微軟表示用戶賬戶應啟用多因素身份認證：能極大減少被黑幾率

　　在此前舉行的RSA安全會議上，微軟的工程師表示，他們追蹤到的被黑客攻擊的賬戶中，有99.9%的用戶并沒有啟用多因素身份認證，但恰恰是這樣的認證能夠很好地防止賬戶被攻擊。

　　根據微軟的統(tǒng)計，他們每天都需要處理上百億次的登陸，而這些登陸中平均每個月有0.5%的賬戶是被黑客入侵的，2020年1月被入侵的賬戶大約為120萬個，這其中多數賬戶沒有多因素身份認證，甚至多數涉及機密的企業(yè)賬戶都沒有采取這樣的方式。

　　根據微軟的表述，目前黑客攻擊用戶微軟賬戶的主要方式有兩種，一種是采用某個普通且通用的密碼（比如：123456這種），然后去匹配大量賬戶的用戶名，如果出現(xiàn)賬戶和密碼匹配，且沒有設置多重認證，就能直接登入賬戶；另一種是黑客攻擊了該用戶的另一個賬戶，并獲取了密碼，就在微軟賬戶上嘗試同樣的賬戶名和密碼，只要用戶有在多平臺使用相同的賬戶密碼的習慣，就中招了。

　　而多因素身份認證是解決這種攻擊的主要解決方案，說起來好像很拗口，但其實就是我們現(xiàn)在常見的手機短信驗證碼這種。現(xiàn)在手機上的生物認證也比較普及了，但是在PC領域，進行多因素身份認證的手段還是不多的，一些如USB密鑰這樣的物理認證也有一些弊端，不過用戶還是盡量添加一項手機認證以保障自己的賬戶信息和個人數據安全。

　　本文編輯：NJNR105