Microsoft: двухфакторная аутентификация эффективно блокирует 99,9% атак на аккаунты

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Какая лучшая защита от атак на аккаунты? Microsoft считает, что это двухфакторная аутентификация, и у компании есть статистические данные, подтверждающие это. Microsoft заявляет, что двухфакторная проверка подлинности, иногда также называемая двухэтапной проверкой или многофакторной проверкой подлинности, блокирует 99,9% автоматических атак.

Microsoft уведомления более 300 миллионов попыток мошеннических попыток входа в облачные сервисы компании каждый день, 167 миллионов ежедневных атак вредоносного ПО и более 4000 ежедневных атак программ-вымогателей на организации.

Самая эффективная форма защиты от автоматических атак - это включить многофакторную аутентификацию, если служба ее поддерживает. Не все службы поддерживают, но, если она поддерживается, пользователи должны включить ее для защиты своих учетных записей от большинства атак, автоматически сообщает Microsoft.

В прошлом мы публиковали несколько руководств, в которых описаны этапы настройки двухфакторной аутентификации для определенных служб. Вот небольшая подборка:

• Настройте двухэтапную аутентификацию для учетных записей Firefox
• Подтверждение входа в Facebook, опциональная двухфакторная аутентификация
• Наконец: двухфакторная аутентификация для учетных записей Microsoft
• GitHub представляет двухфакторную аутентификацию при входе
• Как включить двухфакторную аутентификацию в Instagram
• Защитите свой блог WordPress с помощью двухфакторной аутентификации
• Отчет: Twitter для повышения безопасности с помощью двухфакторной аутентификации

В прошлом месяце руководитель групповой программы по безопасности и защите идентификационной информации в Microsoft Алекс Вайнерт (Alex Weinert), опубликованный статья на веб-сайте Microsoft Tech Community, в которой он пришел к выводу, что сами по себе пароли больше не имеют значения.

Он представил список распространенных типов атак, их частоту и сложность, то, как пользователи могут помочь злоумышленникам и имеет ли значение пароль. Согласно анализу Вайнерта, в большинстве из них пароли не имеют значения.

В качестве примера возьмем фишинговые атаки: согласно таблице сложность проста, поскольку для этого требуется рассылка электронных писем по списку адресов электронной почты, которые могут выглядеть так, как будто они исходят от уважаемых организаций, могут развлекать или вызывать любопытство получателя. Инструменты легко доступны, и пользователи влюбляются в них даже сегодня. Пароль не играет роли, но он может быть украден злоумышленником в процессе, в зависимости от атаки.

Означает ли это, что на самом деле не имеет значения, какой пароль вы выберете? Вайнерт считает, что безопасные пароли по-прежнему актуальны, поскольку они блокируют определенные типы атак, такие как грубая форсировка. Добавление к этому сочетанию многофакторной аутентификации значительно улучшает защиту, поскольку злоумышленники не смогут войти в службу, так как им не удастся пройти экран двухфакторной аутентификации. Пароли также могут играть роль, поскольку злоумышленники могут попытаться войти в другие службы, используя их.

Намерения Microsoft не совсем альтруистические. Компания начала продвигать то, что она называет решения для аутентификации без пароля некоторое время назад. Вы можете загрузить технический документ со связанного веб-сайта, который предлагает дополнительные аргументы в пользу того, почему паролей уже недостаточно для обеспечения безопасности учетной записи, а также список решений, созданных Microsoft.

Теперь ваша очередь : как вы относитесь к анализу и многофакторной аутентификации Microsoft? (через ZDNet )