TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%
คำแนะนำในการเปิดใช้ MFA นี้ ไม่ใช่สำหรับเพียงแค่บัญชีของ Microsoft เท่านั้น แต่ยังรวมไปถึงบัญชีอื่นๆ บนเว็บไซต์หรือบริการออนไลน์ต่างๆ ถ้าผู้ให้บริการมี MFA ให้ใช้ ควรรีบเปิดใช้งานในทันทีโดยไม่ต้องสนว่าจะเป็นการใช้ OTP ผ่าน SMS แบบง่ายๆ หรือการใช้โซลูชัน Biometrics ระดับสูงก็ตาม เพราะยังไงก็เป็นการยกระดับการรักษาความมั่นคงปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น
“จากการศึกษาของพวกเรา บัญชีของคุณมีโอกาสมากกว่า 99.9% ที่จะไม่ถูกแฮ็กถ้าคุณใช้ MFA (Multi-factor Authentication)” — Weinert กล่าว
Weinert ยังระบุอีกว่า คำแนะนำแบบเดิมๆ อย่าง “อย่าใช้รหัสผ่านซ้ำกับที่เคยโดน Data Breach ไปแล้ว” หรือ “ใช้รหัสผ่านยาวๆ “ ไม่ได้ช่วยให้บัญชีรอดจากการแฮ็กแต่อย่างใด เนื่องจากแฮ็กเกอร์ในปัจจุบันมีกลเม็ดในการหลอกเอารหัสผ่านจากผู้ใช้ ไม่ว่าจะซับซ้อนหรือยาวแค่ไหนก็ตาม เช่น Credential Stuffing, Phishing, Keystroke Logging, Local Discovery หรือ Brute Force ดังนั้น การมีการพิสูจน์ตัวตนอีกขั้น หรือ MFA จึงเข้ามาช่วยปิดจุดอ่อนตรงนี้
การเปิดใช้ MFA ช่วยบล็อกความพยายามในการล็อกอินที่ไม่พึงประสงค์ออกไปได้ถึง 99.9% ต่อให้แฮ็กเกอร์ทราบรหัสผ่านที่แท้จริงของผู้ใช้ก็ตาม ในขณะที่อีก 0.1% เหลือไว้สำหรับการโจมตีระดับสูงที่ใช้เทคนิคขโมย MFA Tokens แต่การโจมตีรูปแบบนี้เกิดขึ้นได้ยากมากเมื่อเทียบกับการโจมตีอื่นๆ ที่ใช้ขโมยรหัสผ่านในปัจจุบัน
