» » Microsoft Security pleit voor het afschaffen van wachtwoorden

Microsoft Security pleit voor het afschaffen van wachtwoorden

Geplaatst in: Beveiligingsnieuws 0

wachtwoordenEr zijn elke dag meer dan 300 miljoen frauduleuze aanmeldpogingen bij de cloudservices van Microsoft, concludeert Melanie Maynes, Senior Product Marketing Manager bij Microsoft Security.

In haar blog houdt ze een pleidooi voor het gebruik van multifactorauthenticatie (MFA) of wachtwoordloze authenticatie. Zij wijst erop dat veel aanvallen succesvol zijn zonder het gebruik van geavanceerde technologie: “Het enige dat nodig is, is één gecompromitteerde referentie of één verouderde applicatie om een datalek te veroorzaken. Dit onderstreept hoe kritisch het is om wachtwoordbeveiliging en sterke authenticatie te waarborgen.” Door het gebruik van MFA zou 99,9% van alle aanvallen voorkomen kunnen worden, schat Microsoft Security in.

In een recent artikel van het SANS Software Security Institute zijn de meest voorkomende kwetsbaarheden op een rijtje gezet:

Business email compromise (BEC), waarbij een aanvaller toegang krijgt tot een zakelijke e-mailaccount, bijvoorbeeld via phishing of spoofing, en deze gebruikt om het systeem te exploiteren en geld te stelen. Accounts die alleen met een wachtwoord zijn beveiligd, zijn gemakkelijke doelen.

Verouderde protocollen kunnen een grote kwetsbaarheid veroorzaken omdat applicaties die basisprotocollen gebruiken, zoals SMTP, niet zijn ontworpen om multifactorauthenticatie (MFA) te beheren. Dus zelfs als u voor de meeste gebruikssituaties MFA nodig hebt, zullen aanvallers zoeken naar mogelijkheden om verouderde browsers of e-mailtoepassingen te gebruiken om het gebruik van minder veilige protocollen te forceren.

Hergebruik van wachtwoorden, waarbij wachtwoordspray en aanvallen met inloggegevens worden gebruikt. Gemeenschappelijke wachtwoorden en referenties die door aanvallers zijn gecompromitteerd bij openbare inbreuken, worden gebruikt tegen bedrijfsaccounts om toegang te proberen te krijgen. Aangezien tot 73 procent van de wachtwoorden duplicaten zijn, is dit voor veel aanvallers een succesvolle strategie geweest en het is gemakkelijk om te doen.

Veel aanvallen zijn al te voorkomen door een verbod op slechte wachtwoorden (jaar op jaar blijkt 12345678 veelgebruikt…). Veel bedrijven zetten ook in op het trainen in het herkennen van  phishing. Maar bij Microsoft houden ze het erop dat de beste maatregel het introduceren van MFA is. Het vertrouwde wachtwoord krijgt daarbij een ondergeschikte rol, of verdwijnt zelfs helemaal.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

zestien − 6 =