微软：99.9％ 被入侵的帐户未启用多因素身份验证

在上周举行的 RSA 安全会议上，微软工程师讲到，他们每月追踪到的 99.9％ 受感染帐户都没有启用多因素身份验证（MFA），而该解决方案可以阻止大多数自动帐户攻击。

根据微软的数据，他们每天跟踪超过 300 亿次登录和超过 10 亿的月活用户。平均每个月约有 0.5％ 的账户被盗，在 2020 年 1 月，这一数字具体约为 120 万。

当企业账户被攻击时，情况将会更糟。微软表示，截至 2020 年 1 月，在这些高度敏感的帐户中，只有 11％ 启用了多因素身份验证（MFA）解决方案。

多数 Microsoft 帐户被黑客入侵的主要来源是密码喷洒（password spraying），攻击者通常会选择比较容易猜测的密码，挨个账户进行破解尝试，然后使用第二个密码依次尝试攻击，以此类推。

第二种主要的攻击方式是密码重放（password replays），也就是使用一套被泄露的数据，在另外一个平台尝试登入，如果用户在不同平台重复使用相同的账号密码就会中招。

微软身份和安全架构师 Lee Walker 指出，60％ 的用户会重复使用密码，最好不要这样混淆，企业和非企业环境中的账户也应区分开来。

上述两类攻击基本都是针对较旧的身份验证协议进行的，例如 SMTP、IMAP、POP 等，主要原因是这些旧式身份验证协议不支持 MFA 解决方案，于是非常容易被黑客利用。

Walker 提醒那些使用旧式身份验证协议的组织，应当立即将其禁用。微软的数据显示，禁用了旧协议的租户，账户被入侵率下降了 67%。

此外，微软建议，每个组织都应优先考虑为用户帐户启用 MFA 解决方案，“这样可以阻止 99.9％ 的帐户被黑客入侵。”