Важность принятия надлежащих мер безопасности для защиты учетных записей в Интернете со временем только возрастает. Здесь важную роль играют такие технологии, как двухфакторная аутентификация.
Однако, несмотря на различные предупреждения, выдаваемые время от времени, наше невежественное отношение только компрометирует наши счета. Представители Microsoft, выступая на конференции RSA, заявили, что почти 99.9% всех обнаруженных ими скомпрометированных учетных записей не имеют методов многофакторной аутентификации (MFA).
Взломанные учетные записи Майкрософт
Как правило, Microsoft имеет более миллиарда активных пользователей в месяц и обрабатывает более 30 миллионов запросов на вход в день. Здесь процент учетных записей, которые скомпрометированы каждый месяц, составляет около 0,5%. А на январь 2020 года цифра составляет 1.2 миллиона.
Технические специалисты также обнаружили, что только 11% всех бизнес-пользователей использовали MFA хотя бы один раз в январе. Они отметили, что постоянное использование MFA спасло бы многие, если не все, из этих 1.2 миллиона учетных записей.
Здесь злоумышленники чаще всего используют методы «распыления пароля» и репликации пароля. При распределении паролей злоумышленник пытается взломать несколько учетных записей пользователей, используя набор часто используемых паролей. Для повторения пароля хакер использует учетные данные скомпрометированного пользователя для входа в другие службы.
Хотя это плохая практика, часто можно увидеть, что многие люди используют одни и те же пароль в разных местах и увеличить ваши шансы быть взломанным.
Для непосвященных устанавливается многофакторная аутентификация путем добавления нескольких уровней учетных данных для предоставления доступа к онлайн-учетной записи или другому ресурсу. Его базовой реализацией может быть аутентификация на основе OTP через SMS, но более продвинутые решения реализуют аппаратные токены безопасности.
Технологические компании также нацелены на вход без пароля, используя такие технологии, как WebAuthn.
Технические специалисты также обнаружили, что злоумышленники в первую очередь нацелены на старые протоколы аутентификации, такие как POP и SMTP, поскольку они не поддерживают MFA. Кроме того, удаление этих устаревших протоколов из систем организации является утомительной задачей.
Они обнаружили, что количество скомпрометированных учетных записей для пользователей, отключивших устаревшие протоколы аутентификации, сократилось на 67%. Поэтому Microsoft рекомендует оставить устаревшую аутентификацию в прошлом.
через ZDNet