Voor degenen die denken dat 2FA gebruiken niet nodig is: lees deze onthullende cijfers! In februari van dit jaar (2020 presenteerde Microsoft op de RSA conferentie de cijfers over januari 2020:
in januari 2020 werden er meer dan 1,2 miljoen accounts gehackt, waarbij bleek dat 99,9 % van de betrokken accounts GEEN gebruik maakte van Two Factor Authentication. Het gaat om duizelingwekkende getallen: Microsoft volgt maandelijks 1 miljard actieve accounts, met ruim 30 miljard login-activiteiten (één login-activiteit voor een Microsoft 365 account genereert meerdere login-activiteiten voor de verschillende Office-apps en additionele login-activiteiten voor andere apps die gebruik maken van de single sign on van Microsoft 365).
Nog verbazingwekkender is dat Microsoft ELKE DAG 300 miljoen frauduleuze inlog-pogingen tegenhoudt.
Bij 480.000 van de 1,2 miljoen gehackte accounts werd gebruik gemaakt van veel voorkomende wachtwoorden. De rest kwam via phishing tot stand en via standaard hack-activiteiten.
Maar de belangrijkste conclusie is toch wel, dat 99,9 % van de hacks mislukt zou zijn als men 2FA had toegepast!
In de afbeelding hierboven (afkomstig van Google) wordt met Security key bedoeld dat er gebruik wordt gemaakt van een app op de smartphone, zoals Authy of de Google Authenticator. Een code toe laten sturen via SMS is wat minder veilig, al is dit beter dan geen 2FA toepassen. Het gebruik maken van een authenticator-app is dus 100 procent effectief in het stoppen van geautomatiseerde bot-, phishing- en gerichte aanvallen!
Doe er uw voordeel mee! In een eerder blog gaven we de link naar de Telesign-site waar u voor enorm veel webdiensten uitleg kunt vinden over hoe u 2FA kunt inschakelen. Op de site van Authy vind je ook veel uitleg, de 2FA Guides. Authy is een prima app (voor vrijwel alle platforms), en op hun site staat goede informatie. Aanbevolen!