ఎన్క్రిప్షన్ ఇలస్ట్రేషన్
మైక్రోసాఫ్ట్ ఇటీవల బెదిరింపు అంచనా కోసం తన స్వంత స్వతంత్ర భద్రతా ఆడిట్ నిర్వహించింది మరియు ఫలితాలు ఆశ్చర్యకరమైనవి. అనేక ఇతర క్లౌడ్-ఆధారిత సేవలను అందించే విండోస్ OS తయారీదారు “మిలియన్ల” మంది వినియోగదారులు చాలా తక్కువ పాస్వర్డ్ పరిశుభ్రతను పాటిస్తున్నారని గ్రహించారు. మరో మాటలో చెప్పాలంటే, అధిక సంఖ్యలో వినియోగదారులు లాగిన్ ఆధారాలను తిరిగి ఉపయోగిస్తున్నారు, హ్యాకర్లు మరియు హానికరమైన ఏజెన్సీలు చట్టబద్ధమైన లాగిన్ పద్ధతుల ద్వారా అనధికార ప్రవేశాన్ని పొందడం చాలా సులభం.
మైక్రోసాఫ్ట్ ఈ సంవత్సరం జనవరి మరియు మార్చి మధ్య తన సేవలను మరియు ఈ సేవల వినియోగదారులను బెదిరింపు అంచనా వేసింది. ప్రైవేట్ మరియు అంతర్గత భద్రతా ఆడిట్ ఫలితాలతో ఇది షాక్ అయ్యిందని కంపెనీ పేర్కొంది. మైక్రోసాఫ్ట్ సేవల సంఖ్య సహజంగానే సురక్షితమైనది మరియు బాగా రక్షించబడినది అయినప్పటికీ, వినియోగదారులు వారి డేటాతో భద్రత మరియు భద్రతా ప్రోటోకాల్ల పట్ల అజాగ్రత్తగా కనిపిస్తారు. మైక్రోసాఫ్ట్ బెదిరింపు పరిశోధన బృందం ప్రకారం , మిలియన్ల మంది వినియోగదారులు మైక్రోసాఫ్ట్ సేవల్లో తమ పాస్వర్డ్లను నిర్లక్ష్యంగా తిరిగి ఉపయోగిస్తున్నారు.
పాస్వర్డ్ మరియు ఆన్లైన్ భద్రతా ప్రోటోకాల్ల గురించి షాకింగ్ రివిలేషన్స్తో విశ్లేషించబడిన మూడు బిలియన్ మైక్రోసాఫ్ట్ ఖాతాలు:
వినియోగదారుల భద్రతతో పాటు మైక్రోసాఫ్ట్ అందించే సేవలను బలోపేతం చేయడానికి కొనసాగుతున్న ప్రయత్నంగా, కంపెనీ 3 బిలియన్లకు పైగా ఖాతాలను మరియు లాగిన్ ఆధారాలను తనిఖీ చేసింది. ఆశ్చర్యకరంగా, 44 మిలియన్ మైక్రోసాఫ్ట్ సేవలు మరియు అజూర్ AD ఖాతాలు ఒకేలా లేదా సరిపోయే లాగిన్ ఆధారాలను కలిగి ఉన్నాయి. బహుళ ప్లాట్ఫామ్లలో వినియోగదారులు తమ లాగిన్ ఆధారాలను నిర్లక్ష్యంగా తిరిగి ఉపయోగిస్తున్నారని ఇది స్పష్టంగా సూచిస్తుంది.
బలవంతంగా రీసెట్: మైక్రోసాఫ్ట్ అసురక్షిత పాస్వర్డ్లను 44 మిలియన్ల వినియోగదారులను కనుగొంటుంది - https://t.co/3txQQis1UG - #ఏకైక # మైక్రోసాఫ్ట్ # భద్రత # పాస్వర్డ్ # పాస్వర్టర్ # పాస్వర్డ్ pic.twitter.com/YsNoA17nEf ఉపయోగించి అనువదించబడింది # మైక్రోసాఫ్ట్ఫ్లో
- డేనియల్ విల్లామిజార్ (@CSA_D విల్లామిజార్) డిసెంబర్ 6, 2019
ఇంకా ఏమిటంటే, మైక్రోసాఫ్ట్ ఆడిట్ చేయబడిన 3 బిలియన్ ఖాతాల నుండి చాలా ఎక్కువ సంఖ్యను కనుగొంది, ఆన్లైన్లో లీక్ చేయబడింది . ఇది డిజిటల్ దుర్వినియోగం నుండి ఖాతాలు రక్షించబడిందని నిర్ధారించడానికి పాస్వర్డ్ రీసెట్ను బలవంతం చేయమని మైక్రోసాఫ్ట్ను మామూలుగా ప్రేరేపించింది. పర్యవసానంగా, మైక్రోసాఫ్ట్ సేవల యొక్క అనేక మంది వినియోగదారులు లాగిన్ ఆధారాలను రీసెట్ చేయడం గురించి వారికి తెలియజేసిన నోటిఫికేషన్లు మరియు ఇమెయిల్లను మామూలుగా స్వీకరించారు. అటువంటి పరిస్థితులలో, వినియోగదారులు ఖాతాల యాజమాన్యాన్ని ధృవీకరించే లాగిన్ విధానాన్ని అనుసరించమని సలహా ఇస్తారు.
మైక్రోసాఫ్ట్ కనుగొన్న ఇతర ముఖ్యమైన అంశం ఏమిటంటే, పునర్వినియోగపరచబడిన లేదా సవరించిన పాస్వర్డ్లలో 30 శాతం కేవలం 10 అంచనాలలోనే పగులగొట్టవచ్చు. జోడించాల్సిన అవసరం లేదు, ఇది ఉల్లంఘన రీప్లే దాడిని అమలు చేయడానికి హ్యాకర్లను అనుమతిస్తుంది. సరళంగా చెప్పాలంటే, హ్యాకర్లు చట్టబద్ధమైన లాగిన్ వివరాల ద్వారా అనధికార ప్రవేశాన్ని విజయవంతంగా పొందగలిగితే, వారు ఇతర ఖాతాల్లోకి ప్రవేశించడానికి ఇలాంటి ఆధారాలను ప్రయత్నిస్తారు మరియు ఉపయోగిస్తారు. పాస్వర్డ్ పరిశుభ్రతతో, ఇటువంటి దాడులు విజయానికి చాలా ఎక్కువ సంభావ్యతను కలిగి ఉన్నాయని ప్రత్యేకంగా చెప్పనవసరం లేదు.
మైక్రోసాఫ్ట్: 44 మిలియన్ మైక్రోసాఫ్ట్ ఖాతాలు లీకైన పాస్వర్డ్లను ఉపయోగిస్తాయి https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- జోర్గెన్ హాగ్ (or జోర్గెన్హాజ్) డిసెంబర్ 6, 2019
హ్యాకింగ్ ప్రయత్నాల నుండి ఆన్లైన్ ఖాతాలను ఎలా రక్షించాలి?
ప్రతి ప్లాట్ఫామ్ కోసం ప్రత్యేకమైన లాగిన్ ఆధారాలను ఉపయోగించడం ఆన్లైన్ భద్రత యొక్క అత్యంత ముఖ్యమైన అంశం. మైక్రోసాఫ్ట్ బహుళ సేవలను అందిస్తున్నప్పటికీ, వినియోగదారులు ప్రతి సేవకు వేరే పాస్వర్డ్ను నమోదు చేయడం చాలా అవసరం. ఇది ఉల్లంఘన రీప్లే దాడి ప్రమాదాన్ని గణనీయంగా తగ్గిస్తుంది.
'పాస్వర్డ్లు లేకపోతే ఏమి? '
గూగుల్ & మైక్రోసాఫ్ట్ రెండూ పాస్వర్డ్ లేని భవిష్యత్తు గురించి మాట్లాడాయి, కానీ దీని అర్థం ఏమిటి మరియు ఎప్పుడైనా త్వరలో జరిగేలా సాంకేతికత సిద్ధంగా ఉందా? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) డిసెంబర్ 6, 2019
బలమైన మరియు ప్రత్యేకమైన పాస్వర్డ్లతో కలిపి ఉపయోగించాల్సిన ఇతర పద్ధతి టూ ఫాక్టర్ అథెంటికేషన్ (2 ఎఫ్ఎ). మల్టీ-ఫాక్టర్ ప్రామాణీకరణను ఉపయోగించడం ద్వారా 99 శాతం దాడులను నిరోధించవచ్చని మైక్రోసాఫ్ట్ పేర్కొంది. యాదృచ్ఛికంగా, మైక్రోసాఫ్ట్ వినియోగదారులకు ఇమెయిల్ ఐడిపై ఆధారపడకుండా ప్రత్యేకమైన వినియోగదారు పేర్లను సృష్టించే సామర్థ్యాన్ని అందిస్తుంది. ఇది దాడిని అరికట్టడానికి వినియోగదారులకు మరో పద్ధతిని అందిస్తుంది.
టాగ్లు భద్రత విండోస్