Microsoft: двофакторна аутентифікація ефективно блокує 99,9% атак на акаунти

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Який найкращий захист від атак на рахунки? Microsoft вважає, що це двофакторна автентифікація, і компанія має статистику для резервного копіювання. Microsoft каже, що двофакторна аутентифікація, яку іноді також називають двоступеневою або багатофакторною автентифікацією, блокує 99,9% автоматизованих атак.

Microsoft повідомлення понад 300 мільйонів шахрайських спроб входу в систему хмарних служб компанії, 167 мільйонів щоденних атак зловмисних програм та понад 4000 щоденних атак на викуп програмного забезпечення.

Найефективнішою формою захисту від автоматизованих атак є включення багатофакторної аутентифікації, якщо служба підтримує її згідно з Microsoft. Не всі сервіси роблять, але якщо вони підтримуються, користувачі повинні дозволити їй захищати свої акаунти від більшості атак автоматично, каже Microsoft.

У минулому ми опублікували кілька посібників, які проходять вас через кроки налаштування двофакторної автентифікації для певних служб. Ось короткий вибір:

• Налаштуйте двоетапну аутентифікацію для облікових записів Firefox
• Схвалення для входу у Facebook, необов'язкова двофакторна автентифікація
• Нарешті: двофакторна автентифікація надходить до облікових записів Microsoft
• GitHub представляє двофакторну автентифікацію входу
• Як увімкнути двофакторну автентифікацію в Instagram
• Захистіть свій блог WordPress двофакторною автентифікацією
• Доповідь: Twitter для підвищення безпеки за допомогою двофакторної аутентифікації

Минулого місяця менеджер програмних груп з питань захисту та захисту особи в Microsoft Алекс Вайнерт, опубліковано стаття на веб-сайті Microsoft Tech Community, в якій він зробив висновок, що самі паролі вже не мають значення.

Він надав перелік поширених типів атак, їх частоту та складність, як користувачі можуть допомогти зловмисникам та чи має значення пароль. Згідно з аналізом Weinert, паролі в більшості з них не мають значення.

Візьмемо за приклад фішинг-атаки: згідно з таблицею складність проста, оскільки вона вимагає надсилання електронних листів до списку електронних листів, який може виглядати так, як вони надходять від шанованих організацій, можуть забезпечити розваги або викликати цікавість одержувача. Інструменти легко доступні, і користувачі переживають це навіть сьогодні. Пароль не грає ніякої ролі, але він може бути викрадений зловмисником у процесі залежно від атаки.

Це означає, що насправді не має значення, який пароль ви обрали? Вайнерт вважає, що захищені паролі все ще актуальні, оскільки вони блокують певні типи атак, такі як грубе форсування. Додавання багатофакторної аутентифікації до суміші значно покращує захист, оскільки зловмисники не зможуть увійти в службу, оскільки вони не зможуть пройти двофакторний екран аутентифікації. Паролі також можуть відігравати роль, оскільки зловмисники можуть намагатися ввійти в інші сервіси, використовуючи їх.

Намір Microsoft не зовсім альтруїстичний. Компанія почала штовхати те, що називає рішення без аутентифікації без паролів якийсь час тому. Ви можете завантажити аркуш із пов’язаного веб-сайту, який пропонує додаткові міркування, чому паролів більше не вистачає для захисту облікового запису, а також список рішень, створених Microsoft.

Тепер ти : як ви ставитесь до аналізу та багатофакторної аутентифікації Microsoft? (через ZDNet )