99.9％的被黑帐户未启用MFA，保障安全宝典看这里！

根据微软的说法，每个月平均有0.5%的帐户被盗;到今年1月，这相当于超过120万个帐户。“如果您有一个拥有10,000个用户的组织，那么本月将威胁其中的50个，” Weinert说。

入侵有两个因素。首先，在使用不支持MFA的旧电子邮件协议(例如SMTP，IMAP和POP)的应用程序中缺少MFA部署。

第二个因素涉及人们不良的密码卫生习惯，特别是他们对极简单的密码以及在公司和私人多个帐户中重复使用密码的偏好。

大约480,000个被盗帐户(占总数的40%)成为密码喷雾的受害者。使用这种自动方法，攻击者可以测试一些最常用的密码，以查看它们是否可以用于闯入大量其他帐户。

Weinert注意到他们所做的工作，并指出密码喷射攻击为1月份部署的帐户中的1%打开了大门。平均而言，攻击者会尝试大约15个密码。

大约相同数量的帐户成为密码重播攻击(也称为违规重播攻击)的受害者。在这些情况下，网络安全漏洞利用在数据事件中溢出的凭据列表，并在其他服务处尝试相同的登录组合。

几乎所有的密码泄露和密码被攻击破坏都针对通用的旧式身份验证协议，分别达到为99.7%和97%。如果启用了SMTP，则泄露的可能性上升到7.2%，IMAP上升到4.3%，POP上升到1.6%。

最简单的修复方法是什么?您猜中了–选择强大而独特的密码短语，启用MFA(也称为二元身份验证)，并禁用旧版协议。根据微软的说法，后

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!