微软：一月份有120万个帐户被盗-MFA帮助

　　在上周的RSA安全会议上，Microsoft宣布了有关多因素身份验证的帐户保护和Microsoft帐户攻击的有趣数字。

　　这家雷德蒙德公司每天记录300亿次登录，每月记录超过10亿用户。每个月平均有0.5%的帐户被盗。听起来不多。但是仅在1月，那便是120万个帐户。

　　这些帐户中有99.9%没有多因素身份验证(MFA)，因此更容易受到攻击。根据Microsoft的说法，即使在公司中，也只有11%的人使用MFA。“我们知道60%的用户会重复使用密码。这非常普遍……人们在非公司环境中重复使用他们的公司帐户，”微软账户身份和安全专家李·沃克(Lee Walker)说。

　　在大多数情况下，此类攻击是使用“密码喷雾”进行的。您选择一个简单的密码，然后遍历用户名列表。第二种方法是在另一个帐户中使用密码。

　　Walker表示：“ Microsoft基础架构上发生的绝大多数密码喷雾(99%)和重试密码攻击(97%)针对较旧的身份验证协议，例如SMTP，IMAP，POP等。 “原因是这些过时的身份验证协议不支持MFA解决方案。无论是公司还是用户，那些停用了较旧身份验证协议的人，那里的漏洞都减少了67%。

　　微软本身表示，通过使用硬件密钥或SMS消息，99.9%的帐户受到了黑客保护。