99.9% از اکانتهای هک شدهی Microsoft از ویژگی ورود دو مرحله ای استفاده نمیکنند.
به گزارش کالاسودا و به نقل از The Verge، ورود دو مرحله ای یا 2FA یکی از مهم ترین روشهای حفظ امنیت اکانت در مقابل هکرهاست.
Microsoft اکنون با آمار جدید خود، این موضوع را یک بار برای همیشه به تمام کاربران اثبات میکند.
Microsoft در فوریه 2020 یک کنفرانس در مورد اهمیت از بین بردن نیاز به پسوردها برگزار کرد.
اعدادی که در این کنفرانس ارائه شده بودند، بسیار جالب توجه هستند.
Microsoft ماهانه یک میلیارد کاربر فعال دارد.
این مقدار تقریبا یک هشتم جمعیت کل کرهی زمین است.
از این یک میلیارد اکانت، تقریبا 30 میلیارد بار لاگین در هر ماه اتفاق میافتد.
از این تعداد لاگین، تعداد زیادی از آنها متعلق به اکانتهای کاری روی چندین دستگاه هستند.
اگر این اعداد برای شما بزرگ به نظر میرسند، به آمار بعدی گوشی کنید.
Microsoft روزانه جلوی 300 میلیون اقدام به لاگین کردن غیر قانونی توسط افراد ناشناس را میگیرد.
باز هم تکرار میکنیم، 300 میلیون اقدام آن هم نه در طول سال یا ماه، بلکه تنها در یک روز!
در ماه ژانویهی 2020، 0.048 درصد از کل اکانتهای Microsoft یا 480 هزار اکانت، قربانی حملات عمدهی هکرها شدند.
در این حملهها، هکرها از پسوردی ساده و مشابه نظیر بهار2020 برای هک کردن چند صد هزار اکانت استفاده میکنند.
آمار نشان میدهد که هنوز هم افراد بسیار زیادی از پسوردهایی تا این حد ساده استفاده میکنند.
هکرها از روشهای دیگری نظیر فیشینگ نیز برای هک کردن اکانتها استفاده میکنند.
ورود دو مرحله ای از کاربران میخواهد هر لاگین را با یک کد ارسال شده به گوشی یا ایمیل خود تایید کنند.
دلیل موثر بودن این ویژگی این است که در اکثر مواقع، هکرها به گوشی یا ایمیل قربانیان دسترسی ندارند.
در مثال حملات انبوه ماه ژانویه، اگر 480 هزار اکانت هک شده از این ویژگی استفاده میکردند، تعداد قربانیان به طرز چشم گیری کاهش پیدا میکرد.
این آمار و ارقام صرفا به کاربران کمپانی Microsoft اختصاص ندارند.
بسیاری از کاربران Google نیز قربانی این گونه حملات میشوند.
در تمامی موارد، استفاده از همهی شکلهای ورود دو مرحله ای نظیر SMS، ایمیل و کلیدهای یک بار مصرف، 100% در مقابل هکرها موثر بوده اند.
فعال کردن این ویژگی در اکانت شبکههای اجتماعی و سرویسهای محبوب، بسیار ساده است.
در اکثر وبسایتها و شبکهها، شما باید به تنظیمات اکانت خود وارد شده و به دنبال ویژگی 2-Step Verification بگرید.
این ویژگی در بخش تنظیمات امنیتی هر وبسایت یا سرویس قرار دارد.
لینک کوتاه: