توضيح التشفير
أجرت Microsoft مؤخرًا تدقيقًا أمنيًا مستقلًا خاصًا بها لتقييم التهديدات ، وكانت النتائج مروعة. أدرك صانع نظام التشغيل Windows الذي يقدم أيضًا العديد من الخدمات الأخرى المستندة إلى السحابة أن 'الملايين' من المستخدمين يمارسون نظافة كلمات المرور سيئة للغاية. بعبارة أخرى ، يقوم عدد كبير من المستخدمين بإعادة استخدام بيانات اعتماد تسجيل الدخول ، مما يجعل من السهل للغاية على المتسللين والوكالات الضارة الحصول على دخول غير مصرح به من خلال تقنيات تسجيل الدخول المشروعة.
أجرت Microsoft تقييمًا لتهديدات خدماتها وكذلك لمستخدمي هذه الخدمات بين يناير ومارس من هذا العام. تدعي الشركة أنها صُدمت بنتائج تدقيق الأمن الخاص والداخلي. في حين أن العديد من خدمات Microsoft آمنة بطبيعتها ومحمية جيدًا ، يبدو أن المستخدمين هم الذين لا يهتمون ببروتوكولات الأمان والسلامة مع بياناتهم. وفقًا لفريق أبحاث التهديدات في Microsoft ، يقوم الملايين من المستخدمين بإعادة استخدام كلمات المرور الخاصة بهم على خدمات Microsoft بلا مبالاة.
ثلاثة مليارات حساب Microsoft تم تحليلها مع اكتشافات مروعة حول كلمة المرور وبروتوكولات الأمان عبر الإنترنت:
كجهد مستمر لتعزيز أمان المستخدمين بالإضافة إلى الخدمات التي تقدمها Microsoft ، قامت الشركة بفحص أكثر من 3 مليارات حساب وبيانات اعتماد تسجيل الدخول. بشكل مثير للصدمة ، كان لدى 44 مليون خدمة من خدمات Microsoft وحسابات Azure AD بيانات اعتماد تسجيل دخول متطابقة أو متطابقة. يشير هذا بوضوح إلى قيام المستخدمين بإعادة استخدام بيانات اعتماد تسجيل الدخول الخاصة بهم على منصات متعددة بإهمال.
إعادة تعيين قسري: عثرت Microsoft على 44 مليون مستخدم لكلمات مرور غير آمنة - https://t.co/3txQQis1UG - #فريد #مايكروسوفت #الأمان #كلمه السر # ممر #كلمه السر pic.twitter.com/YsNoA17nEf ترجمت باستخدام #MicrosoftFlow
- دانيال فيلاميزار (CSA_DVillamizar) 6 ديسمبر 2019
ما يثير القلق أكثر هو أن Microsoft اكتشفت عددًا هائلاً من بين 3 مليارات حساب تم تدقيقها ، تم تسريبه عبر الإنترنت . وقد دفع هذا بشكل روتيني Microsoft لفرض إعادة تعيين كلمة المرور لضمان حماية الحسابات من إساءة الاستخدام الرقمية. ونتيجة لذلك ، تلقى العديد من مستخدمي خدمات Microsoft بشكل روتيني إشعارات ورسائل بريد إلكتروني أبلغتهم بإعادة تعيين بيانات اعتماد تسجيل الدخول. في ظل هذه الظروف ، يُنصح المستخدمون باتباع إجراء تسجيل الدخول الذي يتضمن تأكيد ملكية الحسابات.
كان الجانب المهم الآخر الذي اكتشفته Microsoft هو أن 30 بالمائة من كلمات المرور المُعاد استخدامها أو المُعدلة يمكن اختراقها خلال 10 تخمينات فقط. لا داعي للإضافة ، فهذا يسمح للقراصنة بنشر هجوم إعادة تشغيل الاختراق. ببساطة ، بمجرد أن يتمكن المتسللون من الحصول بنجاح على دخول غير مصرح به من خلال تفاصيل تسجيل الدخول الشرعية ، فإنهم يحاولون استخدام بيانات اعتماد مماثلة لاقتحام حسابات أخرى أيضًا. وغني عن الذكر أن مثل هذه الهجمات لديها احتمالية عالية جدًا للنجاح في حالة عدم نظافة كلمات المرور.
مايكروسوفت: 44 مليون حساب مايكروسوفت تستخدم كلمات مرور مسربة https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- Jorgen Hauge (Jorgenhauge) 6 ديسمبر 2019
كيف تحمي الحسابات عبر الإنترنت من محاولات القرصنة؟
يتمثل الجانب الأكثر أهمية في الأمان عبر الإنترنت في استخدام بيانات اعتماد تسجيل دخول فريدة لكل نظام أساسي. حتى إذا كانت Microsoft تقدم خدمات متعددة ، فمن الضروري أن يقوم المستخدمون بإدخال كلمة مرور مختلفة لكل خدمة. هذا يقلل بشكل كبير من مخاطر هجوم إعادة الاختراق.
إذا لم تكن كلمات المرور فماذا؟ '
تحدث كل من Google و Microsoft عن مستقبل بلا كلمة مرور ، ولكن ماذا يعني ذلك وهل التكنولوجيا جاهزة لتحقيق ذلك في أي وقت قريب؟ pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 6 ديسمبر 2019
الطريقة الأخرى التي يجب استخدامها مع كلمات مرور قوية وفريدة من نوعها هي المصادقة الثنائية (2FA). تدعي Microsoft أنه يمكن منع 99 بالمائة من الهجمات باستخدام المصادقة متعددة العوامل. بالمناسبة ، تقدم Microsoft للمستخدمين القدرة على إنشاء أسماء مستخدمين فريدة بدلاً من الاعتماد على معرف البريد الإلكتروني. هذا يمنح المستخدمين طريقة أخرى لردع الهجوم.
العلامات الأمان شبابيك