Pentingnya menetapkan langkah-langkah keamanan yang memadai untuk melindungi akun di Internet hanya meningkat dari waktu ke waktu. Di sini, teknologi seperti otentikasi 2 faktor memainkan peran penting.
Namun, terlepas dari berbagai peringatan yang dikeluarkan dari waktu ke waktu, sikap bodoh kita hanya membahayakan akun kita. Pejabat Microsoft yang berbicara di Konferensi RSA telah mengungkapkan bahwa hampir 99.9% dari semua akun yang disusupi yang mereka temukan tidak memiliki metode otentikasi multi-faktor (MFA).
Akun Microsoft yang diretas
Biasanya, Microsoft memiliki lebih dari satu miliar pengguna aktif bulanan dan menangani lebih dari 30 juta permintaan login per hari. Di sini, persentase akun yang disusupi setiap bulan adalah sekitar 0,5%. Dan untuk Januari 2020 jumlahnya 1.2 juta.
Teknisi juga mengungkapkan bahwa hanya 11% dari semua pengguna bisnis yang menggunakan MFA setidaknya sekali di bulan Januari. Mereka mencatat bahwa menggunakan MFA sepanjang waktu akan menyelamatkan banyak, jika tidak semua, dari 1.2 juta akun tersebut.
Di sini, teknik yang paling sering digunakan oleh penyerang adalah "penyemprotan kata sandi" dan replikasi kata sandi. Dalam sparying kata sandi, penyerang mencoba membobol beberapa akun pengguna menggunakan sekelompok kata sandi yang umum digunakan. Untuk pengulangan kata sandi, peretas menggunakan kredensial login pengguna yang disusupi ke layanan lain.
Meskipun ini adalah praktik yang buruk, adalah umum untuk melihat bahwa banyak orang menggunakan hal yang sama kata sandi di berbagai tempat dan meningkatkan peluang Anda untuk diretas.
Untuk yang belum tahu, otentikasi multi-faktor dibuat dengan menambahkan beberapa lapisan kredensial untuk menyediakan akses ke akun online atau sumber daya lainnya. Implementasi dasarnya mungkin otentikasi berbasis OTP melalui SMS, tetapi solusi yang lebih canggih mengimplementasikan token keamanan berbasis perangkat keras.
Perusahaan teknologi juga menargetkan login tanpa kata sandi, menggunakan teknologi seperti WebAuthn.
Teknisi juga mengungkapkan bahwa penyerang terutama menargetkan protokol otentikasi lama seperti POP dan SMTP karena mereka tidak mendukung MFA. Selanjutnya, menghapus protokol warisan ini dari sistem organisasi adalah tugas yang membosankan.
Mereka menemukan pengurangan hingga 67% dalam akun yang disusupi untuk pengguna yang menonaktifkan protokol otentikasi lama. Oleh karena itu, Microsoft merekomendasikan untuk membuat autentikasi lawas menjadi sesuatu yang ketinggalan zaman.
melalui ZDNet