Vikten av att upprätta adekvata säkerhetsåtgärder för att skydda konton på Internet har bara ökat med tiden. Här spelar teknologier som 2-faktorsautentisering en viktig roll.
Men trots olika varningar som utfärdas då och då, äventyrar vår okunniga attityd bara våra konton. Microsoft-tjänstemän som talade vid RSA-konferensen har avslöjat att nästan 99.9 % av alla inträngda konton de upptäckte inte hade metoder för multifaktorautentisering (MFA).
Hackade Microsoft-konton
Vanligtvis har Microsoft över en miljard aktiva användare varje månad och hanterar över 30 miljoner inloggningsförfrågningar per dag. Här är andelen konton som komprometteras varje månad runt 0,5%. Och för januari 2020 är siffran 1.2 miljoner.
Tekniker avslöjade också att endast 11 % av alla företagsanvändare använde MFA minst en gång i januari månad. De noterade att att använda MFA hela tiden skulle ha räddat många, om inte alla, av dessa 1.2 miljoner konton.
Här är de mest använda teknikerna av angripare "lösenordssprayning" och lösenordsreplikering. I lösenordssparing försöker angriparen bryta sig in på flera användarkonton med hjälp av en massa vanliga lösenord. För att upprepa lösenordet använder hackaren en komprometterad användares inloggningsuppgifter till andra tjänster.
Även om det är en dålig praxis är det vanligt att se att många använder samma lösenord på olika platser och öka dina chanser att bli hackad.
För den oinitierade etableras multifaktorautentisering genom att lägga till flera lager av autentiseringsuppgifter för att ge tillgång till ett onlinekonto eller annan resurs. Dess grundläggande implementering kan vara OTP-baserad autentisering via SMS, men mer avancerade lösningar implementerar hårdvarubaserade säkerhetstokens.
Teknikföretag inriktar sig också på lösenordslös inloggning med hjälp av tekniker som WebAuthn.
Tekniker avslöjade också att angripare främst riktar sig mot äldre autentiseringsprotokoll som POP och SMTP eftersom de inte stöder MFA. Dessutom är det en tråkig uppgift att ta bort dessa äldre protokoll från en organisations system.
De hittade en minskning på upp till 67 % av intrångade konton för användare som inaktiverade äldre autentiseringsprotokoll. Därför rekommenderar Microsoft att äldre autentisering tillhör det förflutna.
via ZDNet