एन्क्रिप्शन चित्रण
Microsoft ने हाल ही में खतरे के आकलन के लिए अपनी स्वतंत्र सुरक्षा ऑडिट की, और परिणाम चौंकाने वाले थे। विंडोज ओएस निर्माता जो कई अन्य क्लाउड-आधारित सेवाएं भी प्रदान करता है, जो महसूस करते हैं कि 'लाखों' उपयोगकर्ता बेहद खराब पासवर्ड स्वच्छता का अभ्यास करते हैं। दूसरे शब्दों में, बड़ी संख्या में उपयोगकर्ता लॉगिन क्रेडेंशियल्स का पुन: उपयोग करते हैं, जिससे हैकर्स और दुर्भावनापूर्ण एजेंसियों के लिए वैध प्रवेश तकनीकों के माध्यम से अनधिकृत प्रविष्टि प्राप्त करना बेहद आसान हो जाता है।
Microsoft ने अपनी सेवाओं के साथ-साथ इस वर्ष के जनवरी और मार्च के बीच इन सेवाओं के उपयोगकर्ताओं के लिए एक खतरनाक मूल्यांकन किया। कंपनी का दावा है कि यह निजी और आंतरिक सुरक्षा लेखा परीक्षा के परिणामों से हैरान था। जबकि Microsoft सेवाओं की भीड़ स्वाभाविक रूप से सुरक्षित और अच्छी तरह से संरक्षित है, यह उन उपयोगकर्ताओं को है जो अपने डेटा के साथ सुरक्षा और सुरक्षा प्रोटोकॉल के प्रति लापरवाह प्रतीत होते हैं। माइक्रोसॉफ्ट की धमकी अनुसंधान टीम के अनुसार , लाखों उपयोगकर्ता लापरवाही से Microsoft की सेवाओं पर अपने पासवर्ड का पुन: उपयोग कर रहे हैं।
पासवर्ड और ऑनलाइन सुरक्षा प्रोटोकॉल के बारे में चौंकाने वाले खुलासे के साथ तीन बिलियन Microsoft खातों का विश्लेषण:
Microsoft के साथ-साथ सेवाओं की पेशकश करने वाले उपयोगकर्ताओं की सुरक्षा को मजबूत करने के लिए चल रहे प्रयास के रूप में, कंपनी ने 3 बिलियन से अधिक खातों और लॉगिन क्रेडेंशियल्स की जाँच की। आश्चर्यजनक रूप से, 44 मिलियन Microsoft सेवाओं और Azure AD खातों में समान या मिलान लॉगिन क्रेडेंशियल थे। यह स्पष्ट रूप से इंगित करता है कि उपयोगकर्ता कई प्लेटफार्मों पर अपने लॉगिन क्रेडेंशियल्स का पुन: उपयोग कर रहे थे।
जबरन रीसेट: Microsoft को असुरक्षित पासवर्ड के 44 मिलियन उपयोगकर्ता मिले - https://t.co/3txQQis1UG - #अद्वितीय #microsoft #Security #कुंजिका #passworter #कुंजिका pic.twitter.com/YsNoA17nEf का उपयोग करके अनुवादित #MicrosoftFlow
- डैनियल विलमिज़ार (@CSA_DVillamizar) 6 दिसंबर, 2019
इससे भी अधिक जो बात यह है कि Microsoft ने उन 3 बिलियन खातों में से एक बड़ी संख्या की खोज की जो ऑडिट किए गए थे, ऑनलाइन लीक हो गया था । इसने नियमित रूप से Microsoft को पासवर्ड रीसेट को मजबूर करने के लिए प्रेरित किया है ताकि यह सुनिश्चित हो सके कि खातों को डिजिटल दुरुपयोग से सुरक्षित रखा गया था। परिणामस्वरूप, Microsoft सेवाओं के कई उपयोगकर्ताओं ने नियमित रूप से सूचनाएं और ईमेल प्राप्त किए हैं, जिन्होंने उन्हें लॉगिन क्रेडेंशियल के रीसेट होने के बारे में सूचित किया है। ऐसी परिस्थितियों में, उपयोगकर्ताओं को एक लॉगिन प्रक्रिया का पालन करने की सलाह दी जाती है जिसमें खातों के स्वामित्व की पुष्टि करना शामिल है।
Microsoft द्वारा खोजा गया दूसरा महत्वपूर्ण पहलू यह था कि 30 प्रतिशत पुन: उपयोग किए गए या संशोधित पासवर्ड को केवल 10 अनुमानों के भीतर क्रैक किया जा सकता है। जोड़ने की आवश्यकता नहीं है, यह हैकर्स को एक ब्रीच रिप्ले हमले को तैनात करने की अनुमति देता है। सीधे शब्दों में कहें, एक बार हैकर्स वैध लॉगिन विवरण के माध्यम से अनधिकृत प्रविष्टि को सफलतापूर्वक प्राप्त करने में सक्षम होते हैं, वे अन्य खातों में भी सेंध लगाने के लिए इसी तरह की साख का उपयोग करते हैं। गरीब पासवर्ड स्वच्छता के साथ उल्लेख करने की आवश्यकता नहीं है, ऐसे हमलों में सफलता की बहुत अधिक संभावना है।
Microsoft: 44 मिलियन Microsoft खाते लीक पासवर्ड का उपयोग करते हैं https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- जोर्गेन हाउगे (@ जोर्गेंहगे) 6 दिसंबर, 2019
हैकिंग के प्रयासों से ऑनलाइन खातों की सुरक्षा कैसे करें?
ऑनलाइन सुरक्षा का सबसे आवश्यक पहलू प्रत्येक प्लेटफ़ॉर्म के लिए अद्वितीय लॉगिन क्रेडेंशियल्स का उपयोग करना है। भले ही Microsoft कई सेवाएं प्रदान करता है, लेकिन यह महत्वपूर्ण है कि उपयोगकर्ता प्रत्येक सेवा के लिए एक अलग पासवर्ड दर्ज करें। यह एक ब्रीच रिप्ले हमले के जोखिम को काफी कम करता है।
'अगर पासवर्ड नहीं तो क्या? '
Google और Microsoft दोनों ने पासवर्डविहीन भविष्य की बात की है, लेकिन इसका क्या मतलब है और क्या यह तकनीक जल्द ही कभी भी बन सकती है? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) 6 दिसंबर, 2019
दूसरी विधि, जिसका उपयोग मजबूत और अद्वितीय पासवर्ड के साथ किया जाना चाहिए, टू फैक्टर ऑथेंटिकेशन (2FA) है। Microsoft दावा करता है कि मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करके 99 प्रतिशत हमलों को रोका जा सकता है। संयोग से, Microsoft उपयोगकर्ताओं को ईमेल आईडी पर भरोसा करने के बजाय अद्वितीय उपयोगकर्ता नाम बनाने की क्षमता प्रदान करता है। यह उपयोगकर्ताओं को एक हमले का पता लगाने के लिए एक और तरीका देता है।
टैग सुरक्षा खिड़कियाँ