Dôležitosť zavedenia primeraných bezpečnostných opatrení na ochranu účtov na internete sa časom len zvýšila. Tu zohrávajú dôležitú úlohu technológie ako 2-faktorová autentifikácia.
Napriek rôznym varovaniam, ktoré sa z času na čas vydávajú, však náš ignorantský prístup iba kompromituje naše účty. Predstavitelia Microsoftu na konferencii RSA odhalili, že takmer 99.9 % všetkých napadnutých účtov, ktoré objavili, nemalo metódy viacfaktorovej autentifikácie (MFA).
Napadnuté účty Microsoft
Microsoft má zvyčajne viac ako miliardu aktívnych používateľov mesačne a spracuje viac ako 30 miliónov žiadostí o prihlásenie denne. Tu je percento napadnutých účtov každý mesiac okolo 0,5 %. A za január 2020 je to číslo 1.2 milióna.
Technici tiež odhalili, že iba 11 % všetkých podnikových používateľov použilo MFA aspoň raz v mesiaci január. Poznamenali, že neustále používanie MFA by ušetrilo veľa, ak nie všetky, z týchto 1.2 milióna účtov.
Medzi techniky, ktoré útočníci najčastejšie používajú, patrí „striekanie hesla“ a replikácia hesla. Pri ochrane hesiel sa útočník pokúša preniknúť do viacerých používateľských účtov pomocou množstva bežne používaných hesiel. Na zopakovanie hesla hacker používa prihlasovacie údaje napadnutého používateľa do iných služieb.
Hoci je to zlá prax, je bežné vidieť, že veľa ľudí používa to isté heslo na rôznych miestach a zvýšite tak svoje šance na hacknutie.
Pre nezasvätených je viacfaktorová autentifikácia vytvorená pridaním viacerých vrstiev poverení na poskytnutie prístupu k online účtu alebo inému zdroju. Jeho základnou implementáciou môže byť autentifikácia na základe OTP cez SMS, ale pokročilejšie riešenia implementujú hardvérové bezpečnostné tokeny.
Technické spoločnosti sa tiež zameriavajú na prihlásenie bez hesla pomocou technológií ako WebAuthn.
Technici tiež odhalili, že útočníci sa primárne zameriavajú na staršie autentifikačné protokoly ako POP a SMTP, pretože nepodporujú MFA. Okrem toho je odstránenie týchto starších protokolov zo systémov organizácie zdĺhavá úloha.
Zistili až 67% zníženie napadnutých účtov pre používateľov, ktorí deaktivovali staršie overovacie protokoly. Spoločnosť Microsoft preto odporúča, aby sa staršie overovanie stalo minulosťou.
via ZDNet