行业新闻与博客

这家计算巨头透露，数以千万计的 Microsoft 客户正在使用以前被破坏的登录名，这使他们自己及其组织面临被帐户收购的风险。

在 2019年1月至 2019年3月进行的一项研究中，微软的威胁研究小组使用了执法机构和公共数据库等第三方资源，检查了超过 30 亿个已知被黑客窃取的凭据。

它找到了主要由消费者使用的超过 4,400 万个 Microsoft 服务帐户和 AzureAD 帐户的匹配项，这使企业更加担忧。

“对于我们找到匹配项的泄露凭据，我们强制重置密码。消费者方无需采取其他措施。在企业方面，Microsoft 将提高用户风险并警告管理员，以便可以执行凭据重置。”

“鉴于密码被多个人重复使用的频率，使用某种形式的强大凭证来备份密码至关重要。多重身份验证（MFA）是一种重要的安全机制，可以极大地改善您的安全状况。”

微软声称，通过打开 MFA 可以缓解 99.9％的身份攻击。

对于正在进行的凭证填充攻击，此建议尤其重要。Akamai 今年早些时候的一份报告称，这种攻击使欧洲，中东和非洲地区的普通公司平均每年在应用程序停机，损失客户和额外的 IT 支持方面平均损失 400 万美元。

今年以来，攻击已经席卷全球，影响着 TfL，OkCupid，TurboTax 等组织。

一个 2018 研究大约 30 万用户发现密码重用超过一半（52％）中常见的，而近三分之一的修改密码的（30％）为方便仅有 10 猜测内破解。

一个谷歌调查在今年早些时候发布 3000 个的计算机用户发现，仅三分之一（35％）使用的所有账户不同的密码，只有四分之一（24％）使用密码管理器。