Vikten av att utveckla lämpliga säkerhetsåtgärder för att skydda ditt onlinekonto har ökat med tiden. Här spelar teknik som tvåfaktorautentisering en viktig roll.
Trots olika varningar som utfärdas då och då, tränger vår okunnighet bara in i våra beräkningar. Microsofts tjänstemän som talade vid RSA-konferensen avslöjade att cirka 99,9% av alla komprometterade konton de fann inte hade en MFA-autentiseringsmetod.
Vanligtvis har Microsoft mer än en miljard aktiva månatliga användare och hanterar mer än 30 miljoner inkommande förfrågningar per dag. Här är andelen konton som hackas varje månad cirka 0,5%. För januari 2020 är siffran 1,2 miljoner.
Tjänstemän avslöjade också att endast 11% av alla företagsanvändare använde multifamiljemetoden MFA minst en gång i januari. De noterade att användning av MFA hela tiden skulle spara mycket, om inte alla, av dessa 1,2 miljoner konton.
Här är metoden som oftast används av angripare att spruta lösenordet och starta om lösenordet. Vid sprutning av lösenord försöker angriparen att verkställa flera användarkonton med en uppsättning lösenord som vanligtvis används. För migrering av lösenord använder hackaren användarens inloggningsuppgifter som har äventyrats för en annan tjänst.
Även om detta är en dålig praxis, använder många vanliga människor samma lösenord på många ställen och ökar deras chanser att bli kompromissa.
För icke-ny autentisering skapas autentisering med flera faktorer genom att lägga till flera lager med referenser för att ge åtkomst till onlinekonton eller andra resurser. Huvudapplikationen kan vara OTP-baserad autentisering via SMS, men en mer sofistikerad lösning använder hårdvarubaserade säkerhetskoder. Teknologiföretag syftar också till att ange lösenord utan att använda teknik som WebAuthn.
Tjänstemän avslöjade också att angriparna främst riktade protokoll från äldre autentisering som POP och SMTP eftersom de inte stödde MFA-metoden. Att bli av med föråldrade protokoll från företagssystem är också en skrämmande uppgift.
De har uppnått 67% minskning av koncessioner för hyresgäster som har inaktiverat sitt gamla autentiseringsprotokoll. Därför rekommenderar Microsoft att göra gammal autentisering till en saga historia.
Genom ZDNet
