Muhimmancin kafa isassun matakan tsaro don kiyaye asusu a Intanet ya ƙaru ne kawai cikin lokaci. Anan, fasahohi irin su 2-factor authentication suna taka muhimmiyar rawa.
Duk da haka, duk da gargaɗin da ake yi daga lokaci zuwa lokaci, jahilcinmu yana lalata asusunmu ne kawai. Jami'an Microsoft da ke magana a taron RSA sun bayyana cewa kusan kashi 99.9% na duk asusun da aka yi sulhu da su da suka gano ba su da hanyoyin tantance abubuwa da yawa (MFA).
Hacked Microsoft Accounts
Yawanci, Microsoft yana da sama da biliyan biliyan masu amfani a kowane wata kuma yana kula da buƙatun shiga sama da miliyan 30 kowace rana. Anan, yawan adadin asusun da aka lalata kowane wata yana kusa da 0,5%. Kuma ga Janairu 2020, adadin shine miliyan 1.2.
Masu fasaha sun kuma bayyana cewa kashi 11% na duk masu amfani da kasuwanci sun yi amfani da MFA aƙalla sau ɗaya a cikin watan Janairu. Sun lura cewa yin amfani da MFA koyaushe zai iya ceton mutane da yawa, idan ba duka ba, na waɗannan asusu miliyan 1.2.
A nan, dabarun da maharan ke amfani da su su ne “fasa kalmar sirri” da kuma maimaita kalmar sirri. A cikin keɓance kalmar sirri, maharin yana ƙoƙarin shiga cikin asusun masu amfani da yawa ta amfani da gungun kalmomin sirri da aka saba amfani da su. Don maimaita kalmar sirri, dan gwanin kwamfuta yana amfani da madaidaicin shaidar shiga mai amfani zuwa wasu ayyuka.
Ko da yake al’ada ce mara kyau, amma an saba ganin cewa mutane da yawa suna amfani da irin wannan kalmar sirri a wurare daban-daban da kuma kara yawan damar ku na hacking.
Ga wanda ba a sani ba, an kafa tabbatar da abubuwa da yawa ta hanyar ƙara matakan takaddun shaida masu yawa don samar da damar yin amfani da asusun kan layi ko wasu albarkatu. Asalin aiwatarwarsa na iya zama ingantaccen tushen OTP ta hanyar SMS, amma ƙarin ingantattun hanyoyin aiwatar da alamun tsaro na tushen kayan masarufi.
Kamfanonin fasaha kuma suna yin niyya don shiga mara kalmar sirri, ta amfani da fasahohi kamar WebAuthn.
Har ila yau, masu fasaha sun bayyana cewa maharan sun fi kai hari ga tsofaffin ka'idojin tabbatarwa kamar POP da SMTP saboda ba sa goyon bayan MFA. Bugu da ƙari, cire waɗannan ƙa'idodi na gado daga tsarin ƙungiya aiki ne mai ban tsoro.
Sun sami raguwar kusan kashi 67 cikin XNUMX a cikin asusun da ba su dace ba don masu amfani waɗanda suka kashe ƙa'idodin tabbatar da gado. Don haka, Microsoft yana ba da shawarar sanya amincin gado ya zama tarihi.
via ZDNet