Kepentingan mewujudkan langkah keselamatan yang mencukupi untuk melindungi akaun di Internet hanya meningkat dari semasa ke semasa. Di sini, teknologi seperti pengesahan 2 faktor memainkan peranan penting.
Walau bagaimanapun, walaupun pelbagai amaran dikeluarkan dari semasa ke semasa, sikap jahil kita hanya menjejaskan akaun kita. Pegawai Microsoft yang bercakap di Persidangan RSA telah mendedahkan bahawa hampir 99.9% daripada semua akaun terjejas yang mereka temui tidak mempunyai kaedah pengesahan berbilang faktor (MFA).
Akaun Microsoft yang digodam
Biasanya, Microsoft mempunyai lebih satu bilion pengguna aktif bulanan dan mengendalikan lebih 30 juta permintaan log masuk setiap hari. Di sini, peratusan akaun yang terjejas setiap bulan adalah sekitar 0,5%. Dan untuk Januari 2020, jumlahnya ialah 1.2 juta.
Juruteknik juga mendedahkan bahawa hanya 11% daripada semua pengguna perniagaan menggunakan MFA sekurang-kurangnya sekali pada bulan Januari. Mereka menyatakan bahawa menggunakan MFA sepanjang masa akan menjimatkan banyak, jika tidak semua, daripada 1.2 juta akaun tersebut.
Di sini, teknik yang paling banyak digunakan oleh penyerang ialah "semburan kata laluan" dan replikasi kata laluan. Dalam penjimatan kata laluan, penyerang cuba memecah masuk ke dalam berbilang akaun pengguna menggunakan sekumpulan kata laluan yang biasa digunakan. Untuk pengulangan kata laluan, penggodam menggunakan kelayakan log masuk pengguna yang terjejas ke perkhidmatan lain.
Walaupun ia adalah amalan yang tidak baik, adalah biasa untuk melihat bahawa ramai orang menggunakan perkara yang sama kata laluan di pelbagai tempat dan meningkatkan peluang anda untuk digodam.
Bagi yang belum tahu, pengesahan berbilang faktor diwujudkan dengan menambahkan berbilang lapisan bukti kelayakan untuk menyediakan akses kepada akaun dalam talian atau sumber lain. Pelaksanaan asasnya mungkin pengesahan berasaskan OTP melalui SMS, tetapi penyelesaian yang lebih maju melaksanakan token keselamatan berasaskan perkakasan.
Syarikat teknologi juga menyasarkan log masuk tanpa kata laluan, menggunakan teknologi seperti WebAuthn.
Juruteknik juga mendedahkan bahawa penyerang menyasarkan protokol pengesahan yang lebih lama seperti POP dan SMTP kerana mereka tidak menyokong MFA. Tambahan pula, mengalih keluar protokol warisan ini daripada sistem organisasi adalah tugas yang membosankan.
Mereka mendapati sehingga 67% pengurangan dalam akaun yang terjejas untuk pengguna yang melumpuhkan protokol pengesahan warisan. Oleh itu, Microsoft mengesyorkan menjadikan pengesahan warisan sebagai perkara yang telah berlalu.
melalui ZDNet