44 میلیون اکانت مایکروسافت از پسووردهای لو رفته و نا امن استفاده میکنند.
تیم تحقیقاتی مایکروسافت با بررسی حسابهای کاربری فعال بین ماههای ژانویه تا مارس سال جاری و همچنین مقایسه آنها با دیتا بیس حاوی بیش از 3 میلیارد پسوورد لو رفته در سراسر دنیا، دریافتند که بالغ بر از 44 میلیون اکانت فعال این شرکت از پسووردهایی استفاده میکنند که در گذشته توسط هکرها مورد نفوذ واقع شدهاند.
این اکانتها شامل حسابهای کاربری عادی سرویسهای مایکروسافت و همچنین اکانتهای شرکتی مورد استفاده در سرویس کلود Azure میشوند. مایکروسافت در واکنش به این اتفاق، بهطور خودکار پسوورد این دسته از حسابهای کاربری را ریست کرده و از صاحبین آنها خواسته که برای انتخاب یک رمز عبور جدید هرچه سریعتر اقدام کنند.
مایکروسافت میگوید از آنجایی که احتمال دارد کاربران از پسووردهای مشابه استفاده کنند، پیشنهاد میشود افراد از کاراکترهای منحصر به فرد در رمز عبور خود استفاده کنند. همچنین تایید هویت چند مرحلهای، یک مکانیزم امنیتی مهم است که میتواند امنیت اکانت کاربر را به مقدار قابل توجهی افزایش دهد. آمار نشان میدهند که 99.9 درصد از حملات هکرها با استفاده از سیستم تایید هویت چند مرحلهای با موفقیت خنثی شدهاند.
کاربران در انتخاب رمز عبور همواره بین دو گزینه پسوورد سخت و قابل اطمینان و پسووردی که بهیاد آوردن آن آسان است، تردید دارند. از این رو داشتن یک برنامه مدیریت پسوورد میتواند کمک حال افراد باشد. در کل باید همواره به یاد داشت که پسووردهای لو رفته توسط هکرها هیچگاه نباید مجددا توسط کاربران استفاده شوند.
با اینکه مایکروسافت با ریست کردن رمز عبور این دسته از اکانتها، کار معقولانهای انجام داده، اما ممکن است کاربران در انتخاب رمز عبور جدید دوباره از پسووردهای لو رفته استفاده کنند. از این رو پیشنهاد میشود هنگام انتخاب پسوورد جدید، کاربران با مراجعه به دیتابیس پسووردهای لورفته، از امنیت رمز عبور جدید اطمینان حاصل کنند.
