微軟分析30億個賬戶後發現：不少人使用已泄露的密碼

• 2019 年 12 月 7 日
• 資訊

據外媒報道稱，微軟在2019年對超過30億個公司賬戶進行了密碼重用分析，以找出微軟客戶使用的密碼數量，結果是驚人的，因為有至少4400萬個帳戶使用已泄露的密碼。

需要注意的是，上述從密碼和賬戶公共來源收集密碼散列資訊，並從執法機構獲得額外數據，並將這些數據用作比較的基礎。

2016年密碼使用情況的分析顯示，約20%的互聯網用戶重複使用密碼，另有27%的用戶使用的密碼與其他賬戶密碼幾乎相同。2018年的研究結果顯示，大部分網民仍然青睞弱密碼，而非安全密碼。

微軟一直在推動無密碼登錄已經有一段時間了，該公司的密碼重用研究提供了一個原因。根據微軟的說法，4400萬個Azure AD和微軟服務帳戶使用在泄漏的密碼資料庫中也可以找到的密碼。這大約是該公司在研究中檢查所有憑證的1.5％。

現在微軟將強制重置泄露的密碼。微軟用戶將被要求更改帳戶密碼。目前尚不清楚如何將資訊傳達給受影響的用戶或何時重置密碼。在企業方面，微軟將提高用戶風險並警告管理員，以便可以強制執行憑據重置。微軟建議客戶啟用一種形式的多因素身份驗證，以更好地保護其帳戶免受攻擊和泄漏。根據微軟的說法，如果使用多因素身份驗證，則99.9%的身份攻擊不會成功。