Microsoft: uwierzytelnianie dwuskładnikowe skutecznie blokuje 99,9% ataków na konta

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Jaka jest najlepsza ochrona przed atakami na konta? Microsoft uważa, że ​​jest to uwierzytelnianie dwuskładnikowe, a firma ma statystyki potwierdzające to. Microsoft twierdzi, że uwierzytelnianie dwuskładnikowe, czasami nazywane również weryfikacją dwuetapową lub uwierzytelnianiem wieloskładnikowym, blokuje 99,9% automatycznych ataków.

Microsoft zawiadomienia ponad 300 milionów fałszywych prób logowania każdego dnia do firmowych usług w chmurze, 167 milionów codziennych ataków złośliwego oprogramowania i ponad 4000 codziennych ataków ransomware na organizacje.

Najskuteczniejszą formą ochrony przed zautomatyzowanymi atakami jest włączenie uwierzytelniania wieloskładnikowego, o ile usługa to obsługuje według Microsoft. Nie wszystkie usługi to obsługują, ale jeśli jest obsługiwana, użytkownicy powinni włączyć ją, aby chronić swoje konta przed większością ataków, automatycznie mówi Microsoft.

W przeszłości opublikowaliśmy kilka przewodników, które przeprowadzą Cię przez etapy konfigurowania uwierzytelniania dwuskładnikowego dla niektórych usług. Oto krótki wybór:

• Skonfiguruj dwuetapowe uwierzytelnianie dla kont Firefoksa
• Zatwierdzenia logowania na Facebooku, opcjonalne uwierzytelnianie dwuskładnikowe
• Wreszcie: uwierzytelnianie dwuskładnikowe na kontach Microsoft
• GitHub wprowadza dwuskładnikowe uwierzytelnianie logowania
• Jak włączyć uwierzytelnianie dwuskładnikowe na Instagramie
• Chroń swój blog WordPress za pomocą uwierzytelniania dwuskładnikowego
• Raport: Twitter poprawia bezpieczeństwo dzięki uwierzytelnianiu dwuskładnikowemu

W zeszłym miesiącu, Group Program Manager for Identity Security and Protection w Microsoft Alex Weinert, opublikowany artykuł na stronie internetowej społeczności technicznej Microsoftu, w którym stwierdził, że same hasła nie mają już znaczenia.

Przedstawił listę typowych typów ataków, ich częstotliwość i trudność, sposób, w jaki użytkownicy mogą pomagać atakującym i czy hasło ma znaczenie. Według analizy Weinerta hasła w większości z nich nie mają znaczenia.

Weźmy na przykład ataki phishingowe: zgodnie z tabelą trudność jest łatwa, ponieważ wymaga wysyłania wiadomości e-mail na listę e-mailową, która może wyglądać, jakby pochodziła od szanowanych organizacji, może zapewnić rozrywkę lub zaciekawić odbiorcę. Narzędzia są łatwo dostępne i użytkownicy dają się na to nabrać nawet dzisiaj. Hasło nie odgrywa żadnej roli, ale w zależności od ataku może zostać skradzione przez osobę atakującą.

Czy to oznacza, że ​​tak naprawdę nie ma znaczenia, które hasło wybierzesz? Weinert uważa, że ​​bezpieczne hasła są nadal aktualne, ponieważ blokują określone typy ataków, takie jak brutalne wymuszanie. Dodanie uwierzytelniania wieloskładnikowego do mieszanki znacznie poprawia ochronę, ponieważ osoby atakujące nie będą mogły zalogować się do usługi, ponieważ nie przejdą ekranu uwierzytelniania dwuskładnikowego. Hasła mogą nadal odgrywać rolę, ponieważ osoby atakujące mogą próbować zalogować się do innych usług, które ich używają.

Zamiar Microsoftu nie jest całkowicie altruistyczny. Firma zaczęła forsować to, co nazywa rozwiązania do uwierzytelniania bez hasła jakiś czas temu. Możesz pobrać oficjalny dokument z połączonej witryny internetowej, który zawiera dodatkowe uzasadnienie, dlaczego hasła nie wystarczają już do zabezpieczenia konta, a także listę rozwiązań utworzonych przez firmę Microsoft.

Teraz ty : jakie jest Twoje zdanie na temat analizy i uwierzytelniania wieloskładnikowego firmy Microsoft? (przez ZDNet )