Blog Single

29 aug

Multi-factor authenticatie blokkeert 99,9% van alle Microsoft account hacks

De clouddiensten van Microsoft  verwerken elke dag 300 miljoen frauduleuze aanmeldingspogingen.  Multi-factor authenticatie (MFA) helpt jouw account te beschermen tegen vele soorten aanvallen.

Microsoft MFA onderzoek

Microsoft zegt dat gebruikers die MFA voor hun accounts inschakelen, 99,9% van de geautomatiseerde aanvallen zullen blokkeren. De aanbeveling geldt daarom ook niet alleen voor Microsoft accounts, maar ook voor elk ander profiel,  website of online service. Als de betreffende serviceprovider multi-factor authenticatie ondersteunt, raadt Microsoft aan deze te gebruiken. Dus ongeacht of het iets eenvoudigs is zoals op SMS gebaseerde eenmalige wachtwoorden of geavanceerde biometrische oplossingen.

Wachtwoorden doen er niet meer toe

Microsoft zegt net als Google dat een goedbedoeld advies als “gebruik nooit meer een wachtwoord dat ooit is buitgemaakt bij een hack” of “gebruik echt lange wachtwoorden” niet echt meer helpen.  Maar ondanks het blokkeren van gelekte referenties of al te simplistische wachtwoorden, werden Microsoft-accounts in de volgende jaren nog steeds  gecompromitteerd. Microsoft schrijft dit toe aan het feit dat wachtwoorden of hun complexiteit er niet echt meer toe doen. Tegenwoordig beschikken hackers over verschillende methoden om de inloggegevens van gebruikers in handen te krijgen. En in de meeste gevallen doet het wachtwoord zelf er niet eens meer toe.

GOOGLE zegt hetzelfde over MFA gebruik

Microsoft is niet de enige partij die beweert dat het gebruik van MFA 99,9% van de ATO-aanvallen (Automatic Account Takeover) blokkeert.  Ook Google zei al in mei van dit jaar dat gebruikers die een hersteltelefoonnummer aan hun accounts hadden toegevoegd  hun accountbeveiliging significant verbeterden. In feite is zo indirect op sms gebaseerde MFA ingeschakeld. “Ons eigen onderzoek toont aan dat het eenvoudigweg toevoegen van een hersteltelefoonnummer aan jouw Google account tot 100% van geautomatiseerde bots, 99% van bulk phishing aanvallen en 66% van gerichte aanvallen die plaatsvonden tijdens ons onderzoek kan blokkeren,” zei Google destijds . En wanneer zowel Google als Microsoft hetzelfde gaan zeggen, is het waarschijnlijk een goed moment om hun advies met betrekking tot het gebruik van MFA op te gaan volgen. Lees het hele artikel op ZDNet of ga direct naar onze webshop om sterke authenticatie met YubiKey regelen.

Related Posts