微軟：99.9%的被黑賬戶沒有使用多因素身份認(rèn)證

在上周的RSA安全會議上，微軟的工程師稱，他們每個(gè)月追蹤的99.9%的被攻擊賬戶沒有使用多因素身份驗(yàn)證，而這種解決方案可以阻止大多數(shù)自動(dòng)賬戶攻擊。

這家云計(jì)算巨頭表示，其每天跟蹤超過 300 億次登錄事件，每月跟蹤超過 10 億活躍用戶。數(shù)據(jù)顯示，平均每個(gè)月約有0.5%的賬戶被黑客入侵，到 2020 年 1 月這個(gè)數(shù)字約為 120 萬。

微軟表示，截至 2020 年 1 月，在高度敏感的企業(yè)賬戶中，只有11%啟用了多因素認(rèn)證(MFA)解決方案。

大多數(shù)情況下，賬戶被入侵都發(fā)生在相當(dāng)簡單的攻擊之后。大多數(shù)黑客攻擊微軟賬戶的主要方式是選擇一個(gè)普通且容易猜到的密碼，然后匹配大量用戶名，直到使用該密碼能訪問賬戶。

微軟表示，第二種容易遭黑客攻擊賬戶的源頭是重復(fù)密碼，攻擊者獲取在另一個(gè)平臺泄露的憑證，然后在一個(gè)微軟賬戶上嘗試相同的憑證，一旦用戶重復(fù)使用相同用戶名和密碼就會中招。

根據(jù)微軟的說法，每個(gè)公司首先該做的是為用戶帳戶啟用多因素認(rèn)證解決方案。從去年開始，微軟就一直要求公司和用戶啟用多因素認(rèn)證，這可以阻止99.9%的賬戶被黑。