Microsoft ชี้ ใช้ Multi-factor Authentication ช่วยป้องกันบัญชีถูกแฮ็กได้ถึง 99.9%

จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%

Credit: garagestock/ShutterStock.com

คำแนะนำในการเปิดใช้ MFA นี้ ไม่ใช่สำหรับเพียงแค่บัญชีของ Microsoft เท่านั้น แต่ยังรวมไปถึงบัญชีอื่นๆ บนเว็บไซต์หรือบริการออนไลน์ต่างๆ ถ้าผู้ให้บริการมี MFA ให้ใช้ ควรรีบเปิดใช้งานในทันทีโดยไม่ต้องสนว่าจะเป็นการใช้ OTP ผ่าน SMS แบบง่ายๆ หรือการใช้โซลูชัน Biometrics ระดับสูงก็ตาม เพราะยังไงก็เป็นการยกระดับการรักษาความมั่นคงปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น

“จากการศึกษาของพวกเรา บัญชีของคุณมีโอกาสมากกว่า 99.9% ที่จะไม่ถูกแฮ็กถ้าคุณใช้ MFA (Multi-factor Authentication)” — Weinert กล่าว

Weinert ยังระบุอีกว่า คำแนะนำแบบเดิมๆ อย่าง “อย่าใช้รหัสผ่านซ้ำกับที่เคยโดน Data Breach ไปแล้ว” หรือ “ใช้รหัสผ่านยาวๆ “ ไม่ได้ช่วยให้บัญชีรอดจากการแฮ็กแต่อย่างใด เนื่องจากแฮ็กเกอร์ในปัจจุบันมีกลเม็ดในการหลอกเอารหัสผ่านจากผู้ใช้ ไม่ว่าจะซับซ้อนหรือยาวแค่ไหนก็ตาม เช่น Credential Stuffing, Phishing, Keystroke Logging, Local Discovery หรือ Brute Force ดังนั้น การมีการพิสูจน์ตัวตนอีกขั้น หรือ MFA จึงเข้ามาช่วยปิดจุดอ่อนตรงนี้

การเปิดใช้ MFA ช่วยบล็อกความพยายามในการล็อกอินที่ไม่พึงประสงค์ออกไปได้ถึง 99.9% ต่อให้แฮ็กเกอร์ทราบรหัสผ่านที่แท้จริงของผู้ใช้ก็ตาม ในขณะที่อีก 0.1% เหลือไว้สำหรับการโจมตีระดับสูงที่ใช้เทคนิคขโมย MFA Tokens แต่การโจมตีรูปแบบนี้เกิดขึ้นได้ยากมากเมื่อเทียบกับการโจมตีอื่นๆ ที่ใช้ขโมยรหัสผ่านในปัจจุบัน

ที่มา: https://www.zdnet.com/article/microsoft-using-multi-factor-authentication-blocks-99-9-of-account-hacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …