在上週的RSA安全會議上,微軟的工程師稱,他們每個月追蹤的99.9%的被攻擊賬戶沒有使用多因素身份驗證,而這種解決方案可以阻止大多數自動賬戶攻擊。
這家雲計算巨頭表示,其每天跟蹤超過 300 億次登錄事件,每月跟蹤超過 10 億活躍用戶。數據顯示,平均每個月約有0.5%的賬戶被黑客入侵,到 2020 年 1 月這個數字約為 120 萬。
微軟表示,截至 2020 年 1 月,在高度敏感的企業賬戶中,只有11%啟用了多因素認證(MFA)解決方案。
大多數情況下,賬戶被入侵都發生在相當簡單的攻擊之後。大多數黑客攻擊微軟賬戶的主要方式是選擇一個普通且容易猜到的密碼,然後匹配大量用戶名,直到使用該密碼能訪問賬戶。
微軟表示,第二種容易遭黑客攻擊賬戶的源頭是重複密碼,攻擊者獲取在另一個平臺洩露的憑證,然後在一個微軟賬戶上嘗試相同的憑證,一旦用戶重複使用相同用戶名和密碼就會中招。
根據微軟的說法,每個公司首先該做的是為用戶帳戶啟用多因素認證解決方案。從去年開始,微軟就一直要求公司和用戶啟用多因素認證,這可以阻止99.9%的賬戶被黑。
分享到:
閱讀更多 白帽子 的文章
