Viktigheten av å etablere tilstrekkelige sikkerhetstiltak for å beskytte kontoer på Internett har bare økt over tid. Her spiller teknologier som 2-faktor autentisering en viktig rolle.
Men til tross for ulike advarsler fra tid til annen, kompromitterer vår uvitende holdning bare kontoene våre. Microsoft-tjenestemenn som talte på RSA-konferansen har avslørt at nesten 99.9 % av alle kompromitterte kontoer de oppdaget ikke hadde multi-faktor autentisering (MFA) metoder.
Hacket Microsoft-kontoer
Vanligvis har Microsoft over en milliard månedlige aktive brukere og håndterer over 30 millioner påloggingsforespørsler per dag. Her er andelen kontoer som blir kompromittert hver måned rundt 0,5 %. Og for januar 2020 er tallet 1.2 millioner.
Teknikere avslørte også at bare 11 % av alle forretningsbrukere brukte MFA minst én gang i januar måned. De bemerket at bruk av MFA hele tiden ville ha reddet mange, om ikke alle, av disse 1.2 millioner kontoene.
Her er teknikkene mest brukt av angripere "passordspraying" og passordreplikering. Ved passordsparing forsøker angriperen å bryte seg inn i flere brukerkontoer ved å bruke en haug med ofte brukte passord. For gjentagelse av passord bruker hackeren en kompromittert brukers påloggingsinformasjon til andre tjenester.
Selv om det er en dårlig praksis, er det vanlig å se at mange bruker det samme passord på forskjellige steder og øke sjansene dine for å bli hacket.
For de uinitierte etableres multifaktorautentisering ved å legge til flere lag med legitimasjon for å gi tilgang til en nettkonto eller annen ressurs. Den grunnleggende implementeringen kan være OTP-basert autentisering via SMS, men mer avanserte løsninger implementerer maskinvarebaserte sikkerhetstokens.
Teknologiselskaper retter seg også mot passordløs pålogging ved å bruke teknologier som WebAuthn.
Teknikere avslørte også at angripere primært retter seg mot eldre autentiseringsprotokoller som POP og SMTP fordi de ikke støtter MFA. Videre er det en kjedelig oppgave å fjerne disse eldre protokollene fra en organisasjons systemer.
De fant opptil 67 % reduksjon i kompromitterte kontoer for brukere som deaktiverte eldre autentiseringsprotokoller. Derfor anbefaler Microsoft å gjøre eldre autentisering til en saga blott.
vía ZDNet