Microsoft: 2-faktorers autentisering blokkerer 99,9% av kontoangrep effektivt

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Hva er den beste beskyttelsen mot angrep på kontoer? Microsoft mener at det er tofaktorautentisering, og selskapet har statistikk for å sikkerhetskopiere den. Microsoft sier at 2-faktor autentisering, noen ganger også kalt totrinns verifisering eller multifaktor-autentisering, blokkerer 99,9% av automatiserte angrep.

Microsoft merknader over 300 millioner falske påloggingsforsøk hver dag for å skysse skytjenester, 167 millioner daglige malware-angrep og over 4000 daglige ransomware-angrep mot organisasjoner.

Den mest effektive formen for beskyttelse mot automatiserte angrep er å aktivere multifaktor-autentisering hvis tjenesten støtter det i henhold til Microsoft. Ikke alle tjenester gjør det, men hvis det støttes, bør brukerne gjøre det i stand til å beskytte kontoene sine mot de fleste angrep, sier Microsoft automatisk.

Vi har publisert flere guider i det siste som leder deg gjennom trinnene for å sette opp tofaktorautentisering for visse tjenester. Her er et kort utvalg:

• Konfigurer totrinns autentisering for Firefox-kontoer
• Godkjenning av Facebook-pålogging, valgfri tofaktorautentisering
• Til slutt: To-faktor-autentisering som kommer til Microsoft-kontoer
• GitHub introduserer 2-faktorers påloggingsautentisering
• Slik aktiverer du tofaktorautentisering på Instagram
• Beskytt WordPress-bloggen din med tofaktorautentisering
• Rapport: Twitter for å forbedre sikkerheten med tofaktorautentisering

Forrige måned, Group Program Manager for Identity Security and Protection at Microsoft Alex Weinert, publisert en artikkel på Microsofts nettsted om Tech Community der han konkluderte med at passord alene ikke betyr noe lenger.

Han ga en liste over vanlige angrepstyper, deres hyppighet og vanskelighetsgrad, hvordan brukere kan hjelpe angripere og om passordet var viktig. Passord spiller ingen rolle i de fleste av dem i følge Weinerts analyse.

Ta phishing-angrep som eksempel: vanskeligheter er i henhold til tabellen, da det krever å sende e-post til en e-postliste som kan se ut som om de kommer fra respekterte organisasjoner, kan gi underholdning eller gjøre mottakeren nysgjerrig. Verktøy er lett tilgjengelige, og brukere faller for dette også i dag. Passordet spiller ingen rolle, men det kan bli stjålet av angriperen i prosessen avhengig av angrepet.

Betyr det at det ikke spiller noen rolle hvilket passord du velger? Weinert mener at sikre passord fremdeles er aktuelle da de blokkerer visse angrepstyper som brute-tvang. Å legge til multifaktorautentisering til blandingen forbedrer beskyttelsen betydelig, da angripere ikke vil kunne logge seg på tjenesten, da de ikke klarer å passere skjermbildet for tofaktorautentisering. Passord kan også fortsatt spille en rolle, da angripere kan prøve å logge på andre tjenester som bruker dem.

Microsofts intensjon er ikke helt altruistisk. Selskapet begynte å presse det det kaller passordløse autentiseringsløsninger en stund siden. Du kan laste ned en whitepaper fra det lenket nettstedet som tilbyr ytterligere begrunnelse for hvorfor passord ikke lenger er nok til å holde kontoen sikker, så vel som en liste over løsninger som Microsoft opprettet.

Nå du : hva tar du med Microsofts analyse og multifaktorautentisering? (via ZDNet )