اكدت شركة مايكروسوفت وجود اكثر من 44 مليون كلمة مرور غير آمنة بمختلف خدماتها، نظرا لاستعمال هذه الكلمات عدة مرات من قبل المستخدمين.
اكتشفت مايكروسوفت ذلك ، حسب وكالة الانباء الالمانية، من خلال مقارنة اكثر من 3 مليارات من بيانات تسجيل الدخول مع خدمات الشركات الاخرى، التي تم نشرها على الانترنت من خلال هجمات القرصنة الالكترونية او تسريب البيانات “.
واوضحت الشركة الاميركية :” ان عملية الفحص اقتصرت على كلمات المرور، التي تم استعمالها عدة مرات في الفترة من كانون الثاني حتى اذار 2019، وقامت الشركة بمقارنة كلمات مرور المستخدمين مع بيانات تسجيل الدخول التي تم تسريبها على الانترنت، ونشرت هذه النتائج في تقرير الامان الخاص بها “.
واضافت مايكروسوفت انها اجبرت المستخدمين على تغيير كلمات المرور، من خلال اظهار مربع حوار يطلب من المستخدم تغيير كلمة المرور عند محاولة تسجيل الدخول في خدمات مايكروسوفت، مثل خدمة الالعاب /اكس بوك/ والبرامج المكتبية / اوفيس/ والبريد الالكتروني / اوتلوك / “.
واوضح اختبار مايكروسوفت سبب تحذير خبراء تكنولوجيا المعلومات من استعمال نفس كلمة المرور في عدة خدمات او حسابات على الويب، حيث يتعين على المستخدم استعمال كلمة مرور فردية لكل خدمة وحساب على الانترنت.
ويمكن للمستخدم الاستعانة ببرامج ادارة كلمات المرور لكي يتمكن من استخدام كلمة مرور فردية لكل خدمة على الويب ، مثل الاداة المجانية المدمجة في متصفح موزيلا فايرفوكس او البرنامج Keepass مفتوح المصدر، بالاضافة الى وجود تطبيقات للهواتف الذكية من برامج ادارة كلمات المرور.
ودائما ما ينصح خبراء تكنولوجيا المعلومات باستعمال وظيفة المصادقة ثنائية العامل 2FA طالما كانت متوافرة بخدمات وحسابات الويب، حيث يتعين على المستخدم ادخال كود ثان الى جانب اسم المستخدم وكلمة المرور، وعادة ما يتم ارسال هذا الكود عن طريق الرسائل النصية القصيرة SMS ، او يتم انشاؤه من خلال تطبيقات المصادقة، كما ان هناك طريقة تتطلب توصيل وحدات U2F-USB بالكمبيوترات عند الرغبة في تسجيل الدخول من اجل تحديد هوية المستخدم.
