Důležitost zavedení adekvátních bezpečnostních opatření pro ochranu účtů na internetu postupem času jen vzrostla. Zde hrají důležitou roli technologie, jako je dvoufaktorová autentizace.
Navzdory čas od času vydávaným různým varováním však náš ignorantský přístup pouze kompromituje naše účty. Představitelé Microsoftu na konferenci RSA odhalili, že téměř 99.9 % všech napadených účtů, které objevili, nemělo metody vícefaktorové autentizace (MFA).
Hacknuté účty Microsoft
Microsoft má obvykle více než miliardu aktivních uživatelů měsíčně a zpracovává více než 30 milionů žádostí o přihlášení denně. Zde se procento účtů, které jsou každý měsíc ohroženy, pohybuje kolem 0,5 %. A za leden 2020 je to číslo 1.2 milionu.
Technici také odhalili, že pouze 11 % všech podnikových uživatelů použilo MFA alespoň jednou v měsíci lednu. Poznamenali, že používání MFA po celou dobu by ušetřilo mnoho, ne-li všechny, z těchto 1.2 milionu účtů.
Zde jsou techniky, které útočníci nejvíce používají, „nástřik hesla“ a replikace hesla. Při ukládání hesel se útočník pokouší proniknout do více uživatelských účtů pomocí hromady běžně používaných hesel. Pro zopakování hesla hacker použije přihlašovací údaje prolomeného uživatele k jiným službám.
Ačkoli je to špatná praxe, je běžné vidět, že mnoho lidí používá totéž heslo na různých místech a zvyšte tak své šance na hacknutí.
Pro nezasvěcené je vytvořeno vícefaktorové ověřování přidáním více vrstev pověření, které poskytují přístup k online účtu nebo jinému zdroji. Jeho základní implementací může být ověřování založené na OTP prostřednictvím SMS, ale pokročilejší řešení implementují hardwarové bezpečnostní tokeny.
Technické společnosti se také zaměřují na přihlašování bez hesla pomocí technologií jako WebAuthn.
Technici také odhalili, že útočníci se primárně zaměřují na starší ověřovací protokoly jako POP a SMTP, protože nepodporují MFA. Kromě toho je odstranění těchto starších protokolů ze systémů organizace zdlouhavý úkol.
Zjistili až 67% snížení napadených účtů u uživatelů, kteří deaktivovali starší ověřovací protokoly. Společnost Microsoft proto doporučuje, aby se starší ověřování stalo minulostí.
Vía ZDNet