Internetis olevate kontode kaitsmiseks piisavate turvameetmete kehtestamise tähtsus on aja jooksul ainult suurenenud. Siin mängivad olulist rolli sellised tehnoloogiad nagu 2-faktoriline autentimine.
Vaatamata erinevatele hoiatustele, mida aeg-ajalt antakse, kahjustab meie võhiklik suhtumine aga ainult meie kontosid. RSA konverentsil esinenud Microsofti ametnikud on paljastanud, et peaaegu 99.9% kõigist nende avastatud ohustatud kontodest ei sisaldanud mitmefaktorilise autentimise (MFA) meetodeid.
Häkitud Microsofti kontod
Tavaliselt on Microsoftil üle miljardi igakuise aktiivse kasutaja ja ta tegeleb üle 30 miljoni sisselogimistaotluse päevas. Siin on iga kuu ohustatud kontode protsent umbes 0,5%. Ja 2020. aasta jaanuaris on see arv 1.2 miljonit.
Tehnikud näitasid ka, et ainult 11% kõigist ärikasutajatest kasutas MFA-d vähemalt korra jaanuaris. Nad märkisid, et makromajandusliku finantsabi pidev kasutamine oleks päästnud paljud, kui mitte kõik, neist 1.2 miljonist kontost.
Siin on ründajate poolt enim kasutatud tehnikad "paroolide pihustamine" ja parooli replikatsioon. Paroolide säästmisel üritab ründaja tungida mitmele kasutajakontole, kasutades hunnikut sageli kasutatavaid paroole. Parooli kordamiseks kasutab häkker ohustatud kasutaja sisselogimismandaate teistesse teenustesse.
Kuigi see on halb tava, on tavaline, et paljud inimesed kasutavad sama parool erinevates kohtades ja suurendavad teie häkkimise tõenäosust.
Asjatundmatute jaoks luuakse mitmefaktoriline autentimine, lisades mitu mandaadikihti, et pakkuda juurdepääsu võrgukontole või muule ressursile. Selle põhirakendus võib olla OTP-põhine autentimine SMS-i kaudu, kuid täiustatud lahendused rakendavad riistvarapõhiseid turvamärke.
Tehnikaettevõtted sihivad ka paroolita sisselogimist, kasutades selliseid tehnoloogiaid nagu WebAuthn.
Tehnikud paljastasid ka, et ründajad sihivad peamiselt vanemaid autentimisprotokolle, nagu POP ja SMTP, kuna need ei toeta MFA-d. Lisaks on nende pärandprotokollide eemaldamine organisatsiooni süsteemidest tüütu ülesanne.
Nad leidsid, et pärandautentimisprotokollid keelanud kasutajate kontod on ohustatud kuni 67%. Seetõttu soovitab Microsoft jätta pärandautentimise minevikku.
kaudu ZDNet