عدم استفاده 99 درصد از اکانت‌های هک شده از تایید دومرحله‌ای

99.9% از اکانت‌های هک شده‌ی Microsoft از ویژگی ورود دو مرحله ای استفاده نمی‌کنند.

به گزارش کالاسودا و به نقل از The Verge، ورود دو مرحله ای یا 2FA یکی از مهم ترین روش‌های حفظ امنیت اکانت در مقابل هکر‌هاست.

Microsoft اکنون با آمار جدید خود، این موضوع را یک بار برای همیشه به تمام کاربران اثبات می‌کند.

Microsoft در فوریه 2020 یک کنفرانس در مورد اهمیت از بین بردن نیاز به پسورد‌ها برگزار کرد.

اعدادی که در این کنفرانس ارائه شده بودند، بسیار جالب توجه هستند.

Microsoft ماهانه یک میلیارد کاربر فعال دارد.

این مقدار تقریبا یک هشتم جمعیت کل کره‌ی زمین است.

از این یک میلیارد اکانت، تقریبا 30 میلیارد بار لاگین در هر ماه اتفاق می‌افتد.

از این تعداد لاگین، تعداد زیادی از آنها متعلق به اکانت‌های کاری روی چندین دستگاه هستند.

اگر این اعداد برای شما بزرگ به نظر می‌رسند، به آمار بعدی گوشی کنید.

Microsoft روزانه جلوی 300 میلیون اقدام به لاگین کردن غیر قانونی توسط افراد ناشناس را می‌گیرد.

باز هم تکرار می‌کنیم، 300 میلیون اقدام آن هم نه در طول سال یا ماه، بلکه تنها در یک روز!

در ماه ژانویه‌ی 2020، 0.048 درصد از کل اکانت‌های Microsoft یا 480 هزار اکانت، قربانی حملات عمده‌ی هکر‌ها شدند.

در این حمله‌ها، هکر‌ها از پسوردی ساده و مشابه نظیر بهار2020 برای هک کردن چند صد هزار اکانت استفاده می‌کنند.

آمار نشان می‌دهد که هنوز هم افراد بسیار زیادی از پسورد‌هایی تا این حد ساده استفاده می‌کنند.

هکر‌ها از روش‌های دیگری نظیر فیشینگ نیز برای هک کردن اکانت‌ها استفاده می‌کنند.

ورود دو مرحله ای از کاربران می‌خواهد هر لاگین را با یک کد ارسال شده به گوشی یا ایمیل خود تایید کنند.

دلیل موثر بودن این ویژگی این است که در اکثر مواقع، هکر‌ها به گوشی یا ایمیل قربانیان دسترسی ندارند.

در مثال حملات انبوه ماه ژانویه، اگر 480 هزار اکانت هک شده از این ویژگی استفاده می‌کردند، تعداد قربانیان به طرز چشم گیری کاهش پیدا می‌کرد.

این آمار و ارقام صرفا به کاربران کمپانی Microsoft اختصاص ندارند.

بسیاری از کاربران Google نیز قربانی این گونه حملات می‌شوند.

در تمامی موارد، استفاده از همه‌ی شکل‌های ورود دو مرحله ای نظیر SMS، ایمیل و کلید‌های یک بار مصرف، 100% در مقابل هکر‌ها موثر بوده اند.

فعال کردن این ویژگی در اکانت شبکه‌های اجتماعی و سرویس‌های محبوب، بسیار ساده است.

در اکثر وبسایت‌ها و شبکه‌ها، شما باید به تنظیمات اکانت خود وارد شده و به دنبال ویژگی 2-Step Verification بگرید.

این ویژگی در بخش تنظیمات امنیتی هر وبسایت یا سرویس قرار دارد.

لینک کوتاه: