Microsoft: ‘Multi-factor authentication voorkomt 99 procent van accounthacks’

Volgens Microsoft zou 99 procent van de accounthacks te voorkomen zijn door het gebruiken van multi-factor authentication (MFA). Het cijfer geldt voor alle accounts voor welke dienst of website dan ook.

In het blogbericht stelt Microsoft dat er dagelijks meer dan 300.000 illegitieme login-pogingen worden gedaan door cybercriminelen. Microsoft haalt een onderzoek van securitybedrijf SANS Institute aan, waaruit blijkt dat er drie veelvoorkomende incidenten zijn. Ten eerste worden  zakelijke e-mailaccounts vaak gehackt, door phishing of spoofing. Dit komt doordat deze accounts vaak alleen met een wachtwoord zijn beschermd. Ten tweede is er het gebruik van legacy-protocollen, die het gebruik van MFA niet fatsoenlijk ondersteunen. Dit betekent dat MFA in dat geval geen optimale beveiliging biedt, zelfs als het wel is gebruikt. Als laatste probleem is er eenvoudigweg het hergebruiken van wachtwoorden. Hackers spammen dan al buitgemaakte wachtwoorden om zo accounts met gerecyclede wachtwoorden te kraken.

MFA en wachtwoordloze authenticatie

Volgens het SANS-rapport zijn er twee hoofdoorzaken van het niet gebruiken van MFA. Er is onder bedrijven een misvatting ontstaan dat voor MFA externe hardware nodig is; dit is niet waar. Verder zijn er zorgen over de verandering voor gebruikers, met andere woorden dat gebruikers meer moeite moeten doen. Het inzetten van betere beveiliging kan echter ook geleidelijk, zegt Matt Bromiley van SANS. “Het hoeft geen alles-of-niets-benadering te zijn. Er zijn verschillende benaderingen die organisaties kunnen gebruiken om de verstoring voor gebruikers te beperken, en tegelijkertijd een meer geavanceerde staat van authenticatie te bereiken”.

Microsoft raadt aan om een sprong in het diepe te nemen en volledig wachtwoordloos te gaan werken. Dit is mogelijk met protocollen als WebAuthn of CTAP2. Het gebruik van biometrische kenmerken als vingerafdrukken is ook nog eens makkelijker voor gebruikers, aangezien je vingerafdrukken nogal moeilijk vergeet. Bovendien zijn accounts met dit type beveiliging veel duurder en moeilijker om te kraken voor criminelen.