इंटरनेटवरील खात्यांचे रक्षण करण्यासाठी पुरेशा सुरक्षा उपायांची स्थापना करण्याचे महत्त्व कालांतराने वाढले आहे. येथे, 2-घटक प्रमाणीकरणासारखे तंत्रज्ञान महत्त्वपूर्ण भूमिका बजावतात.
तथापि, वेळोवेळी विविध इशारे देऊनही, आपली अज्ञानी वृत्ती केवळ आपल्या खात्यात तडजोड करते. RSA परिषदेत बोलत असलेल्या Microsoft अधिकार्यांनी उघड केले आहे की त्यांनी शोधलेल्या सर्व तडजोड केलेल्या खात्यांपैकी जवळपास 99.9% मध्ये मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) पद्धती नाहीत.
मायक्रोसॉफ्ट खाती हॅक केली
सामान्यतः, मायक्रोसॉफ्टचे एक अब्जाहून अधिक मासिक सक्रिय वापरकर्ते आहेत आणि दररोज 30 दशलक्ष लॉगिन विनंत्या हाताळतात. येथे, दरमहा तडजोड केलेल्या खात्यांची टक्केवारी सुमारे ०.५% आहे. आणि जानेवारी 0,5 साठी, संख्या 2020 दशलक्ष आहे.
तंत्रज्ञांनी हे देखील उघड केले की सर्व व्यावसायिक वापरकर्त्यांपैकी फक्त 11% जानेवारी महिन्यात किमान एकदा MFA वापरतात. त्यांनी नमूद केले की सर्व वेळ MFA वापरल्याने त्या 1.2 दशलक्ष खात्यांपैकी अनेकांची बचत झाली असती.
येथे, आक्रमणकर्त्यांद्वारे सर्वात जास्त वापरले जाणारे तंत्र म्हणजे "पासवर्ड फवारणी" आणि पासवर्ड प्रतिकृती. पासवर्ड स्पेअरिंगमध्ये, आक्रमणकर्ता सामान्यतः वापरल्या जाणार्या पासवर्डचा एक समूह वापरून एकाधिक वापरकर्ता खात्यांमध्ये प्रवेश करण्याचा प्रयत्न करतो. पासवर्डच्या पुनरावृत्तीसाठी, हॅकर तडजोड केलेल्या वापरकर्त्याचे लॉगिन क्रेडेन्शियल्स इतर सेवांसाठी वापरतो.
ही एक वाईट प्रथा असली तरी, अनेक लोक तीच वापरत असल्याचे दिसून येते पासवर्ड विविध ठिकाणी आणि तुमची हॅक होण्याची शक्यता वाढते.
अनइनिशिएटेडसाठी, ऑनलाइन खाते किंवा इतर संसाधनांमध्ये प्रवेश प्रदान करण्यासाठी क्रेडेन्शियलचे अनेक स्तर जोडून मल्टी-फॅक्टर प्रमाणीकरण स्थापित केले जाते. त्याची मूळ अंमलबजावणी एसएमएसद्वारे ओटीपी-आधारित प्रमाणीकरण असू शकते, परंतु अधिक प्रगत उपाय हार्डवेअर-आधारित सुरक्षा टोकन लागू करतात.
वेबऑथन सारख्या तंत्रज्ञानाचा वापर करून टेक कंपन्या पासवर्डलेस लॉगिन देखील लक्ष्य करत आहेत.
तंत्रज्ञांनी असेही उघड केले की आक्रमणकर्ते प्रामुख्याने POP आणि SMTP सारख्या जुन्या प्रमाणीकरण प्रोटोकॉलना लक्ष्य करतात कारण ते MFA ला समर्थन देत नाहीत. शिवाय, संस्थेच्या सिस्टीममधून हे लीगेसी प्रोटोकॉल काढून टाकणे हे एक त्रासदायक काम आहे.
लेगसी ऑथेंटिकेशन प्रोटोकॉल अक्षम करणाऱ्या वापरकर्त्यांसाठी तडजोड केलेल्या खात्यांमध्ये त्यांना 67% पर्यंत कपात आढळली. म्हणून, मायक्रोसॉफ्ट लेगेसी ऑथेंटिकेशनला भूतकाळातील गोष्ट बनवण्याची शिफारस करते.
मार्गे ZDNet