微软研究显示：数以亿计账户仍在使用被泄露的密码

最新消息指出，微软在2019年对超过30亿个企业账户进行了密码重用的调查，旨在识别微软客户使用的密码数量。调查结果令人震惊，至少有4400万个账户使用了已被泄露的密码。

值得一提的是，这些数据是通过从公共来源收集密码哈希信息，以及从执法机构获得其他相关信息后进行比较得出的。

2016年的密码使用调查显示，大约20%的网络用户习惯于重复使用密码，而27%的用户所用密码与其他账户的密码极为相似。2018年的研究进一步表明，大多数网络用户依旧选择使用弱密码而非强密码。

微软近年来一直在推广无密码登录，该公司的密码重用研究为这一推广提供了依据。据微软透露，4400万个Azure AD和微软服务的账户使用的密码与已泄露的密码数据库中的密码重合，这大约占该公司在研究中检查到的所有凭证的1.5%。

为了应对这个问题，微软现在决定强制要求重置这些泄露的密码。微软用户将被通知更改其账户密码。目前还不清楚如何以及何时将信息传达给受到影响的用户。对企业用户而言，微软将增强风险提示并提示管理员采取措施以实施凭据的重置。此外，微软建议客户启用多因素身份验证，以更好地维护账户安全，防止攻击和数据泄露。根据微软的说法，启用多因素身份验证后，99.9%的身份攻击将不会成功。

Tags： Windows操作系统 

提示：本站文章来源于网络或投稿