Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Microsoft ชี้ ใช้ Multi-factor Authentication ช่วยป้องกันบัญชีถูกแฮ็กได้ถึง 99.9%

จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%

Credit: garagestock/ShutterStock.com

คำแนะนำในการเปิดใช้ MFA นี้ ไม่ใช่สำหรับเพียงแค่บัญชีของ Microsoft เท่านั้น แต่ยังรวมไปถึงบัญชีอื่นๆ บนเว็บไซต์หรือบริการออนไลน์ต่างๆ ถ้าผู้ให้บริการมี MFA ให้ใช้ ควรรีบเปิดใช้งานในทันทีโดยไม่ต้องสนว่าจะเป็นการใช้ OTP ผ่าน SMS แบบง่ายๆ หรือการใช้โซลูชัน Biometrics ระดับสูงก็ตาม เพราะยังไงก็เป็นการยกระดับการรักษาความมั่นคงปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น

“จากการศึกษาของพวกเรา บัญชีของคุณมีโอกาสมากกว่า 99.9% ที่จะไม่ถูกแฮ็กถ้าคุณใช้ MFA (Multi-factor Authentication)” — Weinert กล่าว

Weinert ยังระบุอีกว่า คำแนะนำแบบเดิมๆ อย่าง “อย่าใช้รหัสผ่านซ้ำกับที่เคยโดน Data Breach ไปแล้ว” หรือ “ใช้รหัสผ่านยาวๆ “ ไม่ได้ช่วยให้บัญชีรอดจากการแฮ็กแต่อย่างใด เนื่องจากแฮ็กเกอร์ในปัจจุบันมีกลเม็ดในการหลอกเอารหัสผ่านจากผู้ใช้ ไม่ว่าจะซับซ้อนหรือยาวแค่ไหนก็ตาม เช่น Credential Stuffing, Phishing, Keystroke Logging, Local Discovery หรือ Brute Force ดังนั้น การมีการพิสูจน์ตัวตนอีกขั้น หรือ MFA จึงเข้ามาช่วยปิดจุดอ่อนตรงนี้

การเปิดใช้ MFA ช่วยบล็อกความพยายามในการล็อกอินที่ไม่พึงประสงค์ออกไปได้ถึง 99.9% ต่อให้แฮ็กเกอร์ทราบรหัสผ่านที่แท้จริงของผู้ใช้ก็ตาม ในขณะที่อีก 0.1% เหลือไว้สำหรับการโจมตีระดับสูงที่ใช้เทคนิคขโมย MFA Tokens แต่การโจมตีรูปแบบนี้เกิดขึ้นได้ยากมากเมื่อเทียบกับการโจมตีอื่นๆ ที่ใช้ขโมยรหัสผ่านในปัจจุบัน

ที่มา: https://www.zdnet.com/article/microsoft-using-multi-factor-authentication-blocks-99-9-of-account-hacks/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …