Beheer

Security
Tweestapsverificatie

'Vrijwel alle gecompromitteerde Microsoft-accounts gebruikten geen MFA'

Microsoft: Slechts 11 procent van enterprise-accounts gebruikt MFA

© CCO/Pixabay Firmbee
6 maart 2020

Microsoft: Slechts 11 procent van enterprise-accounts gebruikt MFA

Het gebruik van multi-factor authentication (MFA) is nog lang geen standaard, blijkt uit cijfers van Microsoft. Het bedrijf maakte vorige week bij de RSA security conference bekend dat slechts 11 procent van de enterprise-accounts deze beveiligingstechnologie gebruikt. Daardoor zijn veel accounts slechter beveiligd dan ze kunnen zijn.

Microsoft volgt naar eigen zeggen iedere maand 30 miljard loginpogingen en heeft meer dan een miljard maandelijks actieve gebruikers, schrijft ZDNet. Iedere maand raakt 0,5 procent van die accounts gecompromitteerd. Afgelopen januari ging het om 1,2 miljoen accounts.

Hacks te voorkomen met MFA 

Opvallend is dat vrijwel al die accounts geen multi-factor authentication gebruikten. Volgens Microsoft is dat bij 99,9 procent van de gecompromitteerde accounts het geval. De hacks zijn dan ook vaak het gevolg van vrij eenvoudige aanvallen, zoals 'password spraying'. Dat is een techniek waarbij een aanvaller een gemakkelijk te raden en veelvoorkomend wachtwoord kiest en deze bij diverse gebruikersnamen probeert in te voeren. Uiteindelijk komt de aanvaller een account tegen waarbij het wachtwoord werkt.

Ook gebruiken aanvallers regelmatig inloggegevens die ze via een datalek verkregen hebben. Hackers hopen dan dat de gelekte wachtwoorden ook voor andere accounts gebruikt worden, wat regelmatig voorkomt. Lee Walker, Identity and Security Architect bij Microsoft, zegt dat 60 procent van de gebruikers wachtwoorden herbruikt. 

Juist dit soort aanvallen zijn met MFA goed tegen te houden. Bij dergelijke technieken zijn meerdere factoren vereist bij het inloggen. Naast inloggen met een wachtwoord kan bijvoorbeeld ook een code vereist zijn, die via een speciale app gegenereerd wordt. Microsoft raadt bedrijven dan ook aan om MFA in te schakelen voor alle accounts.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.