微軟：99.9%的被黑賬戶沒有使用多因素身份認證

3月6日消息 微軟工程師在上周的RSA安全會議上透露，他們每月跟蹤的99.9%的被黑帳戶沒有使用多因素身份驗證，多因素身份驗證可以阻止大多數自動化的帳戶攻擊。

微軟表示，他們每天跟蹤超過300億次登錄事件和每月超過10億的活躍用戶。平均每個月約有0.5%的賬戶被盜，而2020年1月這一數字約為120萬。

了解到，如果是企業賬戶被攻擊，那麼情況更糟。微軟表示，截至2020年1月，在這些高度敏感的帳戶中，隻有11%啟用了多因素身份驗證（MFA）解決方案。在大多數情況下，帳戶被黑是在相當簡單的攻擊之後發生的。多數微軟帳戶被黑客入侵的主要來源是“密碼噴塗”，攻擊者會選擇一個常用且易於猜測的密碼，然後不斷有這個密碼攻擊賬戶，直到他們找到使用這個密碼的賬戶為止。

微軟稱，黑客攻擊帳戶的第二個方法是“密碼重播”，攻擊者獲會取在另一家公司泄漏的憑據，然後在微軟帳戶上嚐試使用相同的憑據，期望用戶重新使用該用戶名和密碼。微軟身份和安全架構師李·沃克說：“我們知道60%的用戶會重複使用密碼，這非常普遍。”

Walker說，對微軟基礎結構進行的絕大多數密碼噴塗和密碼重播攻擊都是針對較舊的舊式身份驗證協議進行的，例如SMTP，IMAP，POP等。更準確地說，所有99%的密碼噴射攻擊和97%的密碼重播攻擊都是通過舊式身份驗證協議執行的。

獲悉，根據微軟的說法，每個公司的第一步應該是首先為用戶帳戶啟用多因素驗證（MFA）解決方案。自去年以來，微軟一直在告訴公司和用戶都啟用MFA解決方案，聲稱使用MFA解決方案可以阻止99.9%的帳戶被黑客入侵。