時間:2019-12-07 來源:互聯網 瀏覽量:
對2016年密碼使用情況的分析顯示,約20%的互聯網用戶重複使用密碼,另有27%的用戶使用的密碼與其他賬戶密碼幾乎相同。2018年的研究結果顯示,大部分網民仍然青睞弱密碼,而非安全密碼。
像Mozilla或Google這樣的公司都引入了改善密碼使用的功能。穀歌於2019年2月發布了其密碼檢查擴展程序,並於2019年8月開始將其本地集成到瀏覽器中。該公司還於2019年在其網站上推出了針對Google帳戶的新密碼檢查功能。Mozilla將Firefox Monitor集成到Firefox 瀏覽器中,該瀏覽器旨在檢查弱密碼並監視密碼是否已經泄漏。
微軟一直在推動無密碼登錄已經有一段時間了,該公司的密碼重用研究提供了一個原因。根據微軟的說法,4400萬個Azure AD和微軟服務帳戶使用在泄漏的密碼數據庫中也可以找到的密碼。這大約是該公司在研究中檢查所有憑證的1.5%。
現在微軟將強製重置泄露的密碼。微軟用戶將被要求更改帳戶密碼。目前尚不清楚如何將信息傳達給受影響的用戶或何時重置密碼。在企業方麵,微軟將提高用戶風險並警告管理員,以便可以強製執行憑據重置。微軟建議客戶啟用一種形式的多因素身份驗證,以更好地保護其帳戶免受攻擊和泄漏。根據微軟的說法,如果使用多因素身份驗證,則99.9%的身份攻擊不會成功。
