『IT之家』微软:99.9%的被黑账户没有使用多因素身份认证
IT之家3月6日消息微软工程师在上周的RSA安全会议上透露 , 他们每月跟踪的99.9%的被黑帐户没有使用多因素身份验证 , 多因素身份验证可以阻止大多数自动化的帐户攻击 。
文章图片
微软表示 , 他们每天跟踪超过300亿次登录事件和每月超过10亿的活跃用户 。 平均每个月约有0.5%的账户被盗 , 而2020年1月这一数字约为120万 。
IT之家了解到 , 如果是企业账户被攻击 , 那么情况更糟 。 微软表示 , 截至2020年1月 , 在这些高度敏感的帐户中 , 只有11%启用了多因素身份验证(MFA)解决方案 。 在大多数情况下 , 帐户被黑是在相当简单的攻击之后发生的 。 多数微软帐户被黑客入侵的主要来源是“密码喷涂” , 攻击者会选择一个常用且易于猜测的密码 , 然后不断有这个密码攻击账户 , 直到他们找到使用这个密码的账户为止 。
微软称 , 黑客攻击帐户的第二个方法是“密码重播” , 攻击者获会取在另一家公司泄漏的凭据 , 然后在微软帐户上尝试使用相同的凭据 , 期望用户重新使用该用户名和密码 。 微软身份和安全架构师李·沃克说:“我们知道60%的用户会重复使用密码 , 这非常普遍 。 ”
Walker说 , 对微软基础结构进行的绝大多数密码喷涂和密码重播攻击都是针对较旧的旧式身份验证协议进行的 , 例如SMTP , IMAP , POP等 。 更准确地说 , 所有99%的密码喷射攻击和97%的密码重播攻击都是通过旧式身份验证协议执行的 。
【『IT之家』微软:99.9%的被黑账户没有使用多因素身份认证】IT之家获悉 , 根据微软的说法 , 每个公司的第一步应该是首先为用户帐户启用多因素验证(MFA)解决方案 。 自去年以来 , 微软一直在告诉公司和用户都启用MFA解决方案 , 声称使用MFA解决方案可以阻止99.9%的帐户被黑客入侵 。
推荐阅读
- IT之家@Redmi手环正式发布!95元、一体式充电
- IT之家▲10的LineageOS 17.1正式发布!,基于Android
- 『驱动之家』长光回应:开启了商业航天新模式,4000万买下淘宝直播火箭
- 『机器人』日本一大学举行云毕业典礼:机器人替身领毕业证
- 索尼■微软新Xbox太强所致?消息称索尼将重新设计PS5并推迟发售
- 米家互联网洗烘一体机1C:米家互联网洗烘一体机1C发布:除菌率高达99.9% 支持小爱
- 「电子电路DIY之家」电子电路知识从零开始:电阻
- 汽车之家:非你首选,博瑞不留遗憾,在这个颜值当道的世界
- 『小小天看世界』看起来布兰登·米多格正在筹集10亿美元的微软气候基金
- 「驱动之家」Redmi Note 9S 米粉节限量版亮相:限量 2020 台