• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

趨勢觀察/無密碼登入 防駭新解方

本文共1042字

經濟日報 施立成(微軟全球助理法務長及台灣微軟公共暨法律事務部總經理)

企業在疫情推動下加速數位轉型,亦提升了資安攻擊的風險。駭客的攻擊模式不斷演變,國內外資料外洩與網路釣魚事件頻傳。

根據Microsoft Defender Antivirus遙測數據顯示,平均每秒有579起密碼攻擊事件,每年高達180億起;而Azure Active Directory平均每天收到900億次的身分驗證請求,目前許多登入方式仍以傳統密碼來進行驗證,因此竊取傳統密碼已是駭客攻擊的首要目標之一,且針對身分的密碼攻擊仍是最普遍的身分洩露管道,企業及使用者不得不重視密碼所帶來的資安威脅。

推薦

現今使用者大多擁有數個電子平台及帳戶,設定及管理多組帳號密碼不僅耗時費力,強度不足的密碼更經常成為資安攻擊破口。

首先,「密碼難以設定、管理及保存」是傳統密碼持續存在的挑戰。微軟從受訪者的統計數據中發現,超過四成的使用者每個月都會遇到密碼問題,更有三成選擇停止使用該帳戶或服務,而非進行密碼重置。

此外,仍有許多使用者習慣將密碼紀錄於紙本、手機或電腦備忘錄,缺乏完善的保護讓密碼洩漏的風險隨之增加。

再者,「使用者習慣」讓密碼攻擊威脅無形中增加。使用者為了能記住密碼,經常使用和生活周遭相關的現成字詞,微軟從受訪者統計數據中發現,有三成使用者的密碼與家人、寵物相關,更有四成表示其更改密碼時皆按照特定公式,這些設定習慣皆讓駭客可在快速瀏覽使用者的社群媒體後,輕鬆快速地破解密碼。

一旦密碼外洩,加上許多使用者習慣設定相同密碼的特性,讓駭客能一次性地入侵多個帳號,他們更可利用許多工具和技術,透過「密碼噴灑」的方式亂槍打鳥入侵使用者帳戶後,進而竊取企業機敏資料,因此即便是高強度密碼,對駭客來說同樣易如反掌,因為密碼仍是由「人」所設置。

在駭客的攻擊手法日新月異並逐漸成熟的情勢下,微軟帳戶及服務皆已自2018年起陸續支援使用者透過 Windows Hello和FIDO2安全性金鑰登入。

日前,微軟已宣布全球商務使用者可完全移除傳統密碼,透過Microsoft Authenticator App、Windows Hello 、安全性金鑰或電子郵件驗證碼等方式來登入微軟帳戶、應用程式與服務。

2021年3月推出迄今,不僅微軟全球將近100%的員工選擇以無密碼登入公司帳號,全球更已突破1.5億位使用者透過無密碼登入Azure Active Directory及帳戶。

微軟持續呼籲企業及使用者盡快啟用無密碼登入,擺脫設定及管理密碼的繁雜程序,更可避免密碼攻擊所帶來的威脅,為身分及裝置提供最有效的保護。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

上一篇
會計師看時事/內部碳定價 分析投融資風險
下一篇
會計師看時事/工控資安認證 守護產線利器

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!