குறியாக்க விளக்கம்
மைக்ரோசாப்ட் சமீபத்தில் அச்சுறுத்தல் மதிப்பீட்டிற்காக தனது சொந்த சுயாதீன பாதுகாப்பு தணிக்கை நடத்தியது, மற்றும் முடிவுகள் அதிர்ச்சியூட்டின. பல கிளவுட் அடிப்படையிலான சேவைகளை வழங்கும் விண்டோஸ் ஓஎஸ் தயாரிப்பாளர், 'மில்லியன் கணக்கான' பயனர்கள் மிகவும் மோசமான கடவுச்சொல் சுகாதாரத்தை கடைபிடிப்பதை உணர்ந்தனர். வேறு வார்த்தைகளில் கூறுவதானால், ஏராளமான பயனர்கள் உள்நுழைவு சான்றுகளை மீண்டும் பயன்படுத்துகின்றனர், இதனால் ஹேக்கர்கள் மற்றும் தீங்கிழைக்கும் ஏஜென்சிகள் முறையான உள்நுழைவு நுட்பங்கள் மூலம் அங்கீகரிக்கப்படாத நுழைவைப் பெறுவது மிகவும் எளிதானது.
மைக்ரோசாப்ட் இந்த ஆண்டு ஜனவரி மற்றும் மார்ச் மாதங்களுக்கு இடையில் அதன் சேவைகள் மற்றும் இந்த சேவைகளைப் பயன்படுத்துபவர்களின் அச்சுறுத்தல் மதிப்பீட்டைச் செய்தது. தனியார் மற்றும் உள் பாதுகாப்பு தணிக்கை முடிவுகளால் அதிர்ச்சியடைந்ததாக நிறுவனம் கூறுகிறது. மைக்ரோசாஃப்ட் சேவைகளின் பெரும்பகுதி இயல்பாகவே பாதுகாப்பாகவும் நன்கு பாதுகாக்கப்பட்டதாகவும் இருந்தாலும், பயனர்கள் தங்கள் தரவுகளுடன் பாதுகாப்பு மற்றும் பாதுகாப்பு நெறிமுறைகளைப் பற்றி கவனக்குறைவாக இருப்பதாகத் தெரிகிறது. மைக்ரோசாப்ட் அச்சுறுத்தல் ஆராய்ச்சி குழு தெரிவித்துள்ளது , மில்லியன் கணக்கான பயனர்கள் தங்கள் கடவுச்சொற்களை மைக்ரோசாப்ட் சேவைகளில் கவனக்குறைவாக மீண்டும் பயன்படுத்துகின்றனர்.
கடவுச்சொல் மற்றும் ஆன்லைன் பாதுகாப்பு நெறிமுறைகள் பற்றிய அதிர்ச்சியூட்டும் வெளிப்பாடுகளுடன் பகுப்பாய்வு செய்யப்பட்ட மூன்று பில்லியன் மைக்ரோசாஃப்ட் கணக்குகள்:
பயனர்களின் பாதுகாப்பையும் மைக்ரோசாப்ட் வழங்கும் சேவைகளையும் வலுப்படுத்துவதற்கான தொடர்ச்சியான முயற்சியாக, நிறுவனம் 3 பில்லியனுக்கும் அதிகமான கணக்குகள் மற்றும் உள்நுழைவு சான்றுகளை சரிபார்த்தது. அதிர்ச்சியூட்டும் வகையில், 44 மில்லியன் மைக்ரோசாஃப்ட் சேவைகள் மற்றும் அஸூர் ஏடி கணக்குகள் ஒரே மாதிரியான அல்லது பொருந்தக்கூடிய உள்நுழைவு சான்றுகளைக் கொண்டிருந்தன. பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளை பல தளங்களில் மீண்டும் கவனக்குறைவாகப் பயன்படுத்துவதை இது தெளிவாகக் குறிக்கிறது.
கட்டாய மீட்டமைப்பு: பாதுகாப்பற்ற கடவுச்சொற்களை 44 மில்லியன் பயனர்கள் மைக்ரோசாப்ட் கண்டறிந்துள்ளது - https://t.co/3txQQis1UG - #தனித்துவமான # மைக்ரோசாஃப்ட் # பாதுகாப்பு #கடவுச்சொல் #passworter #கடவுச்சொல் pic.twitter.com/YsNoA17nEf பயன்படுத்தி மொழிபெயர்க்கப்பட்டுள்ளது # மைக்ரோசாஃப்ட்ஃப்ளோ
- டேனியல் வில்லாமிசார் (@CSA_D வில்லாமிசார்) டிசம்பர் 6, 2019
இன்னும் என்னவென்றால், தணிக்கை செய்யப்பட்ட 3 பில்லியன் கணக்குகளில் இருந்து மைக்ரோசாப்ட் ஏராளமான எண்ணிக்கையை கண்டுபிடித்தது, ஆன்லைனில் கசிந்தது . இது டிஜிட்டல் துஷ்பிரயோகத்திலிருந்து கணக்குகள் பாதுகாக்கப்படுவதை உறுதிசெய்ய கடவுச்சொல் மீட்டமைப்பை கட்டாயப்படுத்த மைக்ரோசாப்ட் தூண்டியது. இதன் விளைவாக, மைக்ரோசாஃப்ட் சேவைகளின் பல பயனர்கள் வழக்கமாக அறிவிப்புகள் மற்றும் மின்னஞ்சல்களைப் பெற்றுள்ளனர், அவை உள்நுழைவு சான்றுகளை மீட்டமைப்பது குறித்து அவர்களுக்குத் தெரிவித்தன. இத்தகைய சூழ்நிலைகளில், பயனர்கள் உள்நுழைவு நடைமுறையைப் பின்பற்ற அறிவுறுத்தப்படுகிறார்கள், இது கணக்குகளின் உரிமையை உறுதிப்படுத்துகிறது.
மைக்ரோசாப்ட் கண்டுபிடித்த மற்ற முக்கியமான அம்சம் என்னவென்றால், மீண்டும் பயன்படுத்தப்பட்ட அல்லது மாற்றியமைக்கப்பட்ட கடவுச்சொற்களில் 30 சதவிகிதம் வெறும் 10 யூகங்களுக்குள் சிதைக்கப்படலாம். சேர்க்க தேவையில்லை, இது மீறல் மறு தாக்குதலை வரிசைப்படுத்த ஹேக்கர்களை அனுமதிக்கிறது. எளிமையாகச் சொன்னால், ஹேக்கர்கள் முறையான உள்நுழைவு விவரங்கள் மூலம் அங்கீகரிக்கப்படாத நுழைவை வெற்றிகரமாகப் பெற முடிந்தால், அவர்கள் மற்ற கணக்குகளையும் உடைக்க இதேபோன்ற சான்றுகளை முயற்சித்து பயன்படுத்துகிறார்கள். மோசமான கடவுச்சொல் சுகாதாரத்துடன், இத்தகைய தாக்குதல்கள் வெற்றியின் மிக உயர்ந்த நிகழ்தகவைக் கொண்டுள்ளன என்பதைக் குறிப்பிட தேவையில்லை.
மைக்ரோசாப்ட்: 44 மில்லியன் மைக்ரோசாஃப்ட் கணக்குகள் கசிந்த கடவுச்சொற்களைப் பயன்படுத்துகின்றன https://t.co/LvmbOKb3nd pic.twitter.com/cPFdVloAuz
- ஜோர்கன் ஹாக் (or ஜோர்கன்ஹாக்) டிசம்பர் 6, 2019
ஹேக்கிங் முயற்சிகளிலிருந்து ஆன்லைன் கணக்குகளை எவ்வாறு பாதுகாப்பது?
ஆன்லைன் பாதுகாப்பின் மிக முக்கியமான அம்சம் ஒவ்வொரு தளத்திற்கும் தனிப்பட்ட உள்நுழைவு சான்றுகளை பயன்படுத்துவதாகும். மைக்ரோசாப்ட் பல சேவைகளை வழங்கினாலும், பயனர்கள் ஒவ்வொரு சேவைக்கும் வேறு கடவுச்சொல்லை உள்ளிடுவது மிக முக்கியம். இது மீறல் மறு தாக்குதலின் அபாயத்தை கணிசமாகக் குறைக்கிறது.
'கடவுச்சொற்கள் இல்லையென்றால் என்ன? '
கூகிள் மற்றும் மைக்ரோசாப்ட் இரண்டும் கடவுச்சொல் இல்லாத எதிர்காலத்தைப் பற்றிப் பேசியுள்ளன, ஆனால் இதன் அர்த்தம் என்ன, எந்த நேரத்திலும் அதைச் செய்ய தொழில்நுட்பம் தயாரா? pic.twitter.com/mKeP3E10fB
- breizh2008 (@ breizh2008) டிசம்பர் 6, 2019
வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களுடன் இணைந்து பயன்படுத்தப்பட வேண்டிய மற்ற முறை இரண்டு காரணி அங்கீகாரம் (2FA) ஆகும். மல்டி காரணி அங்கீகாரத்தைப் பயன்படுத்துவதன் மூலம் 99 சதவீத தாக்குதல்களைத் தடுக்க முடியும் என்று மைக்ரோசாப்ட் கூறுகிறது. தற்செயலாக, மைக்ரோசாப்ட் பயனர்களுக்கு மின்னஞ்சல் ஐடியை நம்புவதற்கு பதிலாக தனிப்பட்ட பயனர்பெயர்களை உருவாக்கும் திறனை வழங்குகிறது. இது தாக்குதலைத் தடுக்க பயனர்களுக்கு மற்றொரு முறையை வழங்குகிறது.
குறிச்சொற்கள் பாதுகாப்பு விண்டோஸ்
![[சரி] மைக்ரோசாஃப்ட் சொலிடர் சேகரிப்பு ‘எக்ஸ்பாக்ஸ் லைவ் பிழைக் குறியீடு 121010’](https://jf-balio.pt/img/how-tos/72/microsoft-solitaire-collection-xbox-live-error-code-121010.jpg)