驚訝！微軟稱4400萬用戶在使用重複密碼

12月6日消息 微軟在今年1月份至3月份之間對其服務和用戶進行了安全危險威脅評估，結果令人震驚。根據Microsoft威脅研究小組的說法，成千上百萬用戶正在Microsoft服務上重複使用其密碼。

作為威脅評估的一部分，微軟核查了30億個憑據，其中有4400萬個Microsoft服務和Azure AD帳戶匹配，表明上述帳戶正在重複使用憑據。微軟還指出，在30億個憑據中，有許多是網絡泄漏的，並且公司強製重設密碼以確保不濫用帳戶。

微軟還指出，僅在10次猜測中就可以破解30％的重複使用或修改密碼。這觸發了違規重放攻擊，其中，攻擊者獲得了一組憑據的訪問權，並且也使用類似的憑據闖入其他帳戶。

微軟敦促用戶改善其密碼安全狀況，並使用F2A，因為通過使用“多重身份驗證”可以防止99％的攻擊。此外，微軟始終建議盡可能使用獨特的密碼，甚至使用獨特的用戶名，以使攻擊者難以猜測和獲得訪問權限。