巨大的被盗的Webmail凭证缓存可以推动使用2FA
Barclays Bank Sucmumbs到Apple Pay
Nexsan将文件同步添加到NAS以创建Unity
HSCIC说,Gov.uk验证NHS是否足够安全
DDOS关于大学的攻击,通常由“心怀不满”学生或员工进行
雅虎CEO Marissa Mayer仍然沉默战略审查
欧盟委员会阻止了三个O2的收购
波音将ViaSAT插入新的AH-64E Apache直升机
10个关键事实企业需要注意到GDPR
Microsoft向Woo IOS,Android和Linux开发人员寄出
Strathclyde大学升级它以支持学生的研究
英国政府邀请对色情网站年龄的评论检查计划
Telstra正在改变澳大利亚IT基础架构
Riverbed Buys软件定义的WAN专科ocedo
美国医院支付12,000英镑的赎金软件攻击者
去年12月在英国每秒制作52个非接触式付款
Telstra停电前往公司澳大利亚公司
面试:数字市场总监Tony Singleton为什么要离开G-Cloud
Nufield Trust说,NHS酋长需要“深化”他们对数字的理解
戴尔SDN的OS10承诺新的网络灵活性水平
经常账户交换率再次下降
GDS将帮助政府部门帮助自己
基于阿联酋的Ehosting DataFort推出思科ACI
泄露的文件预测澳大利亚国家宽带战略的问题
NRF 2016:Westfield Co-Ceo表示,购物中心将成为“经验的平台”
HSCIC开发覆盆子PI远程医疗套件
英国政府和欧盟议会加强大数据分析政策推动
NRF 2016:Emex首席执行官Chenault表示,企业必须为“Cannibalize”做好准备
Equinix Taps进入开放计算项目,构建开源数据中心生态系统
VISA为开发人员开辟了技术
虚拟疯狂:2016年年度用户在VR上大吗?
Shropshire社区健康NHS Trust for Servelec Rio EPR
Facebook开始在爱尔兰建造第二欧洲数据中心
雷诺运动公式1考虑部署VCE vxRail以获取轨迹旁观数据分析
Tony Singleton为商业,创新和技能部门留下了G-Cloud
事情互联网有助于跟踪菲律宾的杜冈
财务公司获取绩效数据库的小提琴全闪存阵列
报告称,企业将推动增强现实和可穿戴设备
CIO采访:凯瑟琳多兰,皇家邮政
BT按计划完成EE收购
电子产品供应商RS组件销售在线推动的业务流程系统
CIO采访:Yotel Digital副总裁Fergus Boyd
付款监管机构在引入竞争方面取得进展
维珍提供以太网连接,以满足Office超级计算机
消费者被广告宽带价格误导
RSAC16:美国与英国有关数据访问协议
IT决策者承认他们需要更多地保护数据
ISC要求在计划监督票据中获得更多清晰度
政府发布了ATOS合同的审查
Azure在微软的IoT愿景中的角色
您的位置:首页 >产品 > 智能硬件 >

巨大的被盗的Webmail凭证缓存可以推动使用2FA

2021-06-10 19:44:14 [来源]:

关于数百万盗窃的Webmail凭证的缓存报告最终可能会推动更广泛的采用双因素认证(2FA)说安全专家。

谷歌Gmail,Yahoo Mail,Microsoft Hotmail,俄罗斯的邮件.ru和一些德国和中文网络恐怖提供商正在调查一份报告,通过持有从许多违规行为的17亿盗窃凭据的发现的发现。

安全公司能够访问数据以换取对年轻俄罗斯黑客社交媒体页面的有利评论,对数据的真实性提出了一些疑问。

消除重复后,安全公司表示,27200万人出现是独一无二的,而4250万以前从未见过。

在公开之前,假设剩余部分被认为被认为是被盗的,安全公司在受影响的Webmail提供商被通知。

大多数凭证来自Mail.ru(5700万),其次是雅虎(4000万),Hotmail(3300万)和Gmail(2400万)。

Mail.ru告诉路透社,它正在检查用户名/密码的任何组合是否匹配用户的电子邮件,并且仍然是活动的,也添加了初始检查,找不到与现有电子邮件匹配的用户名和密码的实际组合。

雅虎和谷歌表示,他们正在调查举行安全报告,而微软表示,该公司有安全措施来检测账户妥协,并需要其他信息来验证帐户所有者并帮助他们重新获得唯一访问权限。

一些安全评论员警告说,即使用户名/密码组合无效,网络犯罪分子也可以使用垃圾邮件广告系列的电子邮件地址。

众群安全公司Bogcrowd的业务副总裁Jonathan Cran表示,每个主要提供商都有自己的迫使账户变更机制。这意味着它可能是大多数这些帐户将被停用或密码重置即将推出。

但是,他表示,发现这么大集中的被盗凭证再次强调密码不再是安全的认证机制。

“由于密码重用帐户,在一个提供商中的违规可能会影响他人。由于密码重用,这对公司表示了明确和呈现的危险,“他说。

根据CRAN,因为许多用户都有相同的个人和公司密码,公司应该寻求确定哪些用户是否受到损害,并强制重置密码。

虽然每个主要受损的提供商都支持2FA,但他表示可能有大多数被盗凭证与未启用2FA的帐户相关联。

“Gmail的估计已经以不到10%的价格将采用放在不到10%,但期待10年,我预计2FA将被广泛使用 - 也许是Ubiqutous - 这将是较少的问题。但是现在,被盗的凭据对每个人来说都是一个重大问题,“凯克说。

云应用安全公司CloudLock的高级研究工程师David致致欢迎,支持支持多因素认证的云服务。

“使用2FA降低了潜在黑客来真正使用被盗凭证的风险,”他说。

MOLAMED补充说,对于企业连续监测WEB的黑暗区域,它变得至关重要,因此他们可以确保用户帐户不会在近实时损害并在限制损坏时在接近实时作出反应。

世界密码日5月5日是一个旨在促进使用多因素认证来提高在线安全的广告系列。

“当我们在线移动更多生活时,我们需要一种更有效的方式来证明我们是谁,”安全解决方案David Mount咨询欧洲在英国软件公司微型焦点核心。

“答案可以使用令牌,智能手机,生物识别,行为指标或这些措施的混合,这将取决于所保护信息或服务的敏感性,”他说。

“但是,无论答案是针对每个特定安全方案的答案,只需依赖于用户设计并记住足够安全的密码基本缺陷。”

Digal Security Comper Gemalto的数据保护CTO Jason Hart表示,世界密码日是一个提醒所有组织和客户,没有安全密码。

“静态密码都带有被攻击的风险。他说,组织需要寻找验证用户和支持者安全性的替代方案。“

根据HART,组织有多种方式来验证用户。“但是最重要的是让他们采用全面的安全战略,提供多层保护。这包括双因素身份验证,这是基于您所知道的和您拥有的东西,以及加密数据和适当的密钥管理。“

英国安全公司Silicon:Safe,它开发了防止批量盗窃用户名和密码的硬件系统,表示通过保持安全性的这种大凭证缓存的发现显示了问题凭证盗窃的大大。

“缓存的大小突出了inpiduals或组织可以依赖于传统技术,例如加密或特权,以防止盗窃用户名和密码,”硅的创始人和首席技术官的粗糙:安全。

“最近的大规模密码漏洞的历史表明这些技术失败了。”

他认为,解决方案是将批量密码数据“超越”在专用的硬件支持的数据库中,只允许存储和比较数据,从未显示过。

“这使得任何人都无法实现犯罪或系统管理员 - 阅读密码数据库或从中提取密码,”哈林说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。