Інженери Microsoft заявили , що 99.9% зламаних облікових записів не використовують двофакторну аутентифікацію. На їхню думку, це рішення зупиняє більшість автоматизованих атак на акаунти.
За даними Microsoft, вони відстежують більше 30 млрд подій входу в систему в день і більше млрд активних користувачів щомісяця. У компанії відзначили, що в середньому близько 0,5% всіх облікових записів щомісяця зазнають компрометації.
З усіх облікових записів тільки 11% мали включене рішення двофакторної аутентифікації (MFA), відзначили співробітники, посилаючись на дані від січня 2020 року.
У більшості випадків злом аккаунта відбувається після досить простих атак. Основним джерелом зломів облікових записів Microsoft був підбір – техніка, при якій зловмисник вибирає легкий для вгадування пароль, і підбирає список імен користувачів до тих пір, поки не вгадає.
Ще одна проблема полягає в повторенні паролів. «Ми знаємо, що 60% користувачів повторно використовують паролі. Це дуже поширено, – зазначив Лі Уокер, архітектор з ідентифікації і безпеки в Microsoft. – Співробітники також повторно використовують свої паролі від корпоративних облікових записів в середовищах, не пов’язаних з компанією ».
