Аналитики выяснили, как пользователи защищают свои аккаунты от взлома. Если хакер подобрал пароль к одному аккаунту, высока вероятность, что он войдёт и в другие.
Представлено исследование Microsoft Security Intelligence Report. Компания проверила более трёх миллиардов учётных записей и выяснила, что в 44 миллионах случаев пользователи устанавливали один и тот же пароль для Azure AD и служб Microsoft.
Если в руки злоумышленников попадает одна подобная пара логин-пароль, то в 30% случаев получится подобрать частично изменённый пароль, например, с добавлением порядкового номера. К другим учётным записям можно применить не более десяти попыток.
— Обнаружив совпадения в учётных данных, мы принудительно производим сброс пароля и при следующем входе просим пользователя задать новый. Никаких дополнительных действий со стороны пользователя не требуется, — говорит Артём Синицын, руководитель программ информационной безопасности компании Microsoft в странах Центральной и Восточной Европы.
Согласно аналогичному исследованию Политехнического университета Виргинии, из 30 миллионов пользователей 52% пренебрегали правилами безопасности и использовали один и тот же или частично изменённый пароль. В 2019 году число подобных пользователей снизилось, но цифры всё ещё остаются внушительными.
— В случае с корпоративными доступами Microsoft уведомляет администратора о рисках и возможных последствиях таких действий. Исследование Microsoft Security Intelligence Report также показало, что 99,9% атак на аккаунты были предотвращены путём включения многофакторной аутентификации, которая является важным инструментом безопасности, — сказал Артём Синицын.
