أكتشفت ميكروسوفت فى دراسة أجرتها أن 44 مليون حساب لمستخدمين يستخدمون أسماء و كلمات المرور التي تم اختراقها و تسريبها من خلال هجمات قرصنة الكترونية. جاء ذلك بعد ان أجرى فريق ابحاث التهديد فى ميكروسوفت مسحا لجميع الحسابات التى استخدمت كلمات المرور عدة مرات في الفترة بين يناير و مارس من هذا العام، و مقارنتها بأكثر من 3 مليار من بيانات تسجيل الدخول بقاعدة بيانات ضمت بيانات الحسابات المسربة من خلال هجمات القرصنة الإلكترونية، و أسفرت المقارنة عن وجود 44 مليون حساب موزعة بين حسابات المستخدمين الافراد العادية و حسابات خدمات ميكروسوفت وحسابات المؤسسات تستخدم كلمات مرور سبق اختراقها.
وردا على ذلك ، أوضحت ميكروسوفت أنة تم فرض إعادة تعيين كلمة المرور على جميع حسابات المستخدمين هذة. و توصي ميكروسوفت بما يلي: "نظرًا لتكرار كلمات المرور التي يعاد استخدامها من قبل العديد من الأفراد، من الأهمية بمكان دعم كلمة المرور الخاصة بك مع بعض أشكال الاعتماد القوية. و تعد المصادقة متعددة العوامل MFA آلية أمنية هامة يمكنها أن تحسن بشكل كبير الموقف الأمني. تظهر أرقامنا أن 99.9٪ من هجمات الهوية تم إحباطها من خلال تشغيل المصادقة متعددة العوامل"
على الرغم من قيام ميكروسوفت بالشيء الصحيح بإعادة تعيين كلمات المرور على هذه الحسابات ، إلا أنها لا تستطيع حاليًا منع المستخدم من تحديد كلمة مرور جديدة تم عرضها أيضًا كجزء من انتهاك الأمان السابق. تتمثل الخطوة التالية الإيجابية في إجراء فحص عند إدخال كلمة مرور لمعرفة ما إذا كانت تظهر في قائمة الاختراق، وإذا كان الأمر كذلك يجب رفضها والطلب من المستخدم اختيار شيء آخر.
و دائما ما ينصح خبراء أمن المعلومات بعدم استعمال نفس كلمات مرور في عدة خدمات أو حسابات على الويب، حيث يتعين على المستخدم استعمال كلمة مرور فردية لكل خدمة وحساب على الإنترنت. ويمكن للمستخدم الاستعانة ببرامج إدارة كلمات المرور لكي يتمكن من استخدام كلمة مرور فردية لكل خدمة على الويب. و يعد انتقاء كلمة المرور عملية فى غاية الاهمية و دائمًا هناك مفاضلة بين ما لا يُنسى وما هو قوي، وهذا هو السبب في أن استخدام مدير كلمة المرور أمر منطقي للغاية.
كذلك ينصح باستعمال وظيفة المصادقة ثنائية العامل طالما كانت متوافرة بخدمات وحسابات الويب، حيث يتعين على المستخدم إدخال كود ثان إلى جانب اسم المستخدم وكلمة المرور، وعادة ما يتم إرسال هذا الكود عن طريق الرسائل النصية القصيرة أو يتم إنشاؤه من خلال تطبيقات المصادقة.
#ميكروسوفت
0 تعليقات