Миллионы пользователей Microsoft повторно используют пароли и имена

Предыдущие исследования специалистов по безопасности показали, что пользователи в массе повторно используют пароли и имена одновременно для нескольких служб. Согласно исследованиям 2018 года среди 28,8 млн пользователей, 52 % из них пользовались одинаковыми данными для учётных записей сразу в нескольких службах. В редких случаях пароль был слегка модифицирован. Но то же исследование выявило, что порядка 30 % модифицированных паролей и всех повторно используемых паролей (с изменёнными логинами) взламывались не дольше, чем за 10 шагов. На практике компании проверяют сложность пароля на соответствие требованиям защиты данных. Но даже если пароль очень сложный, его невозможно проверить на повторяемость при предоставлении услуг другой компанией. Иначе говоря, пароль может быть скомпрометирован из-за утечек в одном месте и всплыть под аналогичным логином при регистрации в другой компании. Пользователя тоже можно понять. Запомнить и даже просто где-то хранить массу записей с логинами и паролями ― это требует определённой собранности. Проще запомнить один набор данных для регистрации и пользоваться им в разных службах. В Microsoft решили хоть как-то с этим начать бороться.