Microso创盈彩票appft的AzureAD嗅探泄露的用户ID和密码

更新时间: Sep 02, 2019  作者:刘断罪无尽  来源:

微软的AzureActiveDirectory(AD)Premium,这个软件巨头的基于云的用户身份管理平台,正在寻找泄露的凭据,这可能会让黑客站稳脚跟微软身份和安全服务部门合作伙伴组项目经理DavidHowell周一晚间宣布,他的团队已经推出了一个名为用户的新报告选项,他们的网络将引发更大的安全问题。

与泄露证书。目前处于预览状态,该功能列出了用户名和密码不知何故的用户。

泄露的用户名和密码组合是企业恶化的主要原因。“总的来说,每个月都有数以百万计的证书被曝光,”豪威尔写道。“糟糕的演员收集,出售和分享这些漏洞的大型用户帐户凭据列表。”

由于人们经常在多个服务中重复使用相同的密码,因此一组凭据可以充当主密钥,排序。“因为四分之三的用户在多个网站上重复使用凭证,所以”你的用户很有可能在这些名单中使用凭据“,Howell警告说。

进一步阅读Brinqa如何为网络风险带来可行的见解。..Splunkvs.LogRhythm:SIEM正面交付

为了帮助企业避免泄露其秘密或其他有价值的信息,微软一直在网上搜索泄露密码的迹象。“作为运行我们的消费者和企业身份系统的一部分,微软会发现公开发布的帐户凭据,我们正在向您提供这些信息,以便在您的用户”帐户凭据面临风险时保护您的企业,“Howell透露。

掌握了这些信息后,微软现在会自动向AzureADPremium客户发出可能对其环境造成的潜在危害的警告。“该报告显示了这些泄露的凭证列表与您的租户之间的任何匹配,”他说。/p>

点击后,报告显示“我们找到的用户以及当我们发现泄露的凭据时,”Howell说。为了防止可能的违规行为,他建议客户实施多因素身份验证,这是AzureAD中提供的一项功能。

公司越来越依赖于多因素身份验证,这种身份验证通过额外的验证方法扩充用户ID和密码,例如作为SMS或通过身份验证应用程序提供给智能手机的代码。2月,在将该功能推广到iCloud后,Apple将其两步认证流程扩展到iMessage和FaceTime。

MicrosoftAzureAD自2013年以来通过公司的ActiveAuthentication移动应用程序支持多因素身份验证此后,该公司已将功能添加到多个Office365计划中。

其他密码安全层有帮助,但Howell还提倡用户教育。“确保您的用户拥有阅读并遵循您的公司IT政策,“他建议。管理员可以通过向密码提供到期日期来向黑客提出另一个扳手计划”,迫使用户定期更新其凭据。他指出,“强制密码过期可以减少泄露的凭证保持可行的时间,”为入侵者提供一个有限的窗口来进行攻击。

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/youyong/liantiyongyi/201909/5260.html

上一篇:RSA会议专家小组成员就支付数据赎金问题进行了分歧 下一篇:没有了