Rëndësia e vendosjes së masave adekuate të sigurisë për të mbrojtur llogaritë në internet është rritur vetëm me kalimin e kohës. Këtu, teknologji të tilla si vërtetimi me 2 faktorë luajnë një rol të rëndësishëm.
Megjithatë, pavarësisht paralajmërimeve të ndryshme të lëshuara herë pas here, qëndrimi ynë injorant vetëm komprometon llogaritë tona. Zyrtarët e Microsoft-it duke folur në Konferencën RSA kanë zbuluar se gati 99.9% e të gjitha llogarive të komprometuara që ata zbuluan nuk kishin metoda të vërtetimit me shumë faktorë (MFA).
Hacked llogaritë e Microsoft
Në mënyrë tipike, Microsoft ka mbi një miliard përdorues aktivë mujorë dhe trajton mbi 30 milionë kërkesa për hyrje në ditë. Këtu, përqindja e llogarive që rrezikohen çdo muaj është rreth 0,5%. Dhe për janarin 2020, numri është 1.2 milionë.
Teknikët zbuluan gjithashtu se vetëm 11% e të gjithë përdoruesve të biznesit përdorën MPJ të paktën një herë në muajin janar. Ata vunë në dukje se përdorimi i MPJ-së gjatë gjithë kohës do të kishte shpëtuar shumë, nëse jo të gjitha, nga ato 1.2 milionë llogari.
Këtu, teknikat më të përdorura nga sulmuesit janë "spërkatja e fjalëkalimit" dhe përsëritja e fjalëkalimit. Në ruajtjen e fjalëkalimit, sulmuesi përpiqet të depërtojë në llogari të shumta përdoruesish duke përdorur një sërë fjalëkalimesh të përdorura zakonisht. Për përsëritjen e fjalëkalimit, hakeri përdor kredencialet e hyrjes së një përdoruesi të komprometuar në shërbime të tjera.
Edhe pse është një praktikë e keqe, është e zakonshme të shihet se shumë njerëz përdorin të njëjtën gjë Fjalëkalimi në vende të ndryshme dhe rrisin shanset për t'u hakuar.
Për të pa iniciuarit, vërtetimi me shumë faktorë krijohet duke shtuar shtresa të shumta kredencialesh për të siguruar akses në një llogari në internet ose një burim tjetër. Zbatimi i tij bazë mund të jetë vërtetimi i bazuar në OTP përmes SMS, por zgjidhjet më të avancuara zbatojnë argumentet e sigurisë të bazuara në harduer.
Kompanitë e teknologjisë po synojnë gjithashtu hyrjen pa fjalëkalim, duke përdorur teknologji si WebAuthn.
Teknikët zbuluan gjithashtu se sulmuesit synojnë kryesisht protokollet më të vjetra të vërtetimit si POP dhe SMTP sepse ato nuk mbështesin MFA. Për më tepër, heqja e këtyre protokolleve të trashëgimisë nga sistemet e një organizate është një detyrë e lodhshme.
Ata gjetën një ulje deri në 67% të llogarive të komprometuara për përdoruesit që çaktivizuan protokollet e vërtetimit të trashëgimisë. Prandaj, Microsoft rekomandon që vërtetimi i trashëgimisë t'i bëhet një gjë e së kaluarës.
nëpërmjet ZDNet