В 2019 году исследователи безопасности из Microsoft проанализировали более трёх миллиардов различных учётных записей и обнаружили, что 44 млн клиентов компании используют пароли, попавшие ранее в сеть из-за утечек баз данных других сервисов. Софтверный гигант собирал информацию о хэшированных паролях из открытых источников и баз правоохранительных органов, а также использовал эти данные для сравнения с учётными записями своих пользователей.
Анализ паролей в 2016 году показал, что около 20% интернет-пользователей многократно используют один и тот же пароль, ещё 27% используют варианты, которые «почти идентичны» другим паролям. В 2018 году выяснилось, что большая часть интернет-пользователей по-прежнему предпочитает слабые пароли.
Ранее в этом году Mozilla и Google интегрировали в свои браузеры инструменты для проверки слабозащищённых паролей, а также для мониторинга вероятности их утечки. Аналогичными возможностями обладают и автономные менеджеры паролей. В своём исследовании Microsoft заявляет, что 44 млн учётных записей Azure AD и Microsoft Services используют пароли, которые можно найти в базах утечек паролей. Это около 1,5% проверенных учёток компании, третью часть которых можно легко взломать обычным подбором.
«Для всех обнаруженных совпадений с похищенными учётными данными мы принудительно выполнили сброс пароля. Никаких дополнительных действий со стороны пользователя не требуется», — сообщили в Microsoft.
Компания также рекомендует своим клиентам включить многофакторную аутентификацию, чтобы наверняка защитить учётные записи от атак и утечек.