'Vrijwel alle gecompromitteerde Microsoft-accounts gebruikten geen MFA'

Microsoft volgt naar eigen zeggen iedere maand 30 miljard loginpogingen en heeft meer dan een miljard maandelijks actieve gebruikers, schrijft ZDNet. Iedere maand raakt 0,5 procent van die accounts gecompromitteerd. Afgelopen januari ging het om 1,2 miljoen accounts.

Hacks te voorkomen met MFA

Opvallend is dat vrijwel al die accounts geen multi-factor authentication gebruikten. Volgens Microsoft is dat bij 99,9 procent van de gecompromitteerde accounts het geval. De hacks zijn dan ook vaak het gevolg van vrij eenvoudige aanvallen, zoals 'password spraying'. Dat is een techniek waarbij een aanvaller een gemakkelijk te raden en veelvoorkomend wachtwoord kiest en deze bij diverse gebruikersnamen probeert in te voeren. Uiteindelijk komt de aanvaller een account tegen waarbij het wachtwoord werkt.

Ook gebruiken aanvallers regelmatig inloggegevens die ze via een datalek verkregen hebben. Hackers hopen dan dat de gelekte wachtwoorden ook voor andere accounts gebruikt worden, wat regelmatig voorkomt. Lee Walker, Identity and Security Architect bij Microsoft, zegt dat 60 procent van de gebruikers wachtwoorden herbruikt. 

Juist dit soort aanvallen zijn met MFA goed tegen te houden. Bij dergelijke technieken zijn meerdere factoren vereist bij het inloggen. Naast inloggen met een wachtwoord kan bijvoorbeeld ook een code vereist zijn, die via een speciale app gegenereerd wordt. Microsoft raadt bedrijven dan ook aan om MFA in te schakelen voor alle accounts.