ازدادت أهمية وضع تدابير أمنية مناسبة لحماية الحسابات على الإنترنت بمرور الوقت. هنا ، تلعب تقنيات مثل المصادقة الثنائية دورًا مهمًا.
ومع ذلك ، على الرغم من التحذيرات المختلفة الصادرة من وقت لآخر ، فإن موقفنا الجاهل لا يؤدي إلا إلى تعريض حساباتنا للخطر. كشف مسؤولو Microsoft الذين تحدثوا في مؤتمر RSA أن ما يقرب من 99.9٪ من جميع الحسابات المخترقة التي اكتشفوها لم يكن لديها أساليب مصادقة متعددة العوامل (MFA).
حسابات مايكروسوفت المخترقة
عادةً ما يكون لدى Microsoft أكثر من مليار مستخدم نشط شهريًا وتعالج أكثر من 30 مليون طلب تسجيل دخول يوميًا. هنا ، تبلغ نسبة الحسابات المخترقة كل شهر حوالي 0,5٪. وشهر يناير 2020 العدد 1.2 مليون.
كشف الفنيون أيضًا أن 11٪ فقط من جميع مستخدمي الأعمال استخدموا أسلوب العائالت المتعددة MFA مرة واحدة على الأقل في شهر يناير. وأشاروا إلى أن استخدام أسلوب العائالت المتعددة MFA طوال الوقت كان سيوفر العديد من الحسابات ، إن لم يكن كلها ، من هذه الحسابات البالغ عددها 1.2 مليون.
هنا ، فإن الأساليب الأكثر استخدامًا من قبل المهاجمين هي "رش كلمة المرور" ونسخ كلمة المرور. في عملية تجذير كلمات المرور ، يحاول المهاجم اقتحام حسابات مستخدمين متعددة باستخدام مجموعة من كلمات المرور الشائعة الاستخدام. لتكرار كلمة المرور ، يستخدم المخترق بيانات اعتماد تسجيل دخول المستخدم المخترق إلى خدمات أخرى.
على الرغم من أنها ممارسة سيئة ، فمن الشائع أن نرى أن الكثير من الناس يستخدمونها كلمة المرور في أماكن مختلفة وتزيد من فرص تعرضك للاختراق.
بالنسبة للمبتدئين ، يتم إنشاء المصادقة متعددة العوامل عن طريق إضافة طبقات متعددة من بيانات الاعتماد لتوفير الوصول إلى حساب عبر الإنترنت أو مورد آخر. قد يكون تنفيذه الأساسي عبارة عن مصادقة تستند إلى OTP عبر الرسائل القصيرة ، لكن الحلول الأكثر تقدمًا تطبق رموز الأمان القائمة على الأجهزة.
تستهدف شركات التكنولوجيا أيضًا تسجيل الدخول بدون كلمة مرور ، باستخدام تقنيات مثل WebAuthn.
كشف الفنيون أيضًا أن المهاجمين يستهدفون بشكل أساسي بروتوكولات المصادقة القديمة مثل POP و SMTP لأنهم لا يدعمون MFA. علاوة على ذلك ، فإن إزالة هذه البروتوكولات القديمة من أنظمة المنظمة مهمة شاقة.
لقد اكتشفوا انخفاضًا يصل إلى 67٪ في الحسابات المخترقة للمستخدمين الذين عطّلوا بروتوكولات المصادقة القديمة. لذلك ، توصي Microsoft بجعل المصادقة القديمة شيئًا من الماضي.
بواسطة زدنيت