Microsoft: двофакторна аутентифікація ефективно блокує 99,9% атак на акаунти

Який найкращий захист від атак на рахунки? Microsoft вважає, що це двофакторна автентифікація, і компанія має статистику для резервного копіювання. Microsoft каже, що двофакторна аутентифікація, яку іноді також називають двоступеневою або багатофакторною автентифікацією, блокує 99,9% автоматизованих атак.



Microsoft повідомлення понад 300 мільйонів шахрайських спроб входу в систему хмарних служб компанії, 167 мільйонів щоденних атак зловмисних програм та понад 4000 щоденних атак на викуп програмного забезпечення.

microsoft two-factor authentication

Найефективнішою формою захисту від автоматизованих атак є включення багатофакторної аутентифікації, якщо служба підтримує її згідно з Microsoft. Не всі сервіси роблять, але якщо вони підтримуються, користувачі повинні дозволити їй захищати свої акаунти від більшості атак автоматично, каже Microsoft.



У минулому ми опублікували кілька посібників, які проходять вас через кроки налаштування двофакторної автентифікації для певних служб. Ось короткий вибір:

Минулого місяця менеджер програмних груп з питань захисту та захисту особи в Microsoft Алекс Вайнерт, опубліковано стаття на веб-сайті Microsoft Tech Community, в якій він зробив висновок, що самі паролі вже не мають значення.

Він надав перелік поширених типів атак, їх частоту та складність, як користувачі можуть допомогти зловмисникам та чи має значення пароль. Згідно з аналізом Weinert, паролі в більшості з них не мають значення.



Візьмемо за приклад фішинг-атаки: згідно з таблицею складність проста, оскільки вона вимагає надсилання електронних листів до списку електронних листів, який може виглядати так, як вони надходять від шанованих організацій, можуть забезпечити розваги або викликати цікавість одержувача. Інструменти легко доступні, і користувачі переживають це навіть сьогодні. Пароль не грає ніякої ролі, але він може бути викрадений зловмисником у процесі залежно від атаки.

Це означає, що насправді не має значення, який пароль ви обрали? Вайнерт вважає, що захищені паролі все ще актуальні, оскільки вони блокують певні типи атак, такі як грубе форсування. Додавання багатофакторної аутентифікації до суміші значно покращує захист, оскільки зловмисники не зможуть увійти в службу, оскільки вони не зможуть пройти двофакторний екран аутентифікації. Паролі також можуть відігравати роль, оскільки зловмисники можуть намагатися ввійти в інші сервіси, використовуючи їх.

Намір Microsoft не зовсім альтруїстичний. Компанія почала штовхати те, що називає рішення без аутентифікації без паролів якийсь час тому. Ви можете завантажити аркуш із пов’язаного веб-сайту, який пропонує додаткові міркування, чому паролів більше не вистачає для захисту облікового запису, а також список рішень, створених Microsoft.



Тепер ти : як ви ставитесь до аналізу та багатофакторної аутентифікації Microsoft? (через ZDNet )