การตรวจสอบความปลอดภัยภายในของ Microsoft เกี่ยวกับการประเมินภัยคุกคามเผยให้เห็นว่ารหัสผ่านถูกสุขอนามัยของผู้ใช้ 'ล้าน' แย่มาก
เมื่อเร็วๆ นี้ Microsoft ได้ดำเนินการตรวจสอบความปลอดภัยอิสระของตนเองสำหรับการประเมินภัยคุกคาม และผลลัพธ์ที่ได้ก็น่าตกใจ ผู้ผลิตระบบปฏิบัติการ Windows ที่ให้บริการบนคลาวด์อื่น ๆ อีกมากมายตระหนักว่าผู้ใช้ "หลายล้านคน" ปฏิบัติตามสุขอนามัยของรหัสผ่านที่ไม่ดีอย่างยิ่ง กล่าวอีกนัยหนึ่ง ผู้ใช้จำนวนมากใช้ข้อมูลรับรองการเข้าสู่ระบบซ้ำ ทำให้แฮ็กเกอร์และหน่วยงานที่เป็นอันตรายสามารถเข้าใช้โดยไม่ได้รับอนุญาตได้อย่างง่ายดายโดยใช้เทคนิคการเข้าสู่ระบบที่ถูกต้อง
Microsoft ได้ดำเนินการประเมินภัยคุกคามของบริการต่างๆ รวมทั้งผู้ใช้บริการเหล่านี้ระหว่างเดือนมกราคมถึงมีนาคมของปีนี้ บริษัทอ้างว่ารู้สึกตกใจกับผลการตรวจสอบความปลอดภัยส่วนตัวและภายใน แม้ว่าบริการของ Microsoft จำนวนมากจะมีความปลอดภัยและได้รับการปกป้องอย่างดี แต่ผู้ใช้ที่ดูเหมือนจะไม่ใส่ใจเกี่ยวกับโปรโตคอลความปลอดภัยและความปลอดภัยกับข้อมูลของพวกเขา ตามทีมวิจัยภัยคุกคามของ Microsoft ผู้ใช้หลายล้านคนกำลังใช้รหัสผ่านซ้ำในบริการของ Microsoft อย่างไม่ระมัดระวัง
บัญชี Microsoft สามพันล้านบัญชีวิเคราะห์ด้วยการเปิดเผยที่น่าตกใจเกี่ยวกับรหัสผ่านและโปรโตคอลความปลอดภัยออนไลน์:
เนื่องจากความพยายามอย่างต่อเนื่องในการเสริมสร้างความปลอดภัยของผู้ใช้และบริการที่ Microsoft นำเสนอ บริษัทได้ตรวจสอบบัญชีกว่า 3 พันล้านบัญชีและข้อมูลรับรองการเข้าสู่ระบบ ที่น่าตกใจคือ บริการของ Microsoft 44 ล้านบัญชีและบัญชี Azure AD มีข้อมูลรับรองการเข้าสู่ระบบที่เหมือนกันหรือตรงกัน สิ่งนี้บ่งชี้อย่างชัดเจนว่าผู้ใช้ใช้ข้อมูลรับรองการเข้าสู่ระบบซ้ำโดยประมาทในหลายแพลตฟอร์ม
สิ่งที่น่ากังวลยิ่งกว่านั้นคือ Microsoft ค้นพบบัญชีจำนวนมหาศาลจากบัญชี 3 พันล้านบัญชีที่ได้รับการตรวจสอบ รั่วไหลทางออนไลน์. สิ่งนี้กระตุ้นให้ Microsoft บังคับให้รีเซ็ตรหัสผ่านเป็นประจำเพื่อให้แน่ใจว่าบัญชีได้รับการปกป้องจากการละเมิดทางดิจิทัล เป็นผลให้ผู้ใช้บริการของ Microsoft หลายรายได้รับการแจ้งเตือนและอีเมลที่แจ้งให้ทราบเป็นประจำเกี่ยวกับข้อมูลรับรองการเข้าสู่ระบบที่ถูกรีเซ็ต ภายใต้สถานการณ์ดังกล่าว ผู้ใช้ควรปฏิบัติตามขั้นตอนการเข้าสู่ระบบซึ่งเกี่ยวข้องกับการยืนยันความเป็นเจ้าของบัญชี
สิ่งสำคัญอื่น ๆ ที่ Microsoft ค้นพบคือ 30 เปอร์เซ็นต์ของรหัสผ่านที่ใช้ซ้ำหรือแก้ไขสามารถถอดรหัสได้ภายในการเดาเพียง 10 ครั้ง ไม่จำเป็นต้องเพิ่มสิ่งนี้ทำให้แฮกเกอร์ปรับใช้การโจมตีซ้ำเพื่อฝ่าฝืน พูดง่ายๆ ก็คือ เมื่อแฮกเกอร์สามารถเข้ามาโดยไม่ได้รับอนุญาตผ่านรายละเอียดการเข้าสู่ระบบที่ถูกต้องได้สำเร็จ พวกเขาจะพยายามใช้ข้อมูลประจำตัวที่คล้ายคลึงกันเพื่อเจาะเข้าสู่บัญชีอื่นๆ ด้วย ไม่จำเป็นต้องพูดถึง ด้วยสุขอนามัยของรหัสผ่านที่ไม่ดี การโจมตีดังกล่าวมีโอกาสประสบความสำเร็จสูงมาก
วิธีการป้องกันบัญชีออนไลน์จากการพยายามแฮ็ค?
สิ่งสำคัญที่สุดของการรักษาความปลอดภัยออนไลน์คือการใช้ข้อมูลรับรองการเข้าสู่ระบบที่ไม่ซ้ำกันสำหรับแต่ละแพลตฟอร์ม แม้ว่า Microsoft จะเสนอบริการที่หลากหลาย แต่สิ่งสำคัญคือผู้ใช้ต้องป้อนรหัสผ่านที่แตกต่างกันสำหรับแต่ละบริการ วิธีนี้ช่วยลดความเสี่ยงของการโจมตีซ้ำของการละเมิดได้อย่างมาก
อีกวิธีหนึ่งที่ต้องใช้ร่วมกับรหัสผ่านที่รัดกุมและไม่ซ้ำใครคือ Two Factor Authentication (2FA) Microsoft อ้างว่าสามารถป้องกันการโจมตีได้ 99 เปอร์เซ็นต์โดยใช้ Multi-Factor Authentication อนึ่ง Microsoft ให้ผู้ใช้สามารถสร้างชื่อผู้ใช้ที่ไม่ซ้ำกันแทนการใช้ ID อีเมลได้ วิธีนี้ให้สิทธิ์แก่ผู้ใช้อีกวิธีหนึ่งในการยับยั้งการโจมตี