Se upp: 99,9 Procent av Hackad Microsoft-Konton Använder inte 2FA

0
221
VDB Bilder/Shutterstock

Tvåfaktorsautentisering (2FA) är den enskilt mest effektiva metoden för att förhindra icke auktoriserad tillgång till ett online-konto. Fortfarande behöver övertygas? Ta en titt på dessa häpnadsväckande siffror från Microsoft.

Hårda Siffror

I februari 2020, Microsoft gav en presentation på RSA-Konferensen “att Bryta Lösenord Beroenden: Utmaningar i den Sista Milen på Microsoft.” Hela presentationen var fascinerande om man är intresserad av hur säkra användarkonton. Även om den tanken numbs ditt sinne, den statistik och de siffror som presenteras var fantastisk.

Microsoft spår över 1 miljard aktiva konton varje månad, vilket är nästan 1/8 av världens befolkning. Dessa genererar mer än 30 miljarder per månad inloggning händelser. Varje inloggning till företagets O365-konto kan generera flera logga in poster över flera program, samt ytterligare händelser för andra program som använder O365 för single sign-on.

Om detta nummer låter stort, tänk på att Microsoft slutar 300 miljoner bedrägliga inloggningsförsök varje dag. Igen, det är inte per år eller per månad, men 300 miljoner kronor per dag.

I januari 2020, motsvarande 480 000 Microsoft-konton—0.048 procent av alla Microsoft-konton—äventyras genom att spraya attacker. Detta är när en angripare driver ett gemensamt lösenord (som “Spring2020!”) mot listor med tusentals konton, i hopp om att några av dem kommer att ha används som vanligt lösenord.

Sprayer är bara en form av attack, hundratals och tusentals fler har orsakats av referens fyllning. För att föreviga dessa, angriparen köper användarnamn och lösenord på den mörka webben och försöker dem på andra system.

Sedan finns det nätfiske, vilket är när en angripare övertygar dig att logga in till en falsk webbplats för att få ditt lösenord. Dessa metoder är hur online-konton är normalt “hackade” i dagligt tal.

I alla, över 1 miljon Microsoft-konton har åsidosatts i januari. Det är bara över 32 000 äventyras konton per dag, som låter illa tills du ihåg 300 miljoner bedrägliga inloggningsförsök slutade per dag.

Men den viktigaste nummer av allt är att 99,9 procent av alla Microsoft-konto överträdelser skulle ha stoppats om räkenskaperna hade två-faktor autentisering är aktiverat.

RELATERAT: Vad Ska Du Göra Om Du Får en Phishing E-post?

Vad Är Två-Faktor Autentisering?

Som en snabb påminnelse, tvåfaktorsautentisering (2FA) kräver en ytterligare metod för att autentisera ditt konto snarare än bara ett användarnamn och ett lösenord. Som ytterligare en metod är ofta en sex-siffrig kod som skickas till din telefon via SMS eller genereras av en app. Du skriver att sex-siffriga koden som en del av inloggningen till ditt konto.

Två-faktor autentisering är en typ av multifactor autentisering (MFA). Det finns andra MFA metoder, liksom, inklusive fysisk USB-tokens du ansluter till din enhet, eller biometriska skannar av ditt fingeravtryck eller ögat. Dock, en kod som skickas till din telefon är den i särklass vanligaste.

Men multifactor autentisering är en bred term—en mycket säker konto kan kräva tre faktorer istället för två, till exempel.

RELATERAT: Vad Är Två-Faktor Autentisering, och Varför Behöver jag Det?

Skulle 2FA Har Stoppat Överträdelser?

I spray attacker och referens fyllning, angriparna redan har ett lösenord de behöver för att hitta företag som använder det. Med phishing, det angriparna har både ett lösenord och din konto-namn, vilket är ännu värre.

Om Microsoft-konton som har åsidosatts i januari hade multifactor autentisering aktiverat, att bara ha lösenordet skulle inte ha varit tillräckligt. Hacker skulle ha det behövs också tillgång till telefoner av hans offer att få MFA-kod innan han kunde logga in på dessa konton. Utan telefonen, angriparen inte skulle ha kunnat komma åt dessa konton, och de skulle inte ha brutit mot.

Om du tror att ditt lösenord är omöjligt att gissa, och du skulle aldrig falla för en phishing-attack, låt oss dyka ner i fakta. Enligt Alex Weinart, en principal architect på Microsoft, ditt lösenord faktiskt inte spelar någon roll mycket när det gäller att säkra ditt konto.

Detta gäller inte bara på Microsoft-konton, antingen—varje online-konto är lika sårbar om den inte använder UD. Enligt Google, UD har slutat att 100 procent av automatiserade bot-attacker (spray attacker, referens fyllning, och liknande automatiserade metoder).

Om du ser längst ned till vänster i Google ‘ s forskning diagram, “säkerhetsnyckel” metoden var 100 procent effektiva på att stoppa automatiska bot, phishing, och riktade attacker.

Google

Så, vad är “Säkerhet Knappen” metod? Den använder en app på telefonen för att generera en MFA-kod.

Samtidigt som “SMS-Kod” – metoden var också mycket effektiva—och det är absolut bättre än att inte ha MFA alls—en app är ännu bättre. Vi rekommenderar Authy, eftersom det är gratis, lätt att använda och kraftfull.

RELATERAT: SMS-Två-Faktor Autentisering Är inte Perfekt, Men Du Bör Ändå Använda Det

Hur du Aktiverar 2FA för Alla Dina Konton

Du kan aktivera 2FA eller annan typ av UD för de flesta online-konton. Du hittar inställningen i olika platser för olika konton. I allmänhet är det dock i kontots inställningar-menyn under “Konto” eller “Security”.

Lyckligtvis har vi guider som täcker hur man vänder på UD för några av de mest populära webbplatser och appar:

  • Amazon
  • Apple-ID
  • Facebook
  • Google/Gmail
  • Instagram
  • LinkedIn
  • Microsoft
  • Nästa
  • Nintendo
  • Reddit
  • Ring
  • Slack
  • Steam
  • Twitter

MFA är det mest effektiva sättet att säkra dina online-konton. Om du inte gjort det än, ta dig tid att slå på den så snart som möjligt—särskilt för viktiga konton som e-post och bank.

LÄS NÄSTA

  • “Hur man Ställer Din Mac för att Slå på Automatiskt Varje Dag
  • “Webben Innan Webben: En Titt Tillbaka på Gopher
  • “Hur Få Anpassade Teman på Windows-10 (med Stardock Gardiner)
  • “Hur man kan Stoppa att Ångra att Skriva” att Dyka upp på iPhone och iPad
  • “Träffa Celia, Huaweis Google Assistent Ersätter