Microsoft: 2-kertainen todennus estää 99,9% tilin hyökkäyksistä tehokkaasti

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Mikä on paras suoja tilien hyökkäyksiltä? Microsoft uskoo, että kyseessä on kaksikerroinen todennus, ja yrityksellä on tilastotiedot sen varmuuskopioinnista. Microsoft sanoo, että 2-tekijäinen todennus, jota joskus kutsutaan myös kaksivaiheiseksi todentamiseksi tai monikerroksiseksi todennukseksi, estää 99,9% automaattisista hyökkäyksistä.

Microsoft ilmoitukset yli 300 miljoonaa petollista sisäänkirjautumisyritystä joka päivä pilvipalveluihin, 167 miljoonaa päivittäistä haittaohjelmahyökkäystä ja yli 4000 päivittäistä lunastusohjelmahyökkäystä organisaatioita vastaan.

Tehokkain suoja automatisoituja hyökkäyksiä vastaan ​​on mahdollistaa usean tekijän todennus, jos palvelu tukee sitä Microsoftin mukaan. Kaikkia palveluita ei tehdä, mutta jos käyttäjää tuetaan, käyttäjien tulisi antaa sen suojata tilinsä suurimmalta osin hyökkäyksiä, Microsoft sanoo automaattisesti.

Olemme aiemmin julkaissut useita oppaita, joissa käydään läpi vaiheiden määrittäminen tietyille palveluille kaksifaktorisella todennuksella. Tässä on lyhyt valinta:

• Määritä kaksivaiheinen todennus Firefox-tileille
• Facebook-kirjautumisen hyväksynnät, valinnainen kaksifaktorinen todennus
• Lopuksi: Kaksifaktorinen todennus tulee Microsoftin tileille
• GitHub esittelee kaksifaktorisen kirjautumistunnistuksen
• Kahden tekijän todennuksen ottaminen käyttöön Instagramissa
• Suojaa WordPress-blogiasi kaksifaktorisella todennuksella
• Raportti: Twitter parantaa tietoturvaa kaksifaktorisella todennuksella

Viime kuussa henkilöllisyysturvan ja -suojauksen ryhmäohjelmapäällikkö Microsoft Alex Weinertissä, julkaistu artikkeli Microsoftin Tech Community -sivustolla, jossa hän päätteli, että salasanoilla yksin ei ole merkitystä.

Hän toimitti luettelon yleisimmistä hyökkäystyypeistä, niiden esiintymistiheydestä ja vaikeuksista, kuinka käyttäjät voivat auttaa hyökkääjiä ja oliko salasanalla merkitystä. Weinertin analyysin mukaan salasanoilla ei ole merkitystä useimmissa niistä.

Ota tietojenkalasteluhyökkäykset esimerkkinä: vaikeudet ovat taulukon mukaan helppoja, koska se vaatii sähköpostien lähettämistä sähköpostiluetteloon, joka voi näyttää siltä, ​​että ne ovat peräisin arvostetuilta organisaatioilta, voivat tarjota viihdettä tai tehdä vastaanottajasta utelias. Työkalut ovat helposti saatavissa, ja käyttäjät pudottavat tämän jo tänään. Salasanalla ei ole merkitystä, mutta hyökkääjä voi varastaa sen prosessissa hyökkäyksestä riippuen.

Tarkoittaako tämä, että sillä ei ole väliä mitä valitset salasanan? Weinert uskoo, että turvalliset salasanat ovat edelleen merkityksellisiä, koska ne estävät tietyt hyökkäyslajit, kuten raa'an pakottamisen. Monitekijän todennuksen lisääminen sekoitukseen parantaa suojausta merkittävästi, koska hyökkääjät eivät pysty kirjautumaan palveluun, koska he eivät läpäise kaksifaktorista todennusnäyttöä. Salasanat saattavat myös edelleen olla tärkeässä asemassa, kun hyökkääjät voivat yrittää kirjautua sisään muihin palveluihin heitä käyttämällä.

Microsoftin tarkoitus ei ole täysin altruistinen. Yhtiö alkoi ajaa sitä, mitä se kutsuu salasanattomat todennusratkaisut jonkin aikaa sitten. Voit ladata valkoisen paperin linkitetystä verkkosivustosta, joka tarjoaa lisäperusteita sille, miksi salasanat eivät enää riitä tilin suojaamiseen, sekä luettelon Microsoftin luomista ratkaisuista.

Nyt sinä : Mikä on Microsoftin analyysi ja monitekijäinen todennus? (kautta ZDNet )