Инженеры корпорации Microsoft обнаружили, что 99,9 процента аккаунтов, которые взламывают в сети, не применяли мультифакторную аутентификацию для повышения безопасности личных данных. Как сообщает ZDNet, именно ее отсутствие называют основной причиной успешных атак хакеров.
По словам специалистов, выступавших на международной конференции по информационной безопасности RSA в Сан-Франциско, настройка пользователями мультифакторной аутентификации останавливает большинство попыток взлома с помощью автоматизированных систем. При мультифакторной аутентификации для входа в аккаунт требуется ввести не только пароль, но и дополнительный код, который приходит на мобильный телефон через СМС или на электронную почту.
В Microsoft уточнили, что в среднем каждый месяц взламываются около 0,5 процента аккаунтов. В январе 2020 года таких было около 1,2 миллиона. Чаще всего взлом осуществлялся с помощью техники перебора паролей: в множество разных аккаунтов пытались войти с помощью нескольких часто используемых паролей. Таким образом киберпреступникам зачастую довольно быстро удается найти жертву.
Второй по популярности способ — попробовать взломать другой аккаунт пользователя с помощью появившихся в открытом доступе логина и пароля от одного из сервисов. Сотрудники Microsoft пояснили, что в более чем половине случаев люди используют один пароль многократно, причем как для личных, так и рабочих аккаунтов.