Saugokitės: 99,9 procentai nulaužtų „Microsoft“ paskyrų nenaudoja 2FA

„Microsoft“ ženklas priešais įmonę

VDB nuotraukos/Shutterstock



Dviejų veiksnių autentifikavimas (2FA) yra vienintelis efektyviausias būdas užkirsti kelią neteisėtai prieigai prie internetinės paskyros. Vis dar reikia įtikinti? Pažvelkite į šiuos stulbinančius „Microsoft“ skaičius.

Kieti skaičiai

2020 m. vasario mėn. „Microsoft“ suteikė Prezentacija prie RSA konferencija pavadinimu „Slaptažodžio priklausomybės nutraukimas: iššūkiai paskutiniame „Microsoft“ žingsnyje. Visas pristatymas buvo žavus, jei domitės, kaip apsaugoti vartotojų paskyras. Net jei ši mintis sustingdo jūsų protą, pateikta statistika ir skaičiai buvo nuostabūs.





„Microsoft“ kas mėnesį stebi daugiau nei 1 milijardą aktyvių paskyrų beveik 1/8 pasaulio gyventojų . Jie generuoja daugiau nei 30 milijardų mėnesio prisijungimo įvykių. Kiekvienas prisijungimas prie įmonės O365 paskyros gali sugeneruoti kelis prisijungimo įrašus keliose programose, taip pat papildomų įvykių kitoms programoms, kurios naudoja O365 vienkartiniam prisijungimui.

Jei šis skaičius skamba didelis, turėkite tai omenyje „Microsoft“ kasdien sustabdo 300 milijonų nesąžiningų bandymų prisijungti . Vėlgi, tai ne per metus ar mėnesį, o 300 mln per dieną .



2020 m. sausio mėn. 480 000 „Microsoft“ paskyrų – 0,048 procento visų „Microsoft“ paskyrų – buvo pažeista purškimo atakų. Tai yra tada, kai užpuolikas naudoja bendrą slaptažodį (pvz., „Spring2020“!) tūkstančių paskyrų sąrašuose, tikėdamasis, kad kai kurie iš jų naudos tą bendrą slaptažodį.

Skelbimas

Purškalai yra tik viena atakos forma; dar šimtus ir tūkstančius sukėlė kredencialų užpildymas. Norėdami tai išsaugoti, užpuolikas perka naudotojų vardus ir slaptažodžius tamsiajame žiniatinklyje ir išbando juos kitose sistemose.

Tada, yra sukčiavimas , kai užpuolikas įtikina jus prisijungti prie netikros svetainės, kad gautumėte slaptažodį. Šie metodai yra kaip paprastai įsilaužiama į internetines paskyras, bendrine kalba.



Iš viso sausio mėnesį buvo pažeista daugiau nei 1 milijonas „Microsoft“ paskyrų. Tai yra šiek tiek daugiau nei 32 000 pažeistų paskyrų per dieną, o tai skamba blogai, kol neprisimeni, kad per dieną buvo sustabdyta 300 milijonų nesąžiningų prisijungimo bandymų.

Tačiau svarbiausias skaičius iš visų yra tai 99,9 procentai visų „Microsoft“ paskyros pažeidimų būtų sustabdyti jei paskyrose buvo įjungtas dviejų veiksnių autentifikavimas.

SUSIJĘS: Ką daryti, jei gaunate sukčiavimo el. laišką?

Kas yra dviejų veiksnių autentifikavimas?

Greitai priminsime, dviejų veiksnių autentifikavimas (2FA) reikalauja papildomo paskyros autentifikavimo metodo, o ne tik vartotojo vardo ir slaptažodžio. Šis papildomas metodas dažnai yra šešių skaitmenų kodas išsiųstas į jūsų telefoną SMS žinute arba sukurta programėlės. Tada įveskite šešių skaitmenų kodą kaip prisijungimo prie paskyros procedūrą.

Skelbimas

Dviejų veiksnių autentifikavimas yra daugiafaktorinio autentifikavimo (MFA) tipas. Taip pat yra ir kitų MFA metodų, įskaitant fizinius USB prieigos raktus, kuriuos prijungiate prie įrenginio, arba biometrinius pirštų atspaudų ar akių nuskaitymus. Tačiau į jūsų telefoną siunčiamas kodas yra labiausiai paplitęs.

Tačiau kelių veiksnių autentifikavimas yra platus terminas – labai saugiai paskyrai gali prireikti trijų veiksnių, o ne dviejų.

SUSIJĘS: Kas yra dviejų veiksnių autentifikavimas ir kodėl man jo reikia?

Ar 2FA būtų sustabdžiusi pažeidimus?

Purškiamų atakų ir kredencialų užpildymo metu užpuolikai jau turi slaptažodį – jiems tereikia surasti jį naudojančias paskyras. Sukčiavimo atveju užpuolikai turi ir jūsų slaptažodį, ir paskyros pavadinimą, o tai dar blogiau.

Jei „Microsoft“ paskyrose, kurios buvo pažeistos sausio mėn., būtų įjungtas daugiafaktorinis autentifikavimas, vien slaptažodžio nebūtų pakakę. Įsilaužėliui taip pat būtų reikėję prieigos prie savo aukų telefonų, kad gautų MFA kodą, kad galėtų prisijungti prie tų paskyrų. Be telefono užpuolikas nebūtų galėjęs prieiti prie tų paskyrų ir jos nebūtų pažeistos.

Jei manote, kad slaptažodžio neįmanoma atspėti ir niekada nepatektumėte į sukčiavimo ataką, pasinerkite į faktus. Pasak Alexo Weinarto, pagrindinio „Microsoft“ architekto, Jūsų slaptažodis iš tikrųjų neturi tiek reikšmės kai reikia apsaugoti paskyrą.

Tai taip pat taikoma ne tik „Microsoft“ paskyroms – kiekviena internetinė paskyra yra tokia pat pažeidžiama, jei joje nenaudojama MFA. „Google“ teigimu, URM sustojo 100 procentų automatinių robotų atakų (purškimo atakų, kredencialų užpildymo ir panašių automatinių metodų).

Jei pažvelgsite į „Google“ tyrimų diagramos apačioje kairėje pusėje, saugos rakto metodas buvo 100 procentų veiksmingas stabdant automatizuotus robotus, sukčiavimą ir tikslines atakas.

Google

Skelbimas

Taigi, kas yra saugos rakto metodas? Jis naudoja jūsų telefone esančią programą, kad sugeneruotų MFA kodą.

Nors SMS kodo metodas taip pat buvo labai veiksmingas ir tai absoliučiai geriau nei neturėti MFA – programa yra dar geresnė. Mes rekomenduojame Authy , nes tai nemokama, paprasta naudoti ir galinga.

SUSIJĘS: SMS dviejų veiksnių autentifikavimas nėra tobulas, bet vis tiek turėtumėte jį naudoti

Kaip įjungti 2FA visoms savo paskyroms

Daugumoje internetinių paskyrų galite įjungti 2FA arba kito tipo MFA. Nustatymą rasite skirtingose ​​skirtingų paskyrų vietose. Tačiau paprastai tai yra paskyros nustatymų meniu skiltyje Paskyra arba Sauga.

Laimei, turime vadovus, kuriuose aprašoma, kaip įjungti kai kurių populiariausių svetainių ir programų MFA:

MFA yra veiksmingiausias būdas apsaugoti jūsų internetines paskyras. Jei to dar nepadarėte, skirkite laiko jį įjungti kuo greičiau, ypač svarbių paskyrų, pvz., el. pašto ir banko paslaugų, atveju.

SKAITYTI KITAS Rob Woodgate profilio nuotrauka Robas Vudgeitas
Robas Woodgate'as yra rašytojas ir IT konsultantas, turintis beveik 20 metų patirtį privačiame ir viešajame sektoriuose. Jis taip pat dirbo instruktoriumi, techninės pagalbos asmeniu, pristatymo vadovu, sistemos administratoriumi ir atliko kitas pareigas, susijusias su žmonių ir technologijų suderinimu.
Skaityti visą biografiją

Įdomios Straipsniai