Microsoft: autentificarea cu 2 factori blochează 99,9% din atacuri în mod eficient
- Categorie: Securitate
Care este cea mai bună protecție împotriva atacurilor asupra conturilor? Microsoft consideră că este vorba de o autentificare cu 2 factori, iar compania are statistici care să o susțină. Microsoft spune că autentificarea în doi factori, uneori numită și verificare în doi pași sau autentificare multi-factor, blochează 99,9% din atacurile automatizate.
Microsoft Notificări peste 300 de milioane de tentative de conectare frauduloasă în fiecare zi către serviciile cloud ale companiei, 167 de milioane de atacuri malware zilnice și peste 4000 de atacuri zilnice de ransomware împotriva organizațiilor.
Cea mai eficientă formă de protecție împotriva atacurilor automatizate este de a permite autentificarea cu mai mulți factori dacă serviciul îl acceptă în conformitate cu Microsoft. Nu toate serviciile fac, dar dacă sunt acceptate, utilizatorii ar trebui să îi permită să își protejeze conturile împotriva majorității atacurilor, spune automat Microsoft.
Am publicat în trecut mai multe ghiduri care vă parcurg prin etapele de configurare a autentificării cu doi factori pentru anumite servicii. Iată o scurtă selecție:
- Configurați autentificarea în doi pași pentru conturile Firefox
- Aprobări de conectare Facebook, opțiune de autentificare cu doi factori
- În cele din urmă: Autentificarea cu doi factori care vine în conturile Microsoft
- GitHub introduce autentificarea de conectare cu 2 factori
- Cum să activați autentificarea cu doi factori pe Instagram
- Protejați-vă blogul WordPress cu autentificare în doi factori
- Raport: Twitter pentru îmbunătățirea securității cu autentificare cu doi factori
Luna trecută, Manager de program de grup pentru securitatea și protecția identității la Microsoft Alex Weinert, publicat un articol pe site-ul Microsoft Tech Community, în care a concluzionat că parolele singure nu mai contează.
El a oferit o listă de tipuri comune de atac, frecvența și dificultatea acestora, modul în care utilizatorii ar putea să-i asiste pe atacatori și dacă importa parola. Parolele nu contează în majoritatea lor în conformitate cu analiza lui Weinert.
Luăm ca exemplu atacurile de phishing: dificultatea este ușoară în funcție de tabel, deoarece necesită trimiterea de e-mailuri pe o listă de e-mail care ar putea părea că provin din organizații respectate, pot oferi divertisment sau pot face curioșii. Instrumentele sunt ușor disponibile, iar utilizatorii se potrivesc pentru asta chiar și astăzi. Parola nu joacă niciun rol, dar poate fi furată de atacator în proces, în funcție de atac.
Asta înseamnă că nu contează cu adevărat ce parolă selectați? Weinert consideră că parolele sigure sunt încă relevante, deoarece blochează anumite tipuri de atac, cum ar fi forțarea brută. Adăugarea autentificării multi-factor în mix îmbunătățește protecția în mod semnificativ, întrucât atacatorii nu vor putea să se conecteze la serviciu, deoarece nu vor trece ecranul de autentificare cu doi factori. Parolele pot juca în continuare un rol, deoarece atacatorii pot încerca să se conecteze la alte servicii care le utilizează.
Intenția Microsoft nu este în totalitate altruistă. Compania a început să împingă ceea ce numește soluții de autentificare fără parolă ceva timp în urmă. Puteți descărca o carte albă de pe site-ul web conectat, care oferă raționamente suplimentare de ce parolele nu mai sunt suficiente pentru a vă asigura securitatea contului, precum și o listă de soluții create de Microsoft.
Acum tu : ce părere aveți despre analiza Microsoft și autentificarea cu mai mulți factori? (prin intermediul ZDNet )