微軟在2019年間對超過30億個公司帳戶進行了密碼重用分析，以找出微軟客戶正在使用的密碼中有多少。該公司從公開來源收集了密碼哈希信息，並從執法機構收到了其他數據，並將這些數據用作比較的基礎。

數據顯示，2016 年對密碼使用情況的分析表明，大約20％ 的互聯網用戶正在重用密碼，另外27％ 的用戶使用的密碼與其他帳戶密碼“幾乎完全相同”。在2018 年，則仍然有很大一部分互聯網用戶仍然偏愛弱密碼而不是安全密碼。

事實上，像Mozilla 或Google 這樣的公司都已引入了改善密碼使用的功能。谷歌於2019 年2 月發布了其密碼檢查擴展程序，並於2019 年 8 月開始將其本地集成到瀏覽器中。該公司還於2019 年在其網站上推出了針對Google 帳戶的新密碼檢查功能。

而 Mozilla 則將Firefox Monitor 集成到Firefox Web 瀏覽器中，該Web 瀏覽器旨在檢查弱密碼並監視密碼是否洩漏。此外，使用獨立密碼管理器的計算機用戶也可以根據洩漏數據庫檢查密碼。

據了解，就推動無密碼登錄而言，微軟方面已經推行有一段時間了。

根據Microsoft 的說法，4400 萬個Azure AD 和Microsoft Services 帳戶使用在洩漏的密碼數據庫中也可以找到的密碼。這大約是該公司在研究中檢查的所有憑證的1.5％。

微軟引用了一項研究，該研究分析了近3000 萬用戶的密碼使用情況。結論是，密碼重用和修改在52％ 的用戶中很普遍，並且“修改後的密碼和所有重用的密碼中有30％ 可以在10 個猜測之內破解”。

因此，Microsoft 將強制重置洩露的密碼。Microsoft 帳戶客戶將被要求更改帳戶密碼，不過目前尚不清楚如何將信息傳達給受影響的用戶或何時重置密碼。

在企業方面，Microsoft 將提高用戶風險並警告管理員，以便可以強制執行憑據重置。

Microsoft 建議客戶啟用一種形式的多因素身份驗證，以更好地保護其帳戶免受攻擊和洩漏。根據Microsoft 的說法，如果使用多因素身份驗證，則99.9％ 的身份攻擊不會成功。

參考消息：https://www.ghacks.net/2019/12/06/microsoft-44-million-microsoft-accounts-use-leaked-passwords/