Microsoft about passwords

Microsoft о паролях

Nobody likes passwords. They are uncomfortable. They are the main target of cyberattacks. Yet, for years, they have been the most important security component in our digital lives, from email to bank accounts, online shopping carts and video games. A strong password is hard to remember, and one that is easy to remember is usually not strong enough. To avoid the hassle of constantly forgetting passwords and having to reset them, people often rely on personal information to make it easier for hackers to guess combinations. Here are some examples:

• 15% of people say they use pet names as passwords.

• 1 in 10 people admit to using the same password on multiple sites.

• 40% of people say they use patterns every time they update their passwords (eg spring 2022, summer 2022, etc.).

Никто не любит пароли. Они неудобны. Они являются главной целью кибератак. Тем не менее, в течение многих лет именно они были самым важным компонентом в системе безопасности нашей цифровой жизни — от электронной почты до банковских счетов, корзин для онлайн-покупок и видеоигр. Надежный пароль трудно запомнить, а тот, который запоминается легко, обычно недостаточно надежен. Чтобы избежать хлопот, связанных с тем, что пароли постоянно забываются и их приходится сбрасывать, люди часто полагаются на личную информацию, которая упрощает подбор комбинаций хакерами. Вот несколько примеров:

• 15% людей говорят, что используют имена домашних животных в качестве паролей.

• 1 из 10 человек признается, что использует один и тот же пароль на нескольких сайтах.

• 40% людей говорят, что они используют паттерны каждый раз, когда обновляют свои пароли (например, весна 2022, лето 2022. и т.д.). 

A recent study by Microsoft found that there are currently 921 password cracking attacks every second, or 79.5 million attacks per day, a figure that has nearly doubled in the last year. The most secure password is no password. Microsoft is offering passwordless sign-in to users, allowing people to remove passwords from their Microsoft account to access resources such as Outlook and OneDrive using the Microsoft Authenticator app, Windows Hello, a security key, or a verification code for secure and easy sign-in.

If your readers aren't ready to completely give up their passwords, here are some tips for creating secure options that you can share with them:

• Password length must be at least 12 characters (preferably 14 or more).

• The password must contain a combination of uppercase and lowercase letters, numbers, and symbols.

• Avoid using dictionary words, people's names, product names, or organizations.

• The combination must be completely different from previous versions that have already been used before.

• You should change your password immediately if you suspect that it may have been compromised.

Недавнее исследование, проведенное Microsoft, показало, что на сегодняшний день каждую секунду происходит 921 атака на взлом пароля, то есть 79,5 млн атак в день – показатель, который почти удвоился за последний год. Самый безопасный пароль — это отсутствие пароля. Компания Microsoft предлагает пользователям вход без пароля, позволяя людям удалять пароли из своей учетной записи Microsoft для доступа к таким ресурсам, как Outlook и OneDrive, с помощью приложения Microsoft Authenticator, Windows Hello, ключа безопасности или кода подтверждения для безопасного и удобного входа. 

Если ваши читатели не готовы полностью отказаться от своих паролей, вот несколько рекомендаций по созданию безопасных вариантов, которыми вы можете поделиться с ними:

• Длина пароля должна быть не менее 12 символов (лучше 14 и более).

• Пароль должен содержать комбинацию прописных и строчных букв, цифр и символов.

• Не стоит использовать слова, которое можно найти в словаре, имена людей, названия продуктов или организаций.

• Комбинация должна полностью отличаться от предыдущих версий, которые уже использовались ранее.

• Следует немедленно изменить пароль, если есть подозрение, что он мог быть скомпрометирован.

To test your skills at creating secure passwords, check out the bingo card in the attachment to see what common password mistakes you make.

Link to blog with more information: https://www.microsoft.com/security/blog/2022/05/05/this-world-password-day-consider-ditching-passwords-altogether/

Чтобы проверить свои навыки по созданию безопасных паролей, проверьте карточку бинго во вложении, чтобы узнать, какие распространенные ошибки при вводе пароля вы допускаете.

Ссылка на блог с дополнительной информацией: https://www.microsoft.com/security/blog/2022/05/05/this-world-password-day-consider-ditching-passwords-altogether/