Elke maand wordt er op meer dan 1,2 miljoen zakelijke Microsoft-accounts ingebroken. Zwakke en hergebruikte wachtwoorden zijn hiervan een belangrijke oorzaak.
Dat verkondigde Alex Weinert, Director of Identity Security bij Microsoft, eind vorige maand tijdens de RSA Conferentie in San Francisco. “Dit is echt een enorm hoog getal als je erover nadenkt”, aldus Weinert. Het betekent dat in een organisatie met 10.000 gebruikers maandelijks vijftig accounts worden gecompromitteerd.
Multifactorauthenticatie
Microsoft heeft meer dan een miljard maandelijkse gebruikers. Elke dag verwerkt het techbedrijf uit Redmond meer dan 30 miljard inlogpogingen. Op ongeveer 0,5 procent van de accounts wordt ingebroken. Van deze accounts maakt 99,99 procent geen gebruik van meerdere stappen van authenticatie. “Multifactorauthenticatie had het grootste deel van die gecompromitteerde accounts voorkomen”, stelt Weinert.
Password spraying
Een van de technieken die cybercriminelen vaak gebruiken, is password spraying. Een aanvaller probeert daarbij met veelgebruikte wachtwoorden in te loggen op een account. Een andere tactiek is om gebruik te maken van gelekte wachtwoorden die bij websites zijn gestolen. “Zestig procent van de gebruikers hergebruikt wachtwoorden”, licht Weinert toe. Om zulke aanvallen te voorkomen, raadt Microsoft het gebruik van multifactorauthenticatie aan. Tevens adviseert het techbedrijf het uitschakelen van legacy authenticatieprotocollen zoals IMAP, POP en SMTP.
Klik hier voor de website over de RSA Conferentie.