Microsoft: 2 faktoru autentifikācija efektīvi bloķē 99,9% kontu uzbrukumu

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Kāda ir labākā aizsardzība pret uzbrukumiem kontiem? Microsoft uzskata, ka tā ir divu faktoru autentifikācija, un uzņēmumam ir statistika, kā to dublēt. Microsoft saka, ka divfaktoru autentifikācija, ko dažreiz sauc arī par divpakāpju verifikāciju vai daudzfaktoru autentifikāciju, bloķē 99,9% no automatizētajiem uzbrukumiem.

Microsoft paziņojumi katru dienu vairāk nekā 300 miljoni krāpniecisku pierakstīšanās mēģinājumu uzņēmumu mākoņpakalpojumos, 167 miljoni ikdienas ļaunprātīgas programmatūras uzbrukumu un vairāk nekā 4000 ikdienas uzbrukumu ransomware uzbrukumiem organizācijām.

Visefektīvākais aizsardzības veids pret automatizētiem uzbrukumiem ir iespējot daudzfaktoru autentifikāciju, ja pakalpojums to atbalsta saskaņā ar Microsoft. Ne visi pakalpojumi to dara, bet, ja tas tiek atbalstīts, lietotājiem tas jāļauj aizsargāt savus kontus pret lielāko daļu uzbrukumu, automātiski saka Microsoft.

Iepriekš mēs esam publicējuši vairākus ceļvežus, kuros sniegti norādījumi par divu faktoru autentifikācijas iestatīšanu noteiktiem pakalpojumiem. Šeit ir īsa izvēle:

• Konfigurējiet divpakāpju autentifikāciju Firefox kontiem
• Facebook pieteikšanās apstiprinājumi, izvēles divfaktoru autentifikācija
• Visbeidzot: divu faktoru autentifikācija nonāk Microsoft kontos
• GitHub ievieš 2 faktoru pieteikšanās autentifikāciju
• Kā Instagram iespējot divu faktoru autentifikāciju
• Aizsargājiet savu WordPress emuāru ar divu faktoru autentifikāciju
• Ziņojums: Twitter, lai uzlabotu drošību ar divu faktoru autentifikāciju

Pagājušajā mēnesī Microsoft identitātes drošības un aizsardzības grupas programmu vadītājs Alekss Veinerts, publicēts raksts Microsoft Tech Kopienas vietnē, kurā viņš secināja, ka parolēm vien nav nozīmes.

Viņš sniedza parasto uzbrukumu veidu sarakstu, to biežumu un grūtības, kā lietotāji varētu palīdzēt uzbrucējiem un vai parolei ir nozīme. Saskaņā ar Veinerta analīzi lielākajā daļā no tām parolēm nav nozīmes.

Ņemiet par pikšķerēšanas uzbrukumu kā piemēru: tabulā norādītās grūtības ir vienkāršas, jo tas prasa e-pastu nosūtīšanu uz e-pastu sarakstu, kas var izskatīties pēc tā, ka tie nāk no cienījamām organizācijām, var piedāvāt izklaidi vai padarīt saņēmēju ziņkārīgu. Rīki ir viegli pieejami, un lietotāji to izmanto pat šodien. Parolei nav nozīmes, taču uzbrucējs to var nozagt procesā atkarībā no uzbrukuma.

Vai tas nozīmē, ka nav īsti svarīgi, kuru paroli atlasāt? Veinerts uzskata, ka drošas paroles joprojām ir aktuālas, jo tās bloķē noteiktus uzbrukumu veidus, piemēram, brutālu piespiešanu. Daudzfaktoru autentifikācijas pievienošana sajaukumam ievērojami uzlabo aizsardzību, jo uzbrucēji nevarēs pierakstīties pakalpojumā, jo viņi neizturēs divu faktoru autentifikācijas ekrānu. Parolēm joprojām var būt nozīme, jo uzbrucēji var mēģināt pierakstīties citos pakalpojumos, izmantojot tās.

Microsoft nodoms nav pilnībā altruistisks. Uzņēmums sāka virzīt to, ko sauc bez paroles autentifikācijas risinājumi pirms kāda laika. No saistītās vietnes varat lejupielādēt balto papīru, kas piedāvā papildu argumentus, kāpēc paroles vairs nav pietiekamas, lai saglabātu konta drošību, kā arī Microsoft izveidoto risinājumu sarakstu.

Tagad Tu : kā jūs uzņematies Microsoft analīzi un daudzfaktoru autentifikāciju? (caur ZDNet )