Согласно исследованию, проведенному в 2018 году почти 30 млн пользователей (52%) используют повторяющиеся пароли или пароли с небольшими изменениями. Это же исследование показало, что 30% таких паролей можно взломать всего за 10 догадок.
В 2019 году исследовательская группа по угрозам идентификации Microsoft проверила миллиарды учетных данных, собранных из общедоступных источников, а также из правоохранительных органов и обнаружила, что 44 миллиона аккаунтов Azure AD и сервисов Microsoft используют пароли, которые фигурируют в базах данных взломанных паролей. Это 1,5% от общего количества проанализированных учетных данных.
Microsoft собирается принудительно сбрасывать пароли, которые внесены в базы данных утечек. Пользователям учетной записи Microsoft будет предложено изменить пароль учетной записи. Пока неизвестно, каким образом пользователи будут проинформированы о сбросе или когда пароли будут сброшены.
Mozilla и Google разработали отдельные инструменты для повышения надежности паролей. Расширение Password Checkup для Chrome было выпущено в феврале 2019 году, а в августе было интегрировано в браузер. В 2019 году компания также запустила проверку паролей для аккаунтов Google.
Mozilla встроила в браузер Firefox сервис Firefox Monitor, который выполняют проверку надежности паролей и проверку паролей на учетки.
Пользователи менеджеров паролей также могут проверять наличие паролей в открытых базах данных украденных паролей, таких как Have I Been Pwned.
Источник: Microsoft Security Intelligence Report