Исследование: 99,9% взломанных аккаунтов не имели двухфакторную аутентификацию

Анонсы
7 марта 2020

исследование: 99,9% взломанных аккаунтов не имели двухфакторную аутентификацию

Дальше

Ильнур
Шарафиев

Редактор

Ильнур
Шарафиев

Редактор

Инженеры Microsoft заявили, что 99.9% взломанных учетных записей не употребляют двухфакторную аутентификацию. По их воззрению, это решение останавливает большая часть автоматических атак на аккаунты.

По данным Microsoft, они выслеживают наиболее 30 миллиардов событий входа в систему в денек и наиболее миллиардов активных юзеров каждый месяц. В компании отметили, что в среднем около 0,5% всех учетных записей каждый месяц подвергаются компрометации.

Из всех учетных записей лишь 11% имели включенное решение двухфакторной аутентификации (MFA), отметили сотрудники, ссылаясь на данные от января 2020 года.

Почти всегда взлом аккаунта происходит опосля достаточно обычных атак. Главным источником взломов учетных записей Microsoft был подбор — техника, при которой злодей выбирает легкий для угадывания пароль, и подбирает перечень имен юзеров до того времени, пока не угадает.

Еще одна неувязка заключается в повторении паролей. «Мы знаем, что 60% юзеров повторно употребляют пароли. Это весьма всераспространено, — отметил Ли Уокер, конструктор по идентификации и сохранности в Microsoft. — Сотрудники также повторно употребляют свои пароли от корпоративных учетных записей в средах, не связанных с компанией».

Источник