微软：99.9％ 被入侵的帐户未启用多因素身份验证

当企业账户被攻击时，情况将会更糟。微软表示，截至 2020 年 1 月，在这些高度敏感的帐户中，只有 11％ 启用了多因素身份验证（MFA）解决方案。

多数 Microsoft 帐户被黑客入侵的主要来源是密码喷洒（password spraying），攻击者通常会选择比较容易猜测的密码，挨个账户进行破解尝试，然后使用第二个密码依次尝试攻击，以此类推。

第二种主要的攻击方式是密码重放（password replays），也就是使用一套被泄露的数据，在另外一个平台尝试登入，如果用户在不同平台重复使用相同的账号密码就会中招。

微软身份和安全架构师 Lee Walker 指出，60％ 的用户会重复使用密码，最好不要这样混淆，企业和非企业环境中的账户也应区分开来。

上述两类攻击基本都是针对较旧的身份验证协议进行的，例如 SMTP、IMAP、POP 等，主要原因是这些旧式身份验证协议不支持 MFA 解决方案，于是非常容易被黑客利用。

Walker 提醒那些使用旧式身份验证协议的组织，应当立即将其禁用。微软的数据显示，禁用了旧协议的租户，账户被入侵率下降了 67%。

此外，微软建议，每个组织都应优先考虑为用户帐户启用 MFA 解决方案，“这样可以阻止 99.9％ 的帐户被黑客入侵。”

消息来源：ZDNet

本文素材来自互联网

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!