waplog

Исследование: 99,9% взломанных аккаунтов не имели двухфакторную аутентификацию


Инженеры Microsoft заявили, что 99.9% взломанных учетных записей не используют двухфакторную аутентификацию. По их мнению, это решение останавливает большинство автоматизированных атак на аккаунты.

 

По данным Microsoft, они отслеживают более 30 млрд событий входа в систему в день и более млрд активных пользователей ежемесячно. В компании отметили, что в среднем около 0,5% всех учетных записей ежемесячно подвергаются компрометации.

 

Из всех учетных записей только 11% имели включенное решение двухфакторной аутентификации (MFA), отметили сотрудники, ссылаясь на данные от января 2020 года.

 

В большинстве случаев взлом аккаунта происходит после довольно простых атак. Основным источником взломов учетных записей Microsoft был подбор — техника, при которой злоумышленник выбирает легкий для угадывания пароль, и подбирает список имен пользователей до тех пор, пока не угадает.

 

Еще одна проблема заключается в повторении паролей. «Мы знаем, что 60% пользователей повторно используют пароли. Это очень распространено, — отметил Ли Уокер, архитектор по идентификации и безопасности в Microsoft.», сообщает Hightech.fm.



МТСВТ
ИКТ
ТЕXHОЛОГИЧЕСКИЕ HОBШЕСТBA
ПОЧТА
О НАС
НОВОСТИ
ИНТЕРЕСНО
ИНТЕРВЬЮ
АНАЛИТИКА