- A+
所属分类:时事焦点
微软在今年 1 月至 3 月份之间对其服务和用户进行了安全危险威胁评估,结果令人震惊。根据 Microsoft 威胁研究小组的说法,成千上百万用户正在 Microsoft 服务上重复使用其密码。
作为威胁评估的一部分,微软核查了 30 亿个凭据,其中有 4400 万个 Microsoft 服务和 Azure AD 帐户匹配上,表明上述帐户正在重复使用凭据。微软还指出,在 30 亿个凭据中,有许多是网络泄漏的,并且公司强制重设密码以确保不滥用帐户。
微软还指出,仅在 10 次猜测中就可以破解 30%的重复使用或修改密码。这触发了违规重放攻击,其中,攻击者获得了一组凭据的访问权,并且也使用类似的凭据闯入其他帐户。
2019年12月18日 下午12:10 沙发
我是懒得改密码了,改来改去自己都不记得了
2019年12月24日 下午8:03 1层
不过最好还是半年改一次密码,为了安全
2019年12月10日 上午11:33 板凳
因为大多数都是一次性网站,注册了下次就不会去了。
2019年12月10日 上午12:02 地板
人的习惯如此,能简单就简单换个密码又要重新记