Enligt Microsoft bevittnade han cirka 300 miljoner försök att skriva in falska konton varje dag. Användare kan skydda sina konton om de har aktiverat Multi-Factor Authentication för sina konton.
Alex Weinert, som innehar befattningen som gruppprogramchef för säkerhet och identitetsskydd hos Microsoft, sa att MFA minskade risken för att konton komprometteras med 99,9%.
I en bloggpost med titeln “Ditt Pa $$-ord spelar ingen roll”, sa Weinert att istället för att fokusera på de vanliga lösenordsreglerna – “använd aldrig lösenord som har setts i överträdelser”, “använd mycket långa lösenord” , Eller “lösenfraser-kommer-spara-oss” – användaren måste fokusera på MFA.
Han sa att lösenordets sammansättning och längd inte spelade någon roll eftersom hackaren hade hittat en innovativ metod för att uppnå dina referenser.
För att stödja sitt argument presenterar han statistik om hur lösenord komprometteras och citerar olika typer av attacker, frekvenser och mekanismen för tillvägagångssätt som hackare använder för identitetsstöld.
Weinert säger att användning av flerafaktorautentisering blockerar en 99,9% risk för en olaglig inloggning även om hackaren har ditt lösenord. De återstående 0,1% står för en mer sofistikerad attack där skadliga aktörer riktar sig till MFA-tokens. Men sådana attacker förekommer sällan.
Microsoft är inte det enda företaget som främjar autentisering med flera faktorer för att skydda användarkonton. Google upprepade också samma sak i maj och sa att att lägga till ett telefonnummer för återställning till ditt Google-konto blockerade 100% av de automatiska inloggningsförsöken.
Den sista raden: Börja använda flerfaktorautentisering där det är möjligt för att säkerställa att ditt konto inte äventyras även om en hacker lyckats få ditt lösenord.
