赶快开启多重要素认证!99.9% 帐户因为使用传统验证协定遭到入侵

Sunbet官网 3周前 (03-12) WEB安全 14 0

Microsoft 微软统计,光是在 2020 年 1 月就有超过 120 万自家帐户被恶意入侵,平均每天追踪超过 3 千万的帐号活动当中,就有 0.5% 帐户受害。遭到入侵的帐号约有 99.9% 以上比例未使用多重要素认证,可见使用单一密码已无法确实保护帐户。

「叮咚!请于 3 分钟之内输入以下号码以便登入您的帐户!」目前多数线上金融服务均已开启双重验证,也就是除了使用者所知帐号密码以外,还需要另外 1 项验证手续,例如透过使用者所拥有的手机进行第二道验证。只是除了攸关切身利益以外的帐户登入作业,许多人害怕麻烦均不开启双重验证或是多重要素验证。

Microsoft 微软于美国加州旧金山举办的 RSA 2020 会议当中,揭露自家帐号「极大多数」被恶意侵入的原因,99.9% 以上都是因为帐户没有使用多重要素验证,其中光是 2020 年 1 月就有超过 120 万的帐户被骇入,而每天追踪超过 3 千万的帐户活动当中,约有 0.5% 比例被盗用。

Microsoft 追踪 2020 年 1 月被骇的 120 万以上帐户之中,超过 99.9% 都没有使用多重要素验证。

虽然各个领域的资讯安全专家,早已强调密码强度的重要性,但仍有不少的使用者使用相当容易被猜到的密码。Microsoft 表示被骇的帐户当中,大约 40% 均透过 Password Spray 攻击手法达成。Password Spray 攻击手法相当简单,就是利用现有的软体工具,不断地利用常见密码表尝试登入某组帐号。

预购口罩再等等!健保行动快易通、「eMask口罩预约系统」目前显示无法连线、维修中

在口罩预购的上线首日,随着宣告9点正式开始上线的时间一到,可能有很多网友已经迫不及待想要测试看看。不过相信很多人也感到失望,因为到9点20分为止,无论你打开全民健保快易通,或是直接连到eMask口罩预约系统,看到的都是无法连线的状态。我们也提醒你,口罩预约是采用抽签制,并非先抢先得,所以也不用急于一时。 (12.30更新) 手机版「全民健保行动快易通」App 现已有更新版,建议大家先行更新(iOS系统、Android系统),更新后,笔者已顺利完成口罩预购,大家若在操作上遇到问题,也可参考这篇「口罩预购全攻略」,带你图文步骤教学。 (10.30更新) 手机版如果正常连上的话,应该会出现下面的画面。不过目前我们也只成功看到过这一次画面。感觉还不稳定。   (9.30分更新) 网页版可以正常预购,手

Microsoft 约有 40% 被骇帐号,透过 Password Spray 猜密码攻击手法入侵。

由于人性的缘故,无法记住过多的强式密码,不同服务类型帐号均使用同一密码,公司、个人帐号密码也经常混用,让 Password Replay 攻击手法应运而生。Password Replay 透过某家公司被骇而流出的使用者帐号资讯资料库,使用同一密码尝试登入其它家不同的服务,同样约占 Microsoft 统计被骇帐户的 40%。

使用者跨服务、跨网域使用同一密码的情形相当常见,约占 Microsoft 被骇帐号 40%。

多重要素验证主要透过使用者所知(帐户名称、密码、与个人相关的字串……)、使用者所有(手机、USB 密码锁、Smart Card……)、个人生物资讯(虹膜、指纹、声纹、静脉图腾……),同时结合 2 种以上的要素确认使用者身分,方得登入使用服务,但多数人觉得麻烦,若非金融作业或是强制性要求,很多人依旧仅仰赖传统的帐号、密码登入方式。

虽然 Microsoft 公布这份调查的主要目的,在于建议使用服务的各家公司,能够关闭传统验证协定,逐步走向多重因素验证,关闭传统验证之后,被骇情况能够下降 67%。不过我们也可以延伸至其它许多线上服务,若是该服务提供双重甚至是多重因素验证,建议使用者尽早开启使用,保护自己的安全隐私。 

Breaking Password Dependencies: Challenges in the Final Mile at Microsoft 

申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:赶快开启多重要素认证!99.9% 帐户因为使用传统验证协定遭到入侵

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:1514
  • 页面总数:1
  • 分类总数:6
  • 标签总数:800
  • 评论总数:17
  • 浏览总数:156431