Die Microsoft-Prüfung der internen Sicherheit der Bedrohungsanalyse zeigt, dass Millionen von Benutzern eine äußerst schlechte Kennworthygiene haben
Microsoft hat kürzlich ein eigenes unabhängiges Sicherheitsaudit zur Bewertung von Bedrohungen durchgeführt. Die Ergebnisse waren schockierend. Der Windows-Hersteller, der auch mehrere andere Cloud-basierte Dienste anbietet, stellte fest, dass „Millionen“ Benutzer eine äußerst schlechte Kennworthygiene praktizieren. Mit anderen Worten, eine große Anzahl von Benutzern verwendet Anmeldeinformationen wieder, was es Hackern und böswilligen Agenturen extrem leicht macht, durch legitime Anmeldetechniken unbefugte Zugriffe zu erhalten.
Microsoft hat zwischen Januar und März dieses Jahres eine Bedrohungsanalyse seiner Dienste sowie der Benutzer dieser Dienste durchgeführt. Das Unternehmen behauptet, es sei schockiert über die Ergebnisse der Prüfung der privaten und internen Sicherheit. Während die Vielzahl der Microsoft-Dienste von Natur aus sicher und gut geschützt ist, scheinen die Benutzer die Sicherheitsprotokolle mit ihren Daten nicht zu beachten. Laut dem Microsoft-Forschungsteam für Bedrohungen verwenden Millionen von Benutzern ihre Kennwörter für die Dienste von Microsoft nachlässig wieder.
Drei Milliarden Microsoft-Konten, die mit schockierenden Enthüllungen über Kennwort- und Online-Sicherheitsprotokolle analysiert wurden:
Um die Sicherheit der Benutzer und der von Microsoft angebotenen Dienste zu verbessern, überprüfte das Unternehmen über 3 Milliarden Konten und Anmeldeinformationen. Erstaunlicherweise hatten 44 Millionen Microsoft-Dienste und Azure AD-Konten identische oder übereinstimmende Anmeldeinformationen. Dies zeigt deutlich, dass Benutzer ihre Anmeldeinformationen auf mehreren Plattformen unachtsam wiederverwendet haben.
Noch besorgniserregender ist, dass Microsoft aus den 3 Milliarden geprüften Konten eine große Anzahl entdeckt hat. wurde online durchgesickert. Dies hat Microsoft routinemäßig dazu veranlasst, ein Zurücksetzen des Kennworts zu erzwingen, um sicherzustellen, dass die Konten vor digitalem Missbrauch geschützt sind. Infolgedessen haben mehrere Benutzer von Microsoft-Diensten routinemäßig Benachrichtigungen und E-Mails erhalten, die sie über die zurückgesetzten Anmeldeinformationen informiert haben. Unter diesen Umständen wird den Benutzern empfohlen, ein Anmeldeverfahren zu befolgen, bei dem der Besitz der Konten bestätigt wird.
Der andere wichtige Aspekt, den Microsoft entdeckte, war, dass 30 Prozent der wiederverwendeten oder geänderten Passwörter innerhalb von nur 10 Vermutungen geknackt werden können. Dies ermöglicht es Hackern natürlich, einen Angriff zur Wiederholung von Sicherheitsverletzungen durchzuführen. Einfach ausgedrückt, sobald Hacker in der Lage sind, durch legitime Anmeldedaten erfolgreich unbefugte Zugriffe zu erhalten, versuchen sie, ähnliche Anmeldeinformationen zu verwenden, um auch in andere Konten einzudringen. Es ist unnötig zu erwähnen, dass solche Angriffe bei schlechter Passworthygiene eine sehr hohe Erfolgswahrscheinlichkeit haben.
Wie schütze ich Online-Konten vor Hacking-Versuchen?
Der wichtigste Aspekt der Online-Sicherheit ist die Verwendung eindeutiger Anmeldeinformationen für jede Plattform. Selbst wenn Microsoft mehrere Dienste anbietet, ist es wichtig, dass Benutzer für jeden Dienst ein anderes Kennwort eingeben. Dies reduziert das Risiko eines Angriffs auf die Wiederholung von Sicherheitsverletzungen erheblich.
Die andere Methode, die in Verbindung mit sicheren und eindeutigen Kennwörtern verwendet werden muss, ist die Zwei-Faktor-Authentifizierung (2FA). Microsoft behauptet, dass 99 Prozent der Angriffe durch die Verwendung der Multi-Faktor-Authentifizierung verhindert werden können. Im Übrigen bietet Microsoft Benutzern die Möglichkeit, eindeutige Benutzernamen zu erstellen, anstatt sich auf die E-Mail-ID zu verlassen. Dies gewährt Benutzern eine weitere Methode, um einen Angriff abzuwehren.