Pomen vzpostavitve ustreznih varnostnih ukrepov za zaščito računov na internetu se je sčasoma le povečal. Tu igrajo pomembno vlogo tehnologije, kot je 2-faktorska avtentikacija.
Vendar kljub različnim opozorilom, ki jih občasno izdajamo, naš ignorantski odnos samo ogroža naše račune. Microsoftovi uradniki, ki so govorili na konferenci RSA, so razkrili, da skoraj 99.9 % vseh ogroženih računov, ki so jih odkrili, ni imelo metod večfaktorske avtentikacije (MFA).
Vdrli v Microsoftove račune
Običajno ima Microsoft več kot milijardo aktivnih uporabnikov mesečno in obravnava več kot 30 milijonov zahtev za prijavo na dan. Tukaj je odstotek računov, ki so ogroženi vsak mesec, približno 0,5 %. In za januar 2020 je številka 1.2 milijona.
Tehniki so tudi razkrili, da je le 11 % vseh poslovnih uporabnikov uporabilo MFA vsaj enkrat v mesecu januarju. Ugotovili so, da bi z uporabo MFA ves čas prihranili veliko, če ne vse, od teh 1.2 milijona računov.
Tu sta tehniki, ki jih napadalci največ uporabljajo, "razprševanje gesla" in replikacija gesla. Pri varčevanju z geslom napadalec poskuša vdreti v več uporabniških računov z uporabo množice pogosto uporabljenih gesel. Za ponovitev gesla heker uporablja ogrožene uporabniške poverilnice za prijavo v druge storitve.
Čeprav je to slaba praksa, je običajno opaziti, da veliko ljudi uporablja isto geslo na različnih mestih in povečate svoje možnosti za vdor.
Za nepoučene se večfaktorska avtentikacija vzpostavi z dodajanjem več plasti poverilnic, da se zagotovi dostop do spletnega računa ali drugega vira. Njegova osnovna izvedba je lahko avtentikacija na osnovi OTP prek SMS-a, vendar naprednejše rešitve uporabljajo varnostne žetone, ki temeljijo na strojni opremi.
Tehnološka podjetja ciljajo tudi na prijavo brez gesla, pri čemer uporabljajo tehnologije, kot je WebAuthn.
Tehniki so tudi razkrili, da napadalci ciljajo predvsem na starejše protokole za preverjanje pristnosti, kot sta POP in SMTP, ker ne podpirajo MFA. Poleg tega je odstranjevanje teh podedovanih protokolov iz sistemov organizacije dolgočasna naloga.
Ugotovili so do 67 % zmanjšanje števila ogroženih računov za uporabnike, ki so onemogočili stare protokole za preverjanje pristnosti. Zato Microsoft priporoča, da podedovano preverjanje pristnosti ostane preteklost.
preko ZDNet