Overslaan en naar de inhoud gaan

'Vrijwel alle gecompromitteerde Microsoft-accounts gebruikten geen MFA'

Het gebruik van multi-factor authentication (MFA) is nog lang geen standaard, blijkt uit cijfers van Microsoft. Het bedrijf maakte vorige week bij de RSA security conference bekend dat slechts 11 procent van de enterprise-accounts deze beveiligingstechnologie gebruikt. Daardoor zijn veel accounts slechter beveiligd dan ze kunnen zijn.
© CCO/Pixabay
CCO/Pixabay

Microsoft volgt naar eigen zeggen iedere maand 30 miljard loginpogingen en heeft meer dan een miljard maandelijks actieve gebruikers, schrijft ZDNet. Iedere maand raakt 0,5 procent van die accounts gecompromitteerd. Afgelopen januari ging het om 1,2 miljoen accounts.

Hacks te voorkomen met MFA

Opvallend is dat vrijwel al die accounts geen multi-factor authentication gebruikten. Volgens Microsoft is dat bij 99,9 procent van de gecompromitteerde accounts het geval. De hacks zijn dan ook vaak het gevolg van vrij eenvoudige aanvallen, zoals 'password spraying'. Dat is een techniek waarbij een aanvaller een gemakkelijk te raden en veelvoorkomend wachtwoord kiest en deze bij diverse gebruikersnamen probeert in te voeren. Uiteindelijk komt de aanvaller een account tegen waarbij het wachtwoord werkt.

Ook gebruiken aanvallers regelmatig inloggegevens die ze via een datalek verkregen hebben. Hackers hopen dan dat de gelekte wachtwoorden ook voor andere accounts gebruikt worden, wat regelmatig voorkomt. Lee Walker, Identity and Security Architect bij Microsoft, zegt dat 60 procent van de gebruikers wachtwoorden herbruikt. 

Juist dit soort aanvallen zijn met MFA goed tegen te houden. Bij dergelijke technieken zijn meerdere factoren vereist bij het inloggen. Naast inloggen met een wachtwoord kan bijvoorbeeld ook een code vereist zijn, die via een speciale app gegenereerd wordt. Microsoft raadt bedrijven dan ook aan om MFA in te schakelen voor alle accounts.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in