Kiểm tra bảo mật nội bộ của Microsoft về đánh giá mối đe dọa tiết lộ mật khẩu cực kỳ kém vệ sinh của ‘hàng triệu’ người dùng
Microsoft gần đây đã tiến hành kiểm toán bảo mật độc lập của riêng mình để đánh giá mối đe dọa và kết quả đã gây sốc. Nhà sản xuất hệ điều hành Windows, người cũng cung cấp một số dịch vụ dựa trên đám mây khác đã nhận ra rằng “hàng triệu” người dùng thực hành vệ sinh mật khẩu cực kỳ kém. Nói cách khác, một số lượng lớn người dùng sử dụng lại thông tin đăng nhập, khiến cho tin tặc và các cơ quan độc hại vô cùng dễ dàng xâm nhập trái phép thông qua các kỹ thuật đăng nhập hợp pháp.
Microsoft đã thực hiện đánh giá mối đe dọa đối với các dịch vụ của mình cũng như người dùng các dịch vụ này trong khoảng thời gian từ tháng 1 đến tháng 3 năm nay. Công ty tuyên bố họ đã bị sốc trước kết quả kiểm toán an ninh nội bộ và riêng tư. Mặc dù vô số dịch vụ của Microsoft vốn đã an toàn và được bảo vệ tốt, nhưng chính người dùng lại tỏ ra bất cẩn về các giao thức bảo mật và an toàn với dữ liệu của họ. Theo nhóm nghiên cứu mối đe dọa của Microsoft, hàng triệu người dùng đang sử dụng lại mật khẩu của họ trên các dịch vụ của Microsoft một cách bất cẩn.
Ba tỷ tài khoản Microsoft được phân tích với tiết lộ gây sốc về mật khẩu và giao thức an toàn trực tuyến:
Với nỗ lực không ngừng nhằm tăng cường bảo mật cho người dùng cũng như các dịch vụ mà Microsoft cung cấp, công ty đã kiểm tra hơn 3 tỷ tài khoản và thông tin đăng nhập. Đáng kinh ngạc, 44 triệu dịch vụ của Microsoft và tài khoản Azure AD có thông tin xác thực đăng nhập giống hệt nhau hoặc trùng khớp. Điều này cho thấy rõ ràng người dùng đã sử dụng lại thông tin đăng nhập của họ một cách bất cẩn trên nhiều nền tảng.
Điều đáng lo ngại hơn nữa là Microsoft đã phát hiện ra một số lượng lớn từ 3 tỷ tài khoản đã được kiểm toán, đã bị rò rỉ trực tuyến. Điều này đã khiến Microsoft thường xuyên buộc đặt lại mật khẩu để đảm bảo các tài khoản được bảo vệ khỏi lạm dụng kỹ thuật số. Do đó, một số người dùng các dịch vụ của Microsoft thường xuyên nhận được thông báo và email thông báo cho họ về thông tin xác thực đăng nhập được đặt lại. Trong những trường hợp như vậy, người dùng nên làm theo quy trình đăng nhập liên quan đến việc xác nhận quyền sở hữu tài khoản.
Một khía cạnh quan trọng khác mà Microsoft phát hiện ra là 30% mật khẩu được sử dụng lại hoặc sửa đổi có thể bị bẻ khóa chỉ trong vòng 10 lần đoán. Không cần phải nói thêm, điều này cho phép tin tặc triển khai một cuộc tấn công phát lại vi phạm. Nói một cách đơn giản, một khi tin tặc có thể xâm nhập trái phép thành công thông qua các chi tiết đăng nhập hợp pháp, chúng sẽ cố gắng và sử dụng các thông tin đăng nhập tương tự để xâm nhập vào các tài khoản khác. Không cần phải đề cập đến, với việc vệ sinh mật khẩu kém, các cuộc tấn công như vậy có khả năng thành công rất cao.
Làm thế nào để bảo vệ tài khoản trực tuyến khỏi các nỗ lực tấn công?
Khía cạnh quan trọng nhất của bảo mật trực tuyến là sử dụng thông tin đăng nhập duy nhất cho mỗi nền tảng. Ngay cả khi Microsoft cung cấp nhiều dịch vụ, điều quan trọng là người dùng phải nhập một mật khẩu khác nhau cho mỗi dịch vụ. Điều này làm giảm đáng kể nguy cơ xảy ra một cuộc tấn công phát lại vi phạm.
Phương pháp khác, phải được sử dụng cùng với mật khẩu mạnh và duy nhất là Xác thực hai yếu tố (2FA). Microsoft tuyên bố 99% các cuộc tấn công có thể được ngăn chặn bằng cách sử dụng Xác thực Đa yếu tố. Ngẫu nhiên, Microsoft cung cấp cho người dùng khả năng tạo tên người dùng duy nhất thay vì dựa vào ID email. Điều này cung cấp cho người dùng một phương pháp khác để ngăn chặn một cuộc tấn công.