Microsoft ชี้ ใช้ Multi-factor Authentication ช่วยป้องกันบัญชีถูกแฮ็กได้ถึง 99.9%

จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9%

Credit: garagestock/ShutterStock.com

คำแนะนำในการเปิดใช้ MFA นี้ ไม่ใช่สำหรับเพียงแค่บัญชีของ Microsoft เท่านั้น แต่ยังรวมไปถึงบัญชีอื่นๆ บนเว็บไซต์หรือบริการออนไลน์ต่างๆ ถ้าผู้ให้บริการมี MFA ให้ใช้ ควรรีบเปิดใช้งานในทันทีโดยไม่ต้องสนว่าจะเป็นการใช้ OTP ผ่าน SMS แบบง่ายๆ หรือการใช้โซลูชัน Biometrics ระดับสูงก็ตาม เพราะยังไงก็เป็นการยกระดับการรักษาความมั่นคงปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น

“จากการศึกษาของพวกเรา บัญชีของคุณมีโอกาสมากกว่า 99.9% ที่จะไม่ถูกแฮ็กถ้าคุณใช้ MFA (Multi-factor Authentication)” — Weinert กล่าว

Weinert ยังระบุอีกว่า คำแนะนำแบบเดิมๆ อย่าง “อย่าใช้รหัสผ่านซ้ำกับที่เคยโดน Data Breach ไปแล้ว” หรือ “ใช้รหัสผ่านยาวๆ “ ไม่ได้ช่วยให้บัญชีรอดจากการแฮ็กแต่อย่างใด เนื่องจากแฮ็กเกอร์ในปัจจุบันมีกลเม็ดในการหลอกเอารหัสผ่านจากผู้ใช้ ไม่ว่าจะซับซ้อนหรือยาวแค่ไหนก็ตาม เช่น Credential Stuffing, Phishing, Keystroke Logging, Local Discovery หรือ Brute Force ดังนั้น การมีการพิสูจน์ตัวตนอีกขั้น หรือ MFA จึงเข้ามาช่วยปิดจุดอ่อนตรงนี้

การเปิดใช้ MFA ช่วยบล็อกความพยายามในการล็อกอินที่ไม่พึงประสงค์ออกไปได้ถึง 99.9% ต่อให้แฮ็กเกอร์ทราบรหัสผ่านที่แท้จริงของผู้ใช้ก็ตาม ในขณะที่อีก 0.1% เหลือไว้สำหรับการโจมตีระดับสูงที่ใช้เทคนิคขโมย MFA Tokens แต่การโจมตีรูปแบบนี้เกิดขึ้นได้ยากมากเมื่อเทียบกับการโจมตีอื่นๆ ที่ใช้ขโมยรหัสผ่านในปัจจุบัน

ที่มา: https://www.zdnet.com/article/microsoft-using-multi-factor-authentication-blocks-99-9-of-account-hacks/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Data Quality Governance สำคัญอย่างไร? ทำไมธุรกิจองค์กรที่มีกลยุทธ์ด้าน Data และ AI จึงต้องใส่ใจประเด็นนี้?

ทุกวันนี้เหล่าผู้นำฝ่ายวิเคราะห์และบริหารจัดการข้อมูลในธุรกิจองค์กรนั้นต่างให้ความสำคัญกับกลยุทธ์ด้าน Cloud, AI Analytics, Digital Customer Experience และอื่นๆ อีกมากมาย ซึ่งส่งผลให้หลายองค์กรนั้นต้องกลับมาให้ความสำคัญกับประเด็นด้านคุณภาพของข้อมูลหรือการทำ Data Quality Governance ตามไปด้วย เพื่อเป็นการวางรากฐานสำคัญให้โครงการด้าน …

Samsung Knox Suite :โซลูชันสำหรับความปลอดภัย และความคล่องตัวการจัดการอุปกรณ์ Smartphone และ Tablet ขององค์กร ตอบโจทย์ Enterprise Mobility แบบ All-in-One

การใช้ Smartphone หรือ Tablet ในภาคธุรกิจองค์กรนั้นกลายเป็นภาพที่พบเห็นได้ทั่วไปแล้ว ด้วยคุณสมบัติของอุปกรณ์เหล่านี้ที่ตอบโจทย์เฉพาะทางได้ดียิ่งกว่า PC ในงานที่ต้องมีการเคลื่อนที่อยู่ตลอดเวลา, การเข้าถึงข้อมูลต่างๆ อย่างทันท่วงที ไปจนถึงการใช้ความสามารถของอุปกรณ์เหล่านี้อย่างเช่นกล้องหรือเซ็นเซอร์ต่างๆ ทำให้เกิดการประยุกต์ใช้งานในหลายอุตสาหกรรม ไม่ว่าจะเป็นคมนาคมขนส่ง, โรงงาน, การแพทย์, …