在上周的RSA安全会议上,微软的工程师称,他们每个月追踪的99.9%的被攻击账户没有使用多因素身份验证,而这种解决方案可以阻止大多数自动账户攻击。
这家云计算巨头表示,其每天跟踪超过 300 亿次登录事件,每月跟踪超过 10 亿活跃用户。数据显示,平均每个月约有0.5%的账户被黑客入侵,到 2020 年 1 月这个数字约为 120 万。
微软表示,截至 2020 年 1 月,在高度敏感的企业账户中,只有11%启用了多因素认证(MFA)解决方案。
大多数情况下,账户被入侵都发生在相当简单的攻击之后。大多数黑客攻击微软账户的主要方式是选择一个普通且容易猜到的密码,然后匹配大量用户名,直到使用该密码能访问账户。
微软表示,第二种容易遭黑客攻击账户的源头是重复密码,攻击者获取在另一个平台泄露的凭证,然后在一个微软账户上尝试相同的凭证,一旦用户重复使用相同用户名和密码就会中招。
根据微软的说法,每个公司首先该做的是为用户帐户启用多因素认证解决方案。从去年开始,微软就一直要求公司和用户启用多因素认证,这可以阻止99.9%的账户被黑。
