Importanța stabilirii unor măsuri de securitate adecvate pentru a proteja conturile de pe Internet a crescut de-a lungul timpului. Aici, tehnologii precum autentificarea cu doi factori joacă un rol important.
Cu toate acestea, în ciuda diverselor avertismente emise din când în când, atitudinea noastră ignorantă nu face decât să ne compromită conturile. Oficialii Microsoft care au vorbit la Conferința RSA au dezvăluit că aproape 99.9% din toate conturile compromise pe care le-au descoperit nu aveau metode de autentificare multifactor (MFA).
Conturi Microsoft sparte
De obicei, Microsoft are peste un miliard de utilizatori activi lunar și gestionează peste 30 de milioane de solicitări de conectare pe zi. Aici, procentul de conturi care sunt compromise în fiecare lună este de aproximativ 0,5%. Iar pentru ianuarie 2020, numărul este de 1.2 milioane.
Tehnicienii au mai dezvăluit că doar 11% dintre toți utilizatorii de afaceri au folosit MFA cel puțin o dată în luna ianuarie. Ei au remarcat că utilizarea MFA tot timpul ar fi salvat multe, dacă nu toate, din acele 1.2 milioane de conturi.
Aici, tehnicile cele mai folosite de atacatori sunt „pulverizarea parolei” și replicarea parolei. În sparirea parolelor, atacatorul încearcă să pătrundă în mai multe conturi de utilizator folosind o grămadă de parole utilizate în mod obișnuit. Pentru reiterarea parolei, hackerul folosește acreditările de conectare ale unui utilizator compromis la alte servicii.
Deși este o practică proastă, este obișnuit să vezi că mulți oameni folosesc același lucru parolă în diferite locuri și crește șansele de a fi piratat.
Pentru cei neinițiați, autentificarea cu mai mulți factori este stabilită prin adăugarea de mai multe straturi de acreditări pentru a oferi acces la un cont online sau la altă resursă. Implementarea sa de bază poate fi autentificarea bazată pe OTP prin SMS, dar soluțiile mai avansate implementează token-uri de securitate bazate pe hardware.
Companiile de tehnologie vizează, de asemenea, autentificarea fără parolă, folosind tehnologii precum WebAuthn.
Tehnicienii au mai dezvăluit că atacatorii vizează în primul rând protocoalele de autentificare mai vechi, cum ar fi POP și SMTP, deoarece nu acceptă MFA. În plus, eliminarea acestor protocoale moștenite din sistemele unei organizații este o sarcină obositoare.
Ei au constatat o reducere cu până la 67% a contului compromis pentru utilizatorii care au dezactivat protocoalele de autentificare vechi. Prin urmare, Microsoft recomandă ca autentificarea moștenită să devină un lucru din trecut.
Vía ZDNet