Sıçrayış 1.2 Milyon Microsoft Hesabları və "Eyni" Səhv

Onlayn hesablarınızı qorumaq üçün müvafiq təhlükəsizlik tədbirləri hazırlamağın əhəmiyyəti zaman keçdikcə artdı. Burada iki faktorlu identifikasiya kimi texnologiyalar mühüm rol oynayır.

Ancaq zaman-zaman verilən müxtəlif xəbərdarlıqlara baxmayaraq, cahil mövqeyimiz yalnız hesablamalarımıza nüfuz edir. RSA konfransında danışan Microsoft rəsmiləri, təxminən 99 olduğunu ortaya qoydu.9Kəşf etdikləri bütün güzəştli hesabların% -də MFA identifikasiyası üsulları yox idi.

Tipik olaraq, Microsoftun aylıq milyarddan çox aktiv istifadəçisi var və gündə 30 milyondan çox giriş sorğusuna baxır. Burada hər ay hack edilən hesabların faizi 0.5%. 2020-ci ilin yanvar ayı üçün 1.2 Milyon.

Səlahiyyətlilər, həmçinin bütün müəssisə istifadəçilərinin yalnız 11% -nin yanvar ayında ən azı bir dəfə MFA çox ailəli metoddan istifadə etdiklərini aşkar etdilər. Qeyd edirlər ki, hər zaman MFA metodundan istifadə çox sayda hesabı xilas edə bilərdi 1.2 Hamısı olmasa milyon.

Burada təcavüzkarların ən çox istifadə etdiyi üsullar parolu çiləmək və şifrəni yenidən başlatmaqdır. Şifrə püskürtmə prosesində təcavüzkar, çox istifadə olunan parol dəsti istifadə edərək birdən çox istifadəçi hesabını tətbiq etməyə çalışır. Şifrə köçürülməsi üçün haker digər xidmətlərdə güzəşt edilmiş bir istifadəçinin giriş məlumatlarını istifadə edir.

Pis bir təcrübə olsa da, bir çox insanın eyni parolu bir çox yerdə istifadə etməsi və güzəştə getmək şanslarını artırması çox yaygındır.

Yenilik olmayan autentifikasiya üçün, bir onlayn hesaba və ya başqa bir mənbəyə girişi təmin etmək üçün çox sayda etimadnamə əlavə etməklə çox amil identifikasiya yaradılır. Onun əsas tətbiqi SMS vasitəsilə OTP əsaslı identifikasiya ola bilər, lakin daha qabaqcıl həllər aparat əsaslı təhlükəsizlik kodlarını tətbiq edir. Texnologiya şirkətləri də WebAuthn kimi texnologiyalardan istifadə edərək parol olmadan daxil olmağı hədəfləyirlər.

Səlahiyyətlilər, hücum edənlərin, MFA metodunu dəstəkləmədikləri üçün POP və SMTP kimi köhnə identifikasiya protokollarını hədəf aldıqlarını da açıqladılar. Ayrıca, bu köhnəlmiş protokollardan müəssisə sistemlərindən qurtulmaq çətin bir vəzifədir.

Köhnə identifikasiya protokollarını ləğv edən kirayəçilər üçün güzəştlərin 67% azalmasına nail oldular. Beləliklə, Microsoft miras identifikasiyasını keçmişin bir şeyi etmək tövsiyə edir.

ZDNet vasitəsi ilə