微軟指 4400 萬用戶密碼外泄 修改後猜 10 次可再破解

| 何兆洋 | 10-12-2019 18:33 |
微軟指 4400 萬用戶密碼外泄 修改後猜 10 次可再破解

在數碼年代,日常生活都離不開密碼,不過密碼是否安全又是另一回事。早前微軟(Microsoft)表示,今年針對逾 30 億個公司帳戶,進行密碼重用分析,以找出微軟用家使用的密碼數量。結果發現多達 4400 萬個帳戶密碼,可從已洩露的密碼數據庫中找到,而且不少用戶有重用密碼的習慣,修改後亦可迅速破解。

  • 微軟指有 4400 萬個帳戶密碼,可從已洩露的密碼數據庫中找到
  • 有 30% 密碼,可在猜測 10 次內再被破解
  • 微軟建議用家使用多重身份驗證

【電腦】

微軟調查指有 4400 萬個 Azure AD 和 Microsoft Services 帳戶的密碼,可從已洩露的密碼數據庫找到,佔整體帳戶約 1.5%。微軟又引述一項研究,雖然有用戶會修改或重用密碼,但當中有 30%,可在猜測 10 次內再被破解。

對於密碼已被泄露的用戶,微軟將強制要求他們更改帳戶密碼,不過暫時未知會如何通知用戶,以及何時執行。微軟建議用家使用多重身份驗證,如證件掃描、指紋、面部特徵等,以更好地保護其帳戶,免受攻擊和洩露,成功保障率可高達 99.9%。

【電腦】

【電腦】

Source:Microsoft
 

Page 1 of 9