மைக்ரோசாப்ட் இன்டர்னல் செக்யூரிட்டி ஆடிட் ஆஃப் அச்சுறுத்தல் மதிப்பீடு ‘மில்லியன் கணக்கான’ பயனர்களின் மிக மோசமான கடவுச்சொல் சுகாதாரத்தை வெளிப்படுத்துகிறது

மைக்ரோசாப்ட் இன்டர்னல் செக்யூரிட்டி ஆடிட் ஆஃப் அச்சுறுத்தல் மதிப்பீடு ‘மில்லியன் கணக்கான’ பயனர்களின் மிக மோசமான கடவுச்சொல் சுகாதாரத்தை வெளிப்படுத்துகிறது

பாதுகாப்பு / மைக்ரோசாப்ட் இன்டர்னல் செக்யூரிட்டி ஆடிட் ஆஃப் அச்சுறுத்தல் மதிப்பீடு ‘மில்லியன் கணக்கான’ பயனர்களின் மிக மோசமான கடவுச்சொல் சுகாதாரத்தை வெளிப்படுத்துகிறது 2 நிமிடங்கள் படித்தேன் டோரி

குறியாக்க விளக்கம்

மைக்ரோசாப்ட் சமீபத்தில் அச்சுறுத்தல் மதிப்பீட்டிற்காக தனது சொந்த சுயாதீன பாதுகாப்பு தணிக்கை நடத்தியது, மற்றும் முடிவுகள் அதிர்ச்சியூட்டின. பல கிளவுட் அடிப்படையிலான சேவைகளை வழங்கும் விண்டோஸ் ஓஎஸ் தயாரிப்பாளர், 'மில்லியன் கணக்கான' பயனர்கள் மிகவும் மோசமான கடவுச்சொல் சுகாதாரத்தை கடைபிடிப்பதை உணர்ந்தனர். வேறு வார்த்தைகளில் கூறுவதானால், ஏராளமான பயனர்கள் உள்நுழைவு சான்றுகளை மீண்டும் பயன்படுத்துகின்றனர், இதனால் ஹேக்கர்கள் மற்றும் தீங்கிழைக்கும் ஏஜென்சிகள் முறையான உள்நுழைவு நுட்பங்கள் மூலம் அங்கீகரிக்கப்படாத நுழைவைப் பெறுவது மிகவும் எளிதானது.



மைக்ரோசாப்ட் இந்த ஆண்டு ஜனவரி மற்றும் மார்ச் மாதங்களுக்கு இடையில் அதன் சேவைகள் மற்றும் இந்த சேவைகளைப் பயன்படுத்துபவர்களின் அச்சுறுத்தல் மதிப்பீட்டைச் செய்தது. தனியார் மற்றும் உள் பாதுகாப்பு தணிக்கை முடிவுகளால் அதிர்ச்சியடைந்ததாக நிறுவனம் கூறுகிறது. மைக்ரோசாஃப்ட் சேவைகளின் பெரும்பகுதி இயல்பாகவே பாதுகாப்பாகவும் நன்கு பாதுகாக்கப்பட்டதாகவும் இருந்தாலும், பயனர்கள் தங்கள் தரவுகளுடன் பாதுகாப்பு மற்றும் பாதுகாப்பு நெறிமுறைகளைப் பற்றி கவனக்குறைவாக இருப்பதாகத் தெரிகிறது. மைக்ரோசாப்ட் அச்சுறுத்தல் ஆராய்ச்சி குழு தெரிவித்துள்ளது , மில்லியன் கணக்கான பயனர்கள் தங்கள் கடவுச்சொற்களை மைக்ரோசாப்ட் சேவைகளில் கவனக்குறைவாக மீண்டும் பயன்படுத்துகின்றனர்.



கடவுச்சொல் மற்றும் ஆன்லைன் பாதுகாப்பு நெறிமுறைகள் பற்றிய அதிர்ச்சியூட்டும் வெளிப்பாடுகளுடன் பகுப்பாய்வு செய்யப்பட்ட மூன்று பில்லியன் மைக்ரோசாஃப்ட் கணக்குகள்:

பயனர்களின் பாதுகாப்பையும் மைக்ரோசாப்ட் வழங்கும் சேவைகளையும் வலுப்படுத்துவதற்கான தொடர்ச்சியான முயற்சியாக, நிறுவனம் 3 பில்லியனுக்கும் அதிகமான கணக்குகள் மற்றும் உள்நுழைவு சான்றுகளை சரிபார்த்தது. அதிர்ச்சியூட்டும் வகையில், 44 மில்லியன் மைக்ரோசாஃப்ட் சேவைகள் மற்றும் அஸூர் ஏடி கணக்குகள் ஒரே மாதிரியான அல்லது பொருந்தக்கூடிய உள்நுழைவு சான்றுகளைக் கொண்டிருந்தன. பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளை பல தளங்களில் மீண்டும் கவனக்குறைவாகப் பயன்படுத்துவதை இது தெளிவாகக் குறிக்கிறது.

இன்னும் என்னவென்றால், தணிக்கை செய்யப்பட்ட 3 பில்லியன் கணக்குகளில் இருந்து மைக்ரோசாப்ட் ஏராளமான எண்ணிக்கையை கண்டுபிடித்தது, ஆன்லைனில் கசிந்தது . இது டிஜிட்டல் துஷ்பிரயோகத்திலிருந்து கணக்குகள் பாதுகாக்கப்படுவதை உறுதிசெய்ய கடவுச்சொல் மீட்டமைப்பை கட்டாயப்படுத்த மைக்ரோசாப்ட் தூண்டியது. இதன் விளைவாக, மைக்ரோசாஃப்ட் சேவைகளின் பல பயனர்கள் வழக்கமாக அறிவிப்புகள் மற்றும் மின்னஞ்சல்களைப் பெற்றுள்ளனர், அவை உள்நுழைவு சான்றுகளை மீட்டமைப்பது குறித்து அவர்களுக்குத் தெரிவித்தன. இத்தகைய சூழ்நிலைகளில், பயனர்கள் உள்நுழைவு நடைமுறையைப் பின்பற்ற அறிவுறுத்தப்படுகிறார்கள், இது கணக்குகளின் உரிமையை உறுதிப்படுத்துகிறது.

மைக்ரோசாப்ட் கண்டுபிடித்த மற்ற முக்கியமான அம்சம் என்னவென்றால், மீண்டும் பயன்படுத்தப்பட்ட அல்லது மாற்றியமைக்கப்பட்ட கடவுச்சொற்களில் 30 சதவிகிதம் வெறும் 10 யூகங்களுக்குள் சிதைக்கப்படலாம். சேர்க்க தேவையில்லை, இது மீறல் மறு தாக்குதலை வரிசைப்படுத்த ஹேக்கர்களை அனுமதிக்கிறது. எளிமையாகச் சொன்னால், ஹேக்கர்கள் முறையான உள்நுழைவு விவரங்கள் மூலம் அங்கீகரிக்கப்படாத நுழைவை வெற்றிகரமாகப் பெற முடிந்தால், அவர்கள் மற்ற கணக்குகளையும் உடைக்க இதேபோன்ற சான்றுகளை முயற்சித்து பயன்படுத்துகிறார்கள். மோசமான கடவுச்சொல் சுகாதாரத்துடன், இத்தகைய தாக்குதல்கள் வெற்றியின் மிக உயர்ந்த நிகழ்தகவைக் கொண்டுள்ளன என்பதைக் குறிப்பிட தேவையில்லை.



ஹேக்கிங் முயற்சிகளிலிருந்து ஆன்லைன் கணக்குகளை எவ்வாறு பாதுகாப்பது?

ஆன்லைன் பாதுகாப்பின் மிக முக்கியமான அம்சம் ஒவ்வொரு தளத்திற்கும் தனிப்பட்ட உள்நுழைவு சான்றுகளை பயன்படுத்துவதாகும். மைக்ரோசாப்ட் பல சேவைகளை வழங்கினாலும், பயனர்கள் ஒவ்வொரு சேவைக்கும் வேறு கடவுச்சொல்லை உள்ளிடுவது மிக முக்கியம். இது மீறல் மறு தாக்குதலின் அபாயத்தை கணிசமாகக் குறைக்கிறது.

வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களுடன் இணைந்து பயன்படுத்தப்பட வேண்டிய மற்ற முறை இரண்டு காரணி அங்கீகாரம் (2FA) ஆகும். மல்டி காரணி அங்கீகாரத்தைப் பயன்படுத்துவதன் மூலம் 99 சதவீத தாக்குதல்களைத் தடுக்க முடியும் என்று மைக்ரோசாப்ட் கூறுகிறது. தற்செயலாக, மைக்ரோசாப்ட் பயனர்களுக்கு மின்னஞ்சல் ஐடியை நம்புவதற்கு பதிலாக தனிப்பட்ட பயனர்பெயர்களை உருவாக்கும் திறனை வழங்குகிறது. இது தாக்குதலைத் தடுக்க பயனர்களுக்கு மற்றொரு முறையை வழங்குகிறது.

குறிச்சொற்கள் பாதுகாப்பு விண்டோஸ்