建立适当的安全措施来保护 Internet 帐户的重要性随着时间的推移而增加。 在这里,2 因素身份验证等技术发挥着重要作用。
然而,尽管不时发出各种警告,但我们无知的态度只会损害我们的账户。 微软官员在 RSA 大会上发表讲话时透露,他们发现的所有受感染帐户中,近 99.9% 没有多因素身份验证 (MFA) 方法。
被黑的微软账户
通常,Microsoft 每月有超过 30 亿活跃用户,每天处理超过 0,5 万个登录请求。 在这里,每月被盗的帐户百分比约为 2020%。 到 1.2 年 XNUMX 月,这个数字是 XNUMX 万。
技术人员还透露,只有 11% 的企业用户在 1.2 月份至少使用过一次 MFA。 他们指出,一直使用 MFA 可以节省这 XNUMX 万个帐户中的许多(如果不是全部)。
在这里,攻击者最常使用的技术是“密码喷射”和密码复制。 在密码泄露中,攻击者试图使用一堆常用密码侵入多个用户帐户。 对于密码重复,黑客使用受损用户的登录凭据访问其他服务。
虽然这是一种不好的做法,但通常会看到很多人使用相同的 密码 在不同的地方,并增加你被黑客入侵的机会。
对于外行,多因素身份验证是通过添加多层凭据来提供对在线帐户或其他资源的访问来建立的。 它的基本实现可能是通过 SMS 的基于 OTP 的身份验证,但更高级的解决方案实现基于硬件的安全令牌。
科技公司也在瞄准无密码登录,使用 WebAuthn 等技术。
技术人员还透露,攻击者主要针对旧的身份验证协议,如 POP 和 SMTP,因为它们不支持 MFA。 此外,从组织的系统中删除这些遗留协议是一项乏味的任务。
他们发现禁用旧式身份验证协议的用户的受损帐户减少了 67%。 因此,Microsoft 建议让旧式身份验证成为过去。
通过 网易科技