Microsoft: 44 millones de cuentas de Microsoft utilizan filtraciones de contraseñas

Microsoft realizó un análisis de la reutilización de contraseñas en más de tres mil millones de cuentas de empresas en 2019 para averiguar cuántas contraseñas utilizaron los clientes de Microsoft.

La empresa recopiló información de hash de contraseñas de fuentes abiertas y obtuvo información adicional de las fuerzas del orden y utilizó estos datos como base para la comparación.

Un análisis del uso de contraseñas en 2016 encontró que alrededor del 20% de los usuarios de Internet reutilizaron contraseñas y otro 27% usó contraseñas que eran "casi idénticas" a las contraseñas de otras cuentas. En 2018, resultó que una proporción significativa de usuarios de Internet todavía prefieren las contraseñas débiles a las seguras.

Microsoft ha proporcionado contraseñas

Empresas como Mozilla o Google han introducido funciones para mejorar el uso de contraseñas. Google lanzó la extensión Password Checkup en febrero de 2019 y comenzó a integrarla en agosto de 2019 en el navegador. La compañía también ha lanzado en su sitio web una nueva función de verificación de contraseña para las cuentas de Google en 2019.

Mozilla ha integrado Firefox Monitor en el navegador web Firefox, diseñado para verificar contraseñas débiles y rastrear contraseñas en busca de fugas.

Los usuarios de computadoras que usan administradores de contraseñas independientes también pueden verificar las contraseñas en busca de fugas en la base de datos; Publiqué un tutorial sobre cómo hacer esto en KeePass Password Manager.

Microsoft ha estado intentando iniciar sesión sin contraseñas durante algún tiempo, y el estudio de una empresa sobre la reutilización de contraseñas proporciona una razón.

Según Microsoft, 44 millones de cuentas de Azure AD y Microsoft Services usan contraseñas que también se encuentran en bases de datos con contraseñas filtradas. Esto es aproximadamente el 1,5% de todos los datos que la empresa probó en su estudio.

Microsoft cita un estudio que analizó el uso de contraseñas por parte de casi 30 millones de usuarios. La conclusión fue que la reutilización y el cambio de contraseñas eran comunes al 52% de los usuarios, y que "el 30% de las contraseñas cambiadas y todas las contraseñas reutilizadas se pueden descifrar en solo 10 suposiciones".

Microsoft realizará un restablecimiento de las contraseñas que se hayan filtrado. A los clientes con cuentas de Microsoft se les pedirá que cambien la contraseña de su cuenta. No está claro cómo se transmitirá la información a los usuarios afectados o cuándo se restablecerán las contraseñas.

Los administradores de TI estarán asociados con la empresa.

Microsoft aumentará el riesgo de los usuarios y advertirá al administrador que restablezca las credenciales por la fuerza.

Microsoft recomienda que los clientes habiliten el formulario de autenticación multifactor para proteger mejor sus cuentas de ataques y filtraciones. Según Microsoft, el 99,9 % de los ataques de autenticación no tienen éxito cuando se utiliza la autenticación multifactor.

Observaciones finales

Sorprendentemente, solo el 1,5% de todas las credenciales analizadas se encontraron en filtraciones; un estudio que Microsoft se refirió a la reutilización de contraseñas y cambios de contraseña en más del 50% de todas las contraseñas analizadas.

Ahora tu: ¿Estás usando contraseñas de nuevo? ¿Cómo te sientes acerca del estudio?

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir