La importància d'establir mesures de seguretat adequades per salvaguardar comptes a Internet només ha augmentat amb el temps. Aquí, les tecnologies com l'autenticació de 2 factors juguen un paper important.
No obstant això, malgrat diverses advertències emeses de tant en tant, la nostra actitud ignorant només compromet els nostres comptes. Funcionaris de Microsoft que van parlar a la Conferència RSA, han revelat que gairebé el 99.9% de tots els comptes compromesos que van descobrir, no tenien mètodes d'autenticació de factors múltiples (MFA).
Comptes de Microsoft piratejat
En general, Microsoft té més de mil milions dusuaris actius mensuals i maneja més de 30 milions de sol · licituds dinici de sessió per dia. Aquí, el percentatge de comptes que es veuen compromesos cada mes és al voltant del 0,5%. I per al gener del 2020, el nombre és de 1.2 milions.
Els tècnics també van revelar que només l'11% de tots els usuaris empresarials van fer servir MFA almenys una vegada al mes de gener. Van anotar que fer servir MFA tot el temps hauria estalviat moltes, si no totes, aquests 1.2 milions de comptes.
Aquí, les tècniques més utilitzades pels atacants són el password Spraying i la reproducció de contrasenyes. Al password sparying, l'atacant intenta forçar diversos comptes d'usuari usant un munt de contrasenyes d'ús comú. Per reiterar la contrasenya, el hacker utilitza les credencials d'inici de sessió d'un usuari compromès amb altres serveis.
Encara que és una mala pràctica, és comú veure que moltes persones usen la mateixa contrasenya en diversos llocs i augmenten les seves possibilitats de ser piratejats.
Per als no iniciats, l'autenticació de múltiples factors s'estableix afegint múltiples capes de credencials per proporcionar accés a un compte en línia oa un altre recurs. La seva implementació bàsica pot ser l'autenticació basada en OTP a través de SMS, però les solucions més avançades implementen tokens de seguretat basats en maquinari.
Les empreses tecnològiques també apunten a un inici de sessió sense contrasenya, utilitzant tecnologies com WebAuthn.
Els tècnics també van revelar que els atacants es dirigeixen principalment a protocols d'autenticació més antics com ara POP i SMTP perquè no admeten MFA. A més, eliminar aquests protocols heretats dels sistemes d'una organització és una tasca tediosa.
Van trobar una reducció de fins a un 67% en els comptes compromesos per als usuaris que van deshabilitar els protocols d'autenticació heretats. Per tant, Microsoft recomana fer que l'autenticació heretada sigui cosa del passat.
via ZDNet