Microsoft: 44 millions de comptes Microsoft utilisent des mots de passe divulgués
- Catégorie: Les Fenêtres
Microsoft couru une analyse de la réutilisation des mots de passe sur plus de trois milliards de comptes d'entreprise en 2019 pour savoir combien de mots de passe utilisés étaient utilisés par les clients Microsoft.
La société a collecté des informations de hachage de mot de passe auprès de sources publiques et a reçu des données supplémentaires d'organismes chargés de l'application de la loi, et a utilisé les données comme base de comparaison.
Une analyse de l'utilisation des mots de passe en 2016 a révélé qu'environ 20% des utilisateurs d'Internet réutilisaient des mots de passe et que 27% supplémentaires utilisaient des mots de passe «presque identiques» à d'autres mots de passe de compte. En 2018, il a été révélé qu'une grande partie des internautes étaient encore privilégier les mots de passe faibles aux mots sécurisés .
Des entreprises comme Mozilla ou Google ont introduit des fonctionnalités pour améliorer l'utilisation des mots de passe. Google a publié son Extension de vérification du mot de passe en février 2019 et a commencé à intégrez-le en août 2019 de manière native dans le navigateur. L'entreprise a lancé un nouvelle fonctionnalité de vérification des mots de passe pour les comptes Google sur son site en 2019 également.
Mozilla a intégré Firefox Monitor dans le navigateur Web Firefox conçu pour vérifier les mots de passe faibles et surveiller les mots de passe pour les fuites.
Les utilisateurs d'ordinateurs qui utilisent des gestionnaires de mots de passe autonomes peuvent également être en mesure de vérifier les mots de passe par rapport aux bases de données de fuite; J'ai publié un tutoriel expliquant comment c'est fait dans le gestionnaire de mots de passe KeePass .
Microsoft a fait pression pour les connexions sans mot de passe depuis un certain temps maintenant, et l'étude de réutilisation des mots de passe de l'entreprise en fournit une raison.
Selon Microsoft, 44 millions de comptes Azure AD et Microsoft Services utilisent des mots de passe qui se trouvent également dans des bases de données de mots de passe divulguées. Cela représente environ 1,5% de toutes les informations d'identification que l'entreprise a vérifiées dans son étude.
Microsoft cite une étude dans laquelle l'utilisation du mot de passe de près de 30 millions d'utilisateurs a été analysée. La conclusion était que la réutilisation et les modifications de mots de passe étaient courantes pour 52% des utilisateurs, et que «30% des mots de passe modifiés et tous les mots de passe réutilisés peuvent être déchiffrés en seulement 10 suppositions».
Microsoft appliquera la réinitialisation des mots de passe qui ont été divulgués. Les clients du compte Microsoft seront invités à modifier le mot de passe du compte. On ne sait pas comment les informations seront communiquées aux utilisateurs concernés ou quand les mots de passe seront réinitialisés.
Les administrateurs informatiques seront contactés côté entreprise.
Du côté de l'entreprise, Microsoft augmentera le risque utilisateur et alertera l'administrateur afin qu'une réinitialisation des informations d'identification puisse être appliquée.
Microsoft recommande aux clients d'activer une forme d'authentification multifacteur pour mieux protéger leurs comptes contre les attaques et les fuites. Selon Microsoft , 99,9% des attaques d'identité échouent si l'authentification multifacteur est utilisée.
Mots de clôture
Il est surprenant que seulement 1,5% de tous les identifiants analysés aient été trouvés dans des fuites; l'étude à laquelle Microsoft a lié a vu la réutilisation et la modification des mots de passe dans plus de 50% de tous les mots de passe analysés.
Maintenant, c'est à votre tour : Réutilisez-vous les mots de passe? Quelle est votre opinion sur l'étude?