Tầm quan trọng của việc phát triển các biện pháp bảo mật thích hợp để bảo vệ tài khoản trực tuyến của bạn đã tăng lên theo thời gian. Ở đây, các công nghệ như xác thực hai yếu tố đóng vai trò quan trọng.
Tuy nhiên, bất chấp các cảnh báo khác nhau được đưa ra theo thời gian, lập trường không biết gì của chúng tôi chỉ thâm nhập vào tính toán của chúng tôi. Các quan chức Microsoft đã phát biểu tại hội nghị RSA tiết lộ rằng khoảng 99.9% Trong số tất cả các tài khoản bị xâm nhập mà họ phát hiện ra không có phương thức xác thực MFA.
Thông thường, Microsoft có hơn một tỷ người dùng hoạt động hàng tháng và xử lý hơn 30 triệu yêu cầu đăng nhập mỗi ngày. Ở đây, phần trăm tài khoản bị hack mỗi tháng là khoảng 0.5%. Cho tháng 1 năm 2020, số 1.2 Triệu.
Các quan chức cũng tiết lộ rằng chỉ có 11% trong tổng số người dùng doanh nghiệp sử dụng phương pháp đa gia đình MFA ít nhất một lần vào tháng 1. Họ lưu ý rằng việc sử dụng phương pháp MFA mọi lúc sẽ giúp lưu nhiều tài khoản 1.2 Triệu nếu không phải tất cả.
Ở đây, các phương thức được kẻ tấn công sử dụng nhiều nhất là phun mật khẩu và khởi động lại mật khẩu. Trong quá trình phun mật khẩu, kẻ tấn công cố gắng thực thi nhiều tài khoản người dùng bằng cách sử dụng một bộ mật khẩu thường được sử dụng. Để di chuyển mật khẩu, tin tặc sử dụng thông tin đăng nhập của người dùng đã bị xâm phạm trên các dịch vụ khác.
Mặc dù đó là một thực tế xấu, nhưng thông thường nhiều người sử dụng cùng một mật khẩu ở nhiều nơi và tăng cơ hội bị xâm phạm.
Đối với xác thực không mới, xác thực đa yếu tố được tạo bằng cách thêm nhiều lớp thông tin đăng nhập để cung cấp quyền truy cập vào tài khoản trực tuyến hoặc tài nguyên khác. Ứng dụng chính của nó có thể là xác thực dựa trên OTP qua SMS, nhưng các giải pháp tiên tiến hơn triển khai mã bảo mật dựa trên phần cứng. Các công ty công nghệ cũng đang hướng tới đăng nhập mà không cần mật khẩu bằng các công nghệ như WebAuthn.
Các quan chức cũng tiết lộ rằng những kẻ tấn công chủ yếu nhắm vào các giao thức xác thực cũ như POP và SMTP vì chúng không hỗ trợ phương thức MFA. Ngoài ra, loại bỏ các giao thức lỗi thời này khỏi các hệ thống doanh nghiệp là một nhiệm vụ khó khăn.
Họ đã giảm được 67% nhượng bộ cho những người thuê nhà đã vô hiệu hóa các giao thức xác thực cũ của họ. Do đó, Microsoft khuyên bạn nên biến xác thực kế thừa thành quá khứ.
Qua ZDNet
