Zwangs-Reset: Microsoft findet 44 Mio. Nutzer unsicherer Passwörter
Die Security-Experten Microsofts haben Nutzer-Datenbanken, die diversen Dienstebetreibern durch Hacks und Leaks abhanden kamen, mit den eigenen User-Informationen abgeglichen. Und im Ergebnis wurde klar, dass immerhin 44 Millionen Besitzer eines Microsofts-Accounts das gleiche Passwort verwenden, das sie auch bei anderen Angeboten verwenden. Und diese sind besonders stark für eventuelle Brute-Force-Attacken anfällig.
Den Microsoft-Mitarbeitern standen für ihren Abgleich rund drei Milliarden Einträge aus diversen Nutzerdatenbanken zur Verfügung. Diese hatte man von öffentlichen Datenbanken, in denen solche Informationen gesammelt werden, und auch von einigen Strafverfolgungsbehörden erhalten. Abgeglichen wurden die Informationen dann mit den normalen Microsoft-Accounts und auch den Verzeichnissen der Azure-Dienste.
Das gilt zumindest für Nutzer, die wahrscheinlich privat ein Konto eingerichtet haben. Bei Usern, die zu einem großen Enterprise-Kontingent gehören, wird hingegen der zuständige Administrator kontaktiert. Denn diesem obliegt es hier, für die Sicherheit der Firmenkonten zu sorgen.
Wer allerdings nicht von Microsoft kontaktiert wird, ist noch lange nicht auf der sicheren Seite. Immerhin funktioniert der Abgleich nur, wenn in den geleakten Datenbanken die gleichen Hash-Funktionen wie bei Microsoft eingesetzt werden und ein Vergleich so möglich ist. Daher sollten auch Nutzer, die keine Aufforderung zur Passwort-Änderung bekommen, überlegen, ob sie wirklich bei allen Online-Services andere Passwörter verwenden. Erleichtert wird dies übrigens durch einen gut funktionierenden Passwort-Manager.
Download 1Password: Umfassender Passwortmanager für Windows
Den Microsoft-Mitarbeitern standen für ihren Abgleich rund drei Milliarden Einträge aus diversen Nutzerdatenbanken zur Verfügung. Diese hatte man von öffentlichen Datenbanken, in denen solche Informationen gesammelt werden, und auch von einigen Strafverfolgungsbehörden erhalten. Abgeglichen wurden die Informationen dann mit den normalen Microsoft-Accounts und auch den Verzeichnissen der Azure-Dienste.
Pflicht-Reset
Microsoft nutzt die Erkenntnisse aus der Untersuchung aber nicht nur, um ein Bild von der Lage zu bekommen und Nutzer sensibilisieren zu können. Anwender, die bei den Redmondern das gleiche Passwort verwenden wie bei anderen Online-Angeboten sollen auch gezwungen werden, eine andere Kennung zu wählen. Ein Login ist dann teilweise also erst nach der Eingabe eines neuen Passwortes möglich, hieß es.Das gilt zumindest für Nutzer, die wahrscheinlich privat ein Konto eingerichtet haben. Bei Usern, die zu einem großen Enterprise-Kontingent gehören, wird hingegen der zuständige Administrator kontaktiert. Denn diesem obliegt es hier, für die Sicherheit der Firmenkonten zu sorgen.
Wer allerdings nicht von Microsoft kontaktiert wird, ist noch lange nicht auf der sicheren Seite. Immerhin funktioniert der Abgleich nur, wenn in den geleakten Datenbanken die gleichen Hash-Funktionen wie bei Microsoft eingesetzt werden und ein Vergleich so möglich ist. Daher sollten auch Nutzer, die keine Aufforderung zur Passwort-Änderung bekommen, überlegen, ob sie wirklich bei allen Online-Services andere Passwörter verwenden. Erleichtert wird dies übrigens durch einen gut funktionierenden Passwort-Manager.
Download 1Password: Umfassender Passwortmanager für Windows
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 23:59 Uhr 
Inkbirdplus Wlan Smart Outdoor Steckdose, Smart Home WiFi Steckdose kompatibel mit Alexa, Google Assistant, Sprachsteuerung, APP Fernsteuerung, Zeitplan, 2.4 GHz
Inkbirdplus Wlan Smart Outdoor Steckdose, Smart Home WiFi Steckdose kompatibel mit Alexa, Google Assistant, Sprachsteuerung, APP Fernsteuerung, Zeitplan, 2.4 GHz Original Amazon-Preis
39,99 €
Blitzangebot-Preis
33,99 €
Ersparnis zu Amazon 15% oder 6 €
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Server schmeißt Clienets aus dem Internet
BL007 - vor 44 Minuten -
Datenvolumen D vs Luxemburg
Lord Laiken - Gestern 23:43 Uhr -
Das Pattern Manager-Plug-in ist jetzt auf WordPress.org verfügbar
el_pelajo - Gestern 23:35 Uhr -
Google mag Chat GPT nicht
Lord Laiken - Gestern 21:56 Uhr -
Windows 11 (Laufwerk C) sichern
Justuv - Gestern 09:38 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen