微软发现4400万个账户使用了违规密码

微软发现有4400万个用户帐户使用的用户名和密码已通过安全漏洞泄露。

正如ZDNet报道的那样，当微软的威胁研究小组对今年1月至3月之间的所有Microsoft帐户进行扫描时，便发现了易受攻击的帐户登录。将这些帐户与超过30亿套泄漏的凭据数据库进行了比较，并产生了4400万次匹配。

这些帐户以Microsoft Azure AD登录的形式分布在使用者使用的常规用户帐户（Microsoft服务帐户）和企业帐户之间。作为回应，Microsoft解释说：“对于我们找到匹配项的泄露凭据，我们将强制密码重置。在消费者方面不需要采取其他措施……在企业方面，Microsoft将提高用户风险并警告用户。管理员，以便可以强制执行凭据重置。”

Microsoft继续建议：“考虑到多个人重复使用密码的频率，使用某种形式的强大凭据来备份密码至关重要。多因素身份验证（MFA）是一种重要的安全机制，可以极大地改善您的密码。安全态势。我们的数据显示，打开MFA可以阻止99.9％的身份攻击。”

选择密码总是要在值得纪念的和强大的东西之间进行权衡，这就是为什么使用密码管理器如此有意义。但是我们还有另一个问题：安全漏洞会暴露密码，任何人都不应使用它们。

尽管微软在重置这些帐户的密码方面做得正确，但它目前无法阻止用户选择新密码，而该密码也是过去安全漏洞的一部分。下一步的积极措施是，在输入密码后进行检查，以查看密码是否出现在违规列表中；如果存在，则拒绝密码并要求用户选择其他内容。

本文最初发表于PCMag
这里