L’audit de sécurité interne de Microsoft sur l’évaluation des menaces révèle une très mauvaise hygiène des mots de passe de «millions» d’utilisateurs

Illustration de cryptage

Microsoft a récemment mené son propre audit de sécurité indépendant pour l'évaluation des menaces, et les résultats ont été choquants. Le fabricant de systèmes d'exploitation Windows, qui propose également plusieurs autres services basés sur le cloud, s'est rendu compte que des «millions» d'utilisateurs pratiquent une hygiène de mot de passe extrêmement médiocre. En d'autres termes, un grand nombre d'utilisateurs réutilisent leurs identifiants de connexion, ce qui permet aux pirates et aux agences malveillantes d'obtenir une entrée non autorisée grâce à des techniques de connexion légitimes.

Microsoft a réalisé une évaluation de la menace de ses services ainsi que des utilisateurs de ces services entre janvier et mars de cette année. La société affirme avoir été choquée par les résultats de l'audit de sécurité privée et interne. Alors que la multitude de services Microsoft est intrinsèquement sécurisée et bien protégée, ce sont les utilisateurs qui semblent négliger les protocoles de sécurité et de sûreté avec leurs données. Selon l'équipe de recherche sur les menaces de Microsoft , des millions d’utilisateurs réutilisent négligemment leurs mots de passe sur les services de Microsoft.

Trois milliards de comptes Microsoft analysés avec des révélations choquantes sur les mots de passe et les protocoles de sécurité en ligne:

Dans le cadre d'un effort continu pour renforcer la sécurité des utilisateurs ainsi que des services proposés par Microsoft, la société a vérifié plus de 3 milliards de comptes et d'identifiants de connexion. Étonnamment, 44 millions de services Microsoft et de comptes Azure AD avaient des informations de connexion identiques ou correspondantes. Cela indique clairement que les utilisateurs réutilisaient négligemment leurs informations de connexion sur plusieurs plates-formes.

Réinitialisation forcée: Microsoft trouve 44 millions d'utilisateurs de mots de passe non sécurisés - https://t.co/3txQQis1UG - #unique #microsoft #Sécurité #mot de passe #passworter #mot de passe pic.twitter.com/YsNoA17nEf Traduit en utilisant #MicrosoftFlow

- Daniel Villamizar (@CSA_DVillamizar) 6 décembre 2019

seculauncher n'a pas réussi à démarrer l'application 2000

Ce qui est encore plus inquiétant, c'est que Microsoft a découvert un grand nombre des 3 milliards de comptes qui ont été audités, a été divulgué en ligne . Cela a régulièrement incité Microsoft à forcer la réinitialisation du mot de passe pour garantir que les comptes étaient protégés contre les abus numériques. En conséquence, plusieurs utilisateurs des services Microsoft ont régulièrement reçu des notifications et des e-mails les informant de la réinitialisation des informations de connexion. Dans de telles circonstances, il est conseillé aux utilisateurs de suivre une procédure de connexion qui consiste à confirmer la propriété des comptes.

L'autre aspect important que Microsoft a découvert était que 30% des mots de passe réutilisés ou modifiés peuvent être déchiffrés en seulement 10 suppositions. Inutile d'ajouter, cela permet aux pirates de déployer une attaque par répétition de violation. En termes simples, une fois que les pirates sont en mesure d'obtenir avec succès une entrée non autorisée via des informations de connexion légitimes, ils essaient d'utiliser des informations d'identification similaires pour pénétrer également dans d'autres comptes. Inutile de mentionner qu'avec une mauvaise hygiène des mots de passe, de telles attaques ont une très grande probabilité de succès.

Microsoft: 44 millions de comptes Microsoft utilisent des mots de passe divulgués https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz

- Jorgen Hauge (@Jorgenhauge) 6 décembre 2019

Comment protéger les comptes en ligne contre les tentatives de piratage?

L'aspect le plus essentiel de la sécurité en ligne consiste à utiliser des informations de connexion uniques pour chaque plate-forme. Même si Microsoft propose plusieurs services, il est essentiel que les utilisateurs saisissent un mot de passe différent pour chaque service. Cela réduit considérablement le risque d'attaque par répétition de brèche.

«Si ce n'est pas des mots de passe, alors quoi? '

Google et Microsoft ont tous deux parlé d'un avenir sans mot de passe, mais qu'est-ce que cela signifie et la technologie est-elle prête à le faire bientôt? pic.twitter.com/mKeP3E10fB

— breizh2008 (@breizh2008) 6 décembre 2019

L'autre méthode, qui doit être utilisée conjointement avec des mots de passe forts et uniques, est l'authentification à deux facteurs (2FA). Microsoft affirme que 99% des attaques peuvent être évitées en utilisant l'authentification multifacteur. Incidemment, Microsoft offre aux utilisateurs la possibilité de créer des noms d'utilisateur uniques au lieu de se fier à l'ID de messagerie. Cela donne aux utilisateurs une autre méthode pour dissuader une attaque.