Microsoft: kahefaktoriline autentimine blokeerib tõhusalt 99,9% konto rünnakutest

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Milline on parim kaitse kontode rünnakute vastu? Microsoft usub, et see on kahefaktoriline autentimine ja ettevõtte varundamiseks on olemas statistika. Microsofti sõnul blokeerib kahefaktoriline autentimine, mida mõnikord nimetatakse ka kaheastmeliseks kinnitamiseks või mitmefaktoriliseks autentimiseks, 99,9% automatiseeritud rünnakutest.

Microsoft märkab üle 300 miljoni pettuse sisselogimiskatse ettevõtte pilveteenustesse iga päev, 167 miljonit igapäevast pahavara rünnakut ja üle 4000 igapäevase lunavara rünnaku organisatsioonide vastu.

Kõige tõhusam kaitse automatiseeritud rünnakute vastu on mitmefaktorilise autentimise lubamine, kui teenus seda Microsofti andmetel toetab. Kõik teenused ei tööta, kuid kui seda toetatakse, peaksid kasutajad lubama sellel oma kontosid enamiku rünnakute eest kaitsta, väidab Microsoft.

Oleme varem avaldanud mitu juhendit, mis tutvustavad teile teatud teenuste kahefaktorilise autentimise seadistamise samme. Siin on lühike valik:

• Seadistage kaheastmeline autentimine Firefoxi kontodele
• Facebooki sisselogimise kinnitused, valikuline kahefaktoriline autentimine
• Lõpuks: kahefaktoriline autentimine saabub Microsofti kontodele
• GitHub tutvustab kahefaktorilist sisselogimist autentimist
• Kuidas lubada Instagramis kahefaktoriline autentimine
• Kaitske oma WordPressi ajaveebi kahefaktorilise autentimisega
• Aruanne: Twitter, et parandada turvalisust kahefaktorilise autentimisega

Eelmisel kuul oli grupi identiteedi turvalisuse ja kaitse programmijuht Microsoft Alex Weinert, avaldatud artikkel Microsofti Tech ühenduse veebisaidil, kus ta järeldas, et paroolidel üksi pole enam tähtsust.

Ta esitas nimekirja levinumatest rünnakutüüpidest, nende sagedusest ja raskusest, sellest, kuidas kasutajad ründajaid abistada võivad ja kas parool on oluline. Weinerti analüüsi kohaselt pole paroolidel enamuses neist tähtsust.

Võtke näitena andmepüügirünnakud: tabeli järgi on raskused lihtsad, kuna see nõuab e-kirjade saatmist e-posti loendisse, mis võib välja näha nagu pärineksid lugupeetud organisatsioonidelt, pakuvad meelelahutust või muudavad adressaadi uudishimulikuks. Tööriistad on hõlpsasti saadaval ja kasutajad langevad selle alla ka tänapäeval. Parool ei mängi mingit rolli, kuid ründaja võib selle olenevalt rünnakust varastada.

Kas see tähendab, et tegelikult pole tähtis, millise parooli valite? Weinert usub, et turvalised paroolid on endiselt asjakohased, kuna need blokeerivad teatud rünnakutüüpe, näiteks julma sundimist. Mitmefaktorilise autentimise lisamine segule parandab kaitset märkimisväärselt, kuna ründajad ei saa teenusesse sisse logida, kuna nad ei läbida kahefaktorilist autentimiskuva. Paroolid võivad endiselt rolli mängida, kuna ründajad võivad proovida sisse logida teistesse teenustesse, kasutades neid.

Microsofti kavatsus pole täiesti altruistlik. Ettevõte hakkas ajama seda, mida ta kutsub paroolideta autentimislahendused mõni aeg tagasi. Lingitud veebisaidilt saate alla laadida valge paberi, mis pakub täiendavaid põhjendusi, miks paroolidest konto turvalisuse tagamiseks enam ei piisa, samuti Microsofti loodud lahenduste loendit.

Nüüd sina : kuidas võtate Microsofti analüüsi ja mitme teguri autentimise? (kaudu ZDNet )