Инженеры Microsoft заявили, что 99.9% взломанных учетных записей не используют двухфакторную аутентификацию. По их мнению, это решение останавливает большинство автоматизированных атак на аккаунты.

Microsoft отслеживают более 30 млрд событий входа в систему в день и более млрд активных пользователей ежемесячно. В компании отметили, что в среднем около 0,5% всех учетных записей ежемесячно подвергаются компрометации (их взламывают).

Из всех учетных записей только 11% имели включенное решение двухфакторной аутентификации (MFA), отметили сотрудники, ссылаясь на данные от января 2020 года, сообщает hightech.fm со ссылкой на исследование Microsoft.

В большинстве случаев взлом аккаунта происходит после простых атак. Основным источником взломов учетных записей Microsoft был подбор — техника, при которой злоумышленник выбирает легкий для угадывания пароль, и подбирает список имен пользователей до тех пор, пока не угадает.

Еще одна проблема заключается в повторении паролей.

«Мы знаем, что 60% пользователей повторно используют пароли. Это очень распространено, — отметил Ли Уокер, архитектор по идентификации и безопасности в Microsoft. — Сотрудники также повторно используют свои пароли от корпоративных учетных записей в средах, не связанных с компанией».

Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе при помощи запроса данных двух разных типов. Помимо логина и пароля, которые могут быть скомпрометированы, пользователю приходит специальный код на телефон или электронную почту. В более сложных системах необходим специальный USB-ключ или биометрические данные.