Важност успостављања адекватних безбедносних мера за заштиту налога на Интернету временом се само повећавала. Овде технологије као што је 2-факторска аутентификација играју важну улогу.
Међутим, упркос разним упозорењима која се с времена на време издају, наш игнорантски став само компромитује наше рачуне. Званичници Мајкрософта који су говорили на РСА конференцији открили су да скоро 99.9% свих компромитованих налога које су открили није имало методе вишефакторске аутентификације (МФА).
Хаковани Мицрософт налози
Обично Мицрософт има преко милијарду активних корисника месечно и обрађује преко 30 милиона захтева за пријаву дневно. Овде је проценат компромитованих налога сваког месеца око 0,5%. А за јануар 2020. број је 1.2 милиона.
Техничари су такође открили да је само 11% свих пословних корисника користило МФА барем једном у јануару. Они су приметили да би коришћење МФА све време спасило многе, ако не и све, од тих 1.2 милиона налога.
Овде су технике које нападачи најчешће користе су „преношење лозинке“ и репликација лозинке. У чувању лозинки, нападач покушава да провали у више корисничких налога користећи гомилу често коришћених лозинки. За понављање лозинке, хакер користи компромитоване корисничке акредитиве за пријаву на друге услуге.
Иако је то лоша пракса, уобичајено је видети да многи људи користе исту лозинку на разним местима и повећавају ваше шансе да будете хаковани.
За неупућене, вишефакторска аутентификација се успоставља додавањем више слојева акредитива да би се обезбедио приступ онлајн налогу или другом ресурсу. Његова основна имплементација може бити аутентификација заснована на ОТП-у путем СМС-а, али напреднија решења имплементирају безбедносне токене засноване на хардверу.
Технолошке компаније такође циљају на пријављивање без лозинке, користећи технологије као што је ВебАутхн.
Техничари су такође открили да нападачи првенствено циљају старије протоколе за аутентификацију као што су ПОП и СМТП јер не подржавају МФА. Штавише, уклањање ових застарелих протокола из система организације је досадан задатак.
Открили су смањење до 67% компромитованих налога за кориснике који су онемогућили застареле протоколе за аутентификацију. Стога, Мицрософт препоручује да застарелу аутентификацију учините прошлошћу.
виа ЗДНет