新闻
您现在的位置:首页 > 新闻 > 发现4400万微软客户使用了受破坏的密码
  • 复刻米其林私厨口感,有屋智慧无人厨房烹饪机器人煎牛排引爆全场

    复刻米其林私厨口感,有屋智慧无人厨房烹饪机器人煎牛排引爆全场

    发布时间:2021/07/26

    7月24日,INxpark硬河家居公园开业当天,有屋举行以“智启·新生”为主题的新品发布会,备受瞩目的有屋智慧无人厨房重磅亮相。     作为全国首款沉浸式无人厨房,有屋智慧无人厨房不仅可以实现人机协作,还可以...

  • 孙宇晨和波场TRON,引领市场的先驱者

    孙宇晨和波场TRON,引领市场的先驱者

    发布时间:2021/05/24

    前几天看到一篇文章,里面有一句话让我记忆犹新, “ 论勤奋,说孙宇晨第一,应该没有人敢说第二,公链、稳定币、 DeFi 、跨链、 NFT ,不管牛熊,孙宇晨一直是行业风口的风向标,孙宇晨在哪里,机会就在哪里。 ” ...

  • 郑恢和:“金融+科技”迎来一个全新的生态环境

    郑恢和:“金融+科技”迎来一个全新的生态环境

    发布时间:2020/09/01

    8月28日,由《亚洲银行家》主办的2020中国未来金融峰会在深圳举行。会议以“中国金融新十年:变革、挑战与新常态”为主题,共同展望疫情下的全球经济发展。本次会议吸引了来自国内外监管机构、知名金融机构、科技公...

  • QDM实现“云上市”

    QDM实现“云上市”

    发布时间:2020/05/08

    5月6日,QDM在美国QB板首发上市仪式通过“云直播”方式成功举行。因为席卷全球的疫情,资本市场的诸多工作都搭上了“云”。“云上市”是QDM在特殊时期在工作方式上的一项创新。QDM是一家在美国上市的金融集团投资有限公...

  • 英国与快速反应小组一起抗击冠状病毒

    英国与快速反应小组一起抗击冠状病毒

    发布时间:2020/04/01

      英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...

  • 微软即将吸引消费者-但Skype仍将保留

    微软即将吸引消费者-但Skype仍将保留

    发布时间:2020/03/31

      微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...

  • 安全漏洞暴露了共和党选民公司的内部应用代码

    安全漏洞暴露了共和党选民公司的内部应用代码

    发布时间:2020/03/31

      一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...

  • 在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    发布时间:2020/03/31

      随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...

发现4400万微软客户使用了受破坏的密码

发布时间:2019/12/09 新闻 浏览次数:363

 
微软的身份威胁研究人员透露,其4400万用户仍在使用过去因过去的数据泄露而受到破坏的密码。
4400万个弱帐户也包括Microsoft服务帐户(常规用户)和Azure AD帐户,这表明企业未采用适当的密码保护措施。
使用30亿个凭据的数据集,Microsoft能够识别在多个在线服务中使用凭据的用户数量。
对于在2019年1月至3月之间进行的扫描过程中被发现泄露凭据的所有用户,Microsoft强制对其进行密码重置。
该公司表示:“在企业方面,微软将提高用户风险并警告管理员,以便可以执行凭据重置。”
它说:“ MFA是一种重要的安全机制,可以极大地改善您的安全状况。” “我们的数据显示,打开MFA可以阻止99.9%的身份攻击。”
Securonix EMEA副总裁Robert Ramsden董事会表示:“在当今的网络安全形势下,不能说密码是最薄弱的环节。 “我们需要创建它们的多个版本,使其难以猜测并将它们提交到内存中。因此,密码重用如此猖no也就不足为奇了。”
他补充说:“双重身份验证可以帮助解决密码重用带来的风险。” “但是,组织和用户应该探索传统文本密码的替代方法,例如基于角色的身份验证。”
根据2018年弗吉尼亚理工大学的一项研究,当个人在稍作修改的情况下重用其登录详细信息时,仍然“非常”容易地将其破解。
在检查的3000万用户中,有52%使用了凭据的修改版本。研究人员发现,即使进行了修改,也可以在10次尝试中猜出30%的凭据。
今年早些时候,Microsoft将Azure AD帐户的字符数限制从16个字符提高到256个,这极大地提高了密码的安全性以及从理论上讲强行破解帐户所需的时间。
谷歌在今年早些时候发布的数字似乎与微软扫描的不良账户数量紧密相关。
根据Google Password Checkup Chrome扩展程序的数据,Google宣布1.5%的帐户登录信息均使用了泄露的密码。这与Microsoft的调查结果相差不大,Microsoft的调查结果相当于扫描用户总数的1.46%。