在上周的RSA安全會議上,微軟的工程師稱,他們每個月追蹤的99.9%的被攻擊賬戶沒有使用多因素身份驗證,而這種解決方案可以阻止大多數(shù)自動賬戶攻擊。
這家云計算巨頭表示,其每天跟蹤超過 300 億次登錄事件,每月跟蹤超過 10 億活躍用戶。數(shù)據(jù)顯示,平均每個月約有0.5%的賬戶被黑客入侵,到 2020 年 1 月這個數(shù)字約為 120 萬。
微軟表示,截至 2020 年 1 月,在高度敏感的企業(yè)賬戶中,只有11%啟用了多因素認證(MFA)解決方案。
大多數(shù)情況下,賬戶被入侵都發(fā)生在相當簡單的攻擊之后。大多數(shù)黑客攻擊微軟賬戶的主要方式是選擇一個普通且容易猜到的密碼,然后匹配大量用戶名,直到使用該密碼能訪問賬戶。
微軟表示,第二種容易遭黑客攻擊賬戶的源頭是重復密碼,攻擊者獲取在另一個平臺泄露的憑證,然后在一個微軟賬戶上嘗試相同的憑證,一旦用戶重復使用相同用戶名和密碼就會中招。
根據(jù)微軟的說法,每個公司首先該做的是為用戶帳戶啟用多因素認證解決方案。從去年開始,微軟就一直要求公司和用戶啟用多因素認證,這可以阻止99.9%的賬戶被黑。