Tầm quan trọng của việc thiết lập các biện pháp bảo mật thích hợp để bảo vệ tài khoản trên Internet chỉ tăng lên theo thời gian. Ở đây, các công nghệ như xác thực 2 yếu tố đóng một vai trò quan trọng.
Tuy nhiên, bất chấp nhiều cảnh báo khác nhau được đưa ra theo thời gian, thái độ thiếu hiểu biết của chúng tôi chỉ làm tổn hại đến tài khoản của chúng tôi. Các quan chức Microsoft phát biểu tại Hội nghị RSA đã tiết lộ rằng gần 99.9% tất cả các tài khoản bị xâm nhập mà họ phát hiện ra không có phương pháp xác thực đa yếu tố (MFA).
Tài khoản Microsoft bị tấn công
Thông thường, Microsoft có hơn một tỷ người dùng hoạt động hàng tháng và xử lý hơn 30 triệu yêu cầu đăng nhập mỗi ngày. Ở đây, tỷ lệ tài khoản bị xâm nhập mỗi tháng là khoảng 0,5%. Và vào tháng 2020 năm 1.2, con số là XNUMX triệu.
Các kỹ thuật viên cũng tiết lộ rằng chỉ có 11% tổng số người dùng doanh nghiệp sử dụng MFA ít nhất một lần trong tháng Giêng. Họ lưu ý rằng việc sử dụng MFA mọi lúc sẽ tiết kiệm được rất nhiều, nếu không phải là tất cả, trong số 1.2 triệu tài khoản đó.
Ở đây, các kỹ thuật được những kẻ tấn công sử dụng nhiều nhất là "phun mật khẩu" và sao chép mật khẩu. Trong việc ghi mật khẩu, kẻ tấn công cố gắng đột nhập vào nhiều tài khoản người dùng bằng một loạt các mật khẩu thường được sử dụng. Để nhắc lại mật khẩu, tin tặc sử dụng thông tin đăng nhập của người dùng bị xâm phạm vào các dịch vụ khác.
Tuy là một tập tục tồi tệ, nhưng thông thường thấy rằng nhiều người cùng sử dụng mật khẩu ở nhiều nơi khác nhau và tăng khả năng bị tấn công.
Đối với xác thực đa yếu tố chưa được khởi tạo, được thiết lập bằng cách thêm nhiều lớp thông tin xác thực để cung cấp quyền truy cập vào tài khoản trực tuyến hoặc tài nguyên khác. Cách triển khai cơ bản của nó có thể là xác thực dựa trên OTP qua SMS, nhưng các giải pháp nâng cao hơn triển khai mã thông báo bảo mật dựa trên phần cứng.
Các công ty công nghệ cũng đang nhắm mục tiêu đăng nhập không cần mật khẩu, sử dụng các công nghệ như WebAuthn.
Các kỹ thuật viên cũng tiết lộ rằng những kẻ tấn công chủ yếu nhắm mục tiêu vào các giao thức xác thực cũ hơn như POP và SMTP vì chúng không hỗ trợ MFA. Hơn nữa, việc loại bỏ các giao thức kế thừa này khỏi hệ thống của tổ chức là một công việc tẻ nhạt.
Họ nhận thấy rằng các tài khoản bị xâm nhập đã giảm tới 67% đối với những người dùng đã vô hiệu hóa các giao thức xác thực cũ. Do đó, Microsoft khuyên bạn nên biến xác thực kế thừa trở thành dĩ vãng.
thông qua ZDNet