Microsoft: 2-faktorska overitev učinkovito blokira 99,9% napadov na račun

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Kakšna je najboljša zaščita pred napadi na račune? Microsoft verjame, da gre za dvofaktorsko preverjanje pristnosti, podjetje pa ima na voljo statistične podatke. Microsoft pravi, da dvofaktorska avtentikacija, ki jo včasih imenujemo tudi dvostopenjska overitev ali večfaktorska overitev, blokira 99,9% samodejnih napadov.

Microsoft obvestila več kot 300 milijonov goljufivih poskusov prijave v oblak storitev v oblaku, 167 milijonov dnevnih napadov zlonamerne programske opreme in več kot 4000 napadov odškodninske programske opreme na organizacije.

Najučinkovitejša oblika zaščite pred avtomatiziranimi napadi je omogočiti večfaktorsko preverjanje pristnosti, če jo storitev podpira po Microsoftu. Vse storitve ne počnejo, vendar če je ta podprta, bi ji morali uporabniki omogočiti, da zaščiti svoje račune pred večino napadov samodejno, pravi Microsoft.

V preteklosti smo objavili več vodnikov, ki vas vodijo skozi korake nastavitve dvofaktorske avtentikacije za določene storitve. Tu je kratek izbor:

• Konfigurirajte dvostopenjsko overjanje za račune Firefox
• Facebook odobritve za prijavo, neobvezna dvofaktorska overitev
• Končno: dvofaktorska overitev, ki prihaja v Microsoftove račune
• GitHub uvaja 2-faktorsko preverjanje pristnosti
• Kako omogočiti dvofaktorsko avtentikacijo na Instagramu
• Zaščitite svoj WordPress blog z dvofaktorno avtentikacijo
• Poročilo: Twitter za izboljšanje varnosti z dvofaktorno avtentikacijo

Prejšnji mesec je vodja skupinskega programa za varnost in zaščito identitete pri Microsoftu Alex Weinert, objavljeno članek na Microsoftovem spletnem mestu Tech Community, v katerem je ugotovil, da gesla sama po sebi niso več pomembna.

Predložil je seznam pogostih vrst napadov, njihove pogostosti in težavnosti, kako lahko uporabniki pomagajo napadalcem in ali je geslo pomembno. Po Weinertovi analizi gesla v večini niso pomembna.

Vzemite primer lažnih napadov z lažnimi napadi: v skladu s tabelo je težav enostavno, saj zahteva pošiljanje e-poštnih sporočil na seznam e-poštnih sporočil, ki so videti, kot da prihajajo iz uglednih organizacij, lahko nudijo zabavo ali prejemnika zanimajo. Orodja so na voljo in uporabniki danes za to padajo. Geslo nima nobene vloge, vendar ga napadalec lahko ukrade v procesu, odvisno od napada.

Ali to pomeni, da v resnici ni pomembno, katero geslo ste izbrali? Weinert verjame, da so varna gesla še vedno pomembna, saj blokirajo nekatere vrste napadov, kot je na primer prisiljevanje. Dodajanje večfaktorskih overitev v mešanico znatno izboljša zaščito, saj se napadalci ne bodo mogli prijaviti v storitev, saj ne bodo prenesli dvofaktorskega zaslona za preverjanje pristnosti. Gesla lahko še vedno igrajo vlogo, saj se napadalci poskušajo prijaviti v druge storitve, ki jih uporabljajo.

Microsoftova namera ni povsem altruistična. Podjetje je začelo pritiskati na to, kar imenuje rešitve za preverjanje pristnosti brez gesla nekaj časa nazaj. S povezanega spletnega mesta lahko prenesete beli papir, ki ponuja dodatne razloge, zakaj gesla niso več dovolj za zaščito računa, pa tudi seznam rešitev, ki jih je ustvaril Microsoft.

Zdaj pa ti : Kakšen je vaš potek Microsoftove analize in večfaktorskih overitev? (prek ZDNet )