Microsoft: Dvojfaktorová autentifikácia efektívne blokuje 99,9% útokov na účet

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Aká je najlepšia ochrana proti útokom na účty? Spoločnosť Microsoft verí, že ide o dvojfaktorové overenie a spoločnosť má štatistiku na jej zálohovanie. Microsoft hovorí, že dvojfaktorová autentifikácia, niekedy tiež nazývaná dvojfázová alebo viacfaktorová autentifikácia, blokuje 99,9% automatizovaných útokov.

Microsoft oznámenia viac ako 300 miliónov podvodných pokusov o prihlásenie každý deň do cloudových služieb spoločnosti, 167 miliónov denných útokov škodlivého softvéru a viac ako 4 000 denných útokov proti organizáciám.

Najúčinnejšou formou ochrany proti automatizovaným útokom je povolenie viacfaktorovej autentifikácie, ak ju služba podľa spoločnosti Microsoft podporuje. Nie všetky služby fungujú, ale ak sú podporované, používatelia by im mali umožniť, aby chránili svoje účty pred väčšinou útokov, hovorí Microsoft automaticky.

V minulosti sme uverejnili niekoľko sprievodcov, ktorí vás prevedú krokmi nastaveniami dvojfaktorovej autentifikácie pre určité služby. Tu je krátky výber:

• Konfigurácia dvojstupňového overenia účtov Firefox
• Schválenia prihlásenia na Facebook, voliteľné dvojfaktorové overenie
• Nakoniec: Dvojfaktorové overenie prichádza na účty Microsoft
• GitHub predstavuje dvojfaktorovú autentifikáciu prihlásenia
• Ako povoliť dvojfaktorové overenie na Instagrame
• Chráňte svoj blog WordPress pomocou dvojfaktorovej autentifikácie
• Správa: Twitter na zvýšenie bezpečnosti pomocou dvojfaktorovej autentifikácie

Minulý mesiac, programový manažér skupiny pre bezpečnosť a ochranu identity v spoločnosti Microsoft Alex Weinert, publikovaný článok na webovej stránke spoločnosti Microsoft o technickej komunite spoločnosti Microsoft, v ktorom dospel k záveru, že na heslách už viac nezáleží.

Poskytol zoznam bežných typov útokov, ich frekvenciu a ťažkosti, ako môžu používatelia pomôcť útočníkom a či je dôležité heslo. Podľa Weinertovej analýzy vo väčšine z nich nezáleží na heslách.

Vezmite si za príklad útoky typu phishing: podľa tabuľky je problém ľahký, pretože vyžaduje odosielanie e-mailov na zoznam e-mailov, ktorý môže vyzerať, ako keby pochádzali od uznávaných organizácií, môže poskytovať zábavu alebo príjemcu zvádzať. Nástroje sú ľahko dostupné a používatelia na to padajú aj dnes. Heslo nehrá žiadnu rolu, ale môže ho útočník ukradnúť v závislosti od útoku.

Znamená to, že nezáleží na tom, ktoré heslo si vyberiete? Weinert verí, že bezpečné heslá sú stále relevantné, pretože blokujú určité typy útokov, ako napríklad násilné násilie. Pridanie viacfaktorovej autentifikácie do zmesi výrazne zlepšuje ochranu, pretože útočníci sa nebudú môcť prihlásiť do služby, pretože nedokážu prejsť dvojfaktorovou autentifikačnou obrazovkou. Úlohu môžu zohrávať aj heslá, pretože útočníci sa môžu pokúsiť prihlásiť do iných služieb, ktoré ich používajú.

Zámer spoločnosti Microsoft nie je úplne altruistický. Spoločnosť začala presadzovať to, čo sa volá autentifikačné riešenia bez hesla pred nejakým časom. Môžete si stiahnuť dokumentáciu z prepojenej webovej stránky, ktorá ponúka ďalšie odôvodnenie, prečo heslá už nestačia na zabezpečenie účtu, ako aj zoznam riešení, ktoré spoločnosť Microsoft vytvorila.

Teraz ty : aký je váš názor na analýzu spoločnosti Microsoft a viacfaktorové overenie? (cez ZDNet )