時間:2019-12-07 來源:互聯網 瀏覽量:
作為威脅評估的一部分,微軟核查了30億個憑據,其中有4400萬個Microsoft服務和Azure AD帳戶匹配上,表明上述帳戶正在重複使用憑據。微軟還指出,在30億個憑據中,有許多是網絡泄漏的,並且公司強製重設密碼以確保不濫用帳戶。
微軟還指出,僅在10次猜測中就可以破解30%的重複使用或修改密碼。這觸發了違規重放攻擊,其中,攻擊者獲得了一組憑據的訪問權,並且也使用類似的憑據闖入其他帳戶。
微軟敦促用戶改善其密碼安全狀況,並使用F2A,因為通過使用“多重身份驗證”可以防止99%的攻擊。此外,微軟始終建議盡可能使用獨特的密碼,甚至使用獨特的用戶名,以使攻擊者難以猜測和獲得訪問權限。