Microsoft आंतरिक सुरक्षा खतरे का आकलन, उपयोगकर्ताओं के 'लाखों' के अत्यधिक खराब पासवर्ड स्वच्छता को प्रकट करता है

समाचार
सुरक्षा / Microsoft आंतरिक सुरक्षा खतरे का आकलन, उपयोगकर्ताओं के 'लाखों' के अत्यधिक खराब पासवर्ड स्वच्छता को प्रकट करता है 2 मिनट पढ़ा Torii

एन्क्रिप्शन चित्रण



Microsoft ने हाल ही में खतरे के आकलन के लिए अपनी स्वतंत्र सुरक्षा ऑडिट की, और परिणाम चौंकाने वाले थे। विंडोज ओएस निर्माता जो कई अन्य क्लाउड-आधारित सेवाएं भी प्रदान करता है, जो महसूस करते हैं कि 'लाखों' उपयोगकर्ता बेहद खराब पासवर्ड स्वच्छता का अभ्यास करते हैं। दूसरे शब्दों में, बड़ी संख्या में उपयोगकर्ता लॉगिन क्रेडेंशियल्स का पुन: उपयोग करते हैं, जिससे हैकर्स और दुर्भावनापूर्ण एजेंसियों के लिए वैध प्रवेश तकनीकों के माध्यम से अनधिकृत प्रविष्टि प्राप्त करना बेहद आसान हो जाता है।

Microsoft ने अपनी सेवाओं के साथ-साथ इस वर्ष के जनवरी और मार्च के बीच इन सेवाओं के उपयोगकर्ताओं के लिए एक खतरनाक मूल्यांकन किया। कंपनी का दावा है कि यह निजी और आंतरिक सुरक्षा लेखा परीक्षा के परिणामों से हैरान था। जबकि Microsoft सेवाओं की भीड़ स्वाभाविक रूप से सुरक्षित और अच्छी तरह से संरक्षित है, यह उन उपयोगकर्ताओं को है जो अपने डेटा के साथ सुरक्षा और सुरक्षा प्रोटोकॉल के प्रति लापरवाह प्रतीत होते हैं। माइक्रोसॉफ्ट की धमकी अनुसंधान टीम के अनुसार , लाखों उपयोगकर्ता लापरवाही से Microsoft की सेवाओं पर अपने पासवर्ड का पुन: उपयोग कर रहे हैं।



पासवर्ड और ऑनलाइन सुरक्षा प्रोटोकॉल के बारे में चौंकाने वाले खुलासे के साथ तीन बिलियन Microsoft खातों का विश्लेषण:

Microsoft के साथ-साथ सेवाओं की पेशकश करने वाले उपयोगकर्ताओं की सुरक्षा को मजबूत करने के लिए चल रहे प्रयास के रूप में, कंपनी ने 3 बिलियन से अधिक खातों और लॉगिन क्रेडेंशियल्स की जाँच की। आश्चर्यजनक रूप से, 44 मिलियन Microsoft सेवाओं और Azure AD खातों में समान या मिलान लॉगिन क्रेडेंशियल थे। यह स्पष्ट रूप से इंगित करता है कि उपयोगकर्ता कई प्लेटफार्मों पर अपने लॉगिन क्रेडेंशियल्स का पुन: उपयोग कर रहे थे।



विंडोज़ अपडेट हमेशा के लिए ले रहा है

इससे भी अधिक जो बात यह है कि Microsoft ने उन 3 बिलियन खातों में से एक बड़ी संख्या की खोज की जो ऑडिट किए गए थे, ऑनलाइन लीक हो गया था । इसने नियमित रूप से Microsoft को पासवर्ड रीसेट को मजबूर करने के लिए प्रेरित किया है ताकि यह सुनिश्चित हो सके कि खातों को डिजिटल दुरुपयोग से सुरक्षित रखा गया था। परिणामस्वरूप, Microsoft सेवाओं के कई उपयोगकर्ताओं ने नियमित रूप से सूचनाएं और ईमेल प्राप्त किए हैं, जिन्होंने उन्हें लॉगिन क्रेडेंशियल के रीसेट होने के बारे में सूचित किया है। ऐसी परिस्थितियों में, उपयोगकर्ताओं को एक लॉगिन प्रक्रिया का पालन करने की सलाह दी जाती है जिसमें खातों के स्वामित्व की पुष्टि करना शामिल है।

Microsoft द्वारा खोजा गया दूसरा महत्वपूर्ण पहलू यह था कि 30 प्रतिशत पुन: उपयोग किए गए या संशोधित पासवर्ड को केवल 10 अनुमानों के भीतर क्रैक किया जा सकता है। जोड़ने की आवश्यकता नहीं है, यह हैकर्स को एक ब्रीच रिप्ले हमले को तैनात करने की अनुमति देता है। सीधे शब्दों में कहें, एक बार हैकर्स वैध लॉगिन विवरण के माध्यम से अनधिकृत प्रविष्टि को सफलतापूर्वक प्राप्त करने में सक्षम होते हैं, वे अन्य खातों में भी सेंध लगाने के लिए इसी तरह की साख का उपयोग करते हैं। गरीब पासवर्ड स्वच्छता के साथ उल्लेख करने की आवश्यकता नहीं है, ऐसे हमलों में सफलता की बहुत अधिक संभावना है।



हैकिंग के प्रयासों से ऑनलाइन खातों की सुरक्षा कैसे करें?

ऑनलाइन सुरक्षा का सबसे आवश्यक पहलू प्रत्येक प्लेटफ़ॉर्म के लिए अद्वितीय लॉगिन क्रेडेंशियल्स का उपयोग करना है। भले ही Microsoft कई सेवाएं प्रदान करता है, लेकिन यह महत्वपूर्ण है कि उपयोगकर्ता प्रत्येक सेवा के लिए एक अलग पासवर्ड दर्ज करें। यह एक ब्रीच रिप्ले हमले के जोखिम को काफी कम करता है।

दूसरी विधि, जिसका उपयोग मजबूत और अद्वितीय पासवर्ड के साथ किया जाना चाहिए, टू फैक्टर ऑथेंटिकेशन (2FA) है। Microsoft दावा करता है कि मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करके 99 प्रतिशत हमलों को रोका जा सकता है। संयोग से, Microsoft उपयोगकर्ताओं को ईमेल आईडी पर भरोसा करने के बजाय अद्वितीय उपयोगकर्ता नाम बनाने की क्षमता प्रदान करता है। यह उपयोगकर्ताओं को एक हमले का पता लगाने के लिए एक और तरीका देता है।

टैग सुरक्षा खिड़कियाँ