لقد زادت أهمية وضع تدابير أمنية مناسبة لحماية حساباتك عبر الإنترنت بمرور الوقت. هنا ، تلعب تقنيات مثل المصادقة الثنائية دورًا مهمًا.
ومع ذلك ، على الرغم من التحذيرات المختلفة التي تصدر بين الحين والآخر ، فإن موقفنا الجاهل لا يؤدي إلا إلى اختراق حساباتنا. كشف مسؤولو Microsoft الذين تحدثوا في مؤتمر RSA أن ما يقرب من 99.9٪ من جميع الحسابات المخترقة التي اكتشفوها لم يكن لديهم طرق مصادقة متعددة العوامل (MFA).
عادة ، لدى Microsoft أكثر من مليار مستخدم نشط شهريًا وتتعامل مع أكثر من 30 مليون طلب تسجيل دخول يوميًا. هنا ، تبلغ نسبة الحسابات التي يتم اختراقها كل شهر حوالي 0.5٪. وبالنسبة لشهر يناير 2020 ، الرقم 1.2 مليون.
وكشف المسؤولون أيضًا أن 11٪ فقط من جميع مستخدمي المؤسسات استخدموا أسلوب العائالت المتعددة MFA مرة واحدة على الأقل في شهر يناير. وأشاروا إلى أن استخدام أسلوب العائالت المتعددة MFA طوال الوقت كان من شأنه أن يوفر العديد من حسابات 1.2 مليون هذه إن لم يكن كلها.
هنا ، فإن الأساليب الأكثر استخدامًا من قبل المهاجمين هي رش كلمة المرور وإعادة تشغيل كلمة المرور. في عملية رش كلمة المرور ، يحاول المهاجم أن يفرض حسابات مستخدمين متعددة باستخدام مجموعة من كلمات المرور الشائعة الاستخدام. بالنسبة إلى ترحيل كلمة المرور ، يستخدم المخترق بيانات اعتماد تسجيل الدخول لمستخدم تم اختراقه في خدمات أخرى.
على الرغم من أنها ممارسة سيئة ، إلا أنه من الشائع أن يستخدم العديد من الأشخاص كلمة المرور نفسها في أماكن متعددة ويزيدون من فرص تعرضهم للاختراق.
بالنسبة للمصادقة غير المستحدثة ، يتم وضع المصادقة متعددة العوامل من خلال إضافة طبقات متعددة من بيانات الاعتماد لتوفير الوصول إلى حساب عبر الإنترنت أو مورد آخر. يمكن أن يكون تطبيقه الأساسي هو المصادقة المستندة إلى OTP عبر الرسائل القصيرة ، ولكن الحلول الأكثر تقدمًا تنشر رموز الأمان المعتمدة على الأجهزة. تهدف شركات التكنولوجيا أيضًا إلى تسجيل دخول بدون كلمة مرور باستخدام تقنيات مثل WebAuthn.
وكشف المسؤولون أيضًا أن المهاجمين يستهدفون في الغالب بروتوكولات المصادقة القديمة مثل POP و SMTP لأنهم لا يدعمون أسلوب MFA. أيضًا ، يعد التخلص من هذه البروتوكولات القديمة من أنظمة المؤسسة مهمة شاقة.
لقد توصلوا إلى انخفاض بنسبة 67٪ في التنازلات للمستأجرين الذين قاموا بتعطيل بروتوكولات المصادقة القديمة. ومن ثم ، توصي Microsoft بجعل المصادقة القديمة شيء من الماضي.
عبر ZDNet
