Microsoft: Ο έλεγχος ταυτότητας 2 παραγόντων αποκλείει αποτελεσματικά το 99,9% των επιθέσεων λογαριασμού

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Ποια είναι η καλύτερη προστασία από επιθέσεις σε λογαριασμούς; Η Microsoft πιστεύει ότι είναι έλεγχος ταυτότητας 2 παραγόντων και ότι η εταιρεία διαθέτει στατιστικά στοιχεία για την δημιουργία αντιγράφων ασφαλείας. Η Microsoft λέει ότι ο έλεγχος ταυτότητας 2 παραγόντων, μερικές φορές ονομάζεται επίσης επαλήθευση δύο βημάτων ή έλεγχος ταυτότητας πολλών παραγόντων, αποκλείει το 99,9% των αυτοματοποιημένων επιθέσεων.

Microsoft ειδοποιήσεις πάνω από 300 εκατομμύρια δόλιες προσπάθειες σύνδεσης κάθε μέρα σε υπηρεσίες cloud της εταιρείας, 167 εκατομμύρια καθημερινές επιθέσεις κακόβουλου λογισμικού και πάνω από 4000 καθημερινές επιθέσεις ransomware εναντίον οργανισμών.

microsoft two-factor authentication

Η πιο αποτελεσματική μορφή προστασίας από αυτοματοποιημένες επιθέσεις είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλών παραγόντων εάν η υπηρεσία το υποστηρίζει σύμφωνα με τη Microsoft. Δεν το κάνουν όλες οι υπηρεσίες, αλλά εάν υποστηρίζεται, οι χρήστες θα πρέπει να το επιτρέψουν να προστατεύει τους λογαριασμούς τους από την πλειονότητα των επιθέσεων, λέει αυτόματα η Microsoft.

Έχουμε δημοσιεύσει πολλούς οδηγούς στο παρελθόν που σας καθοδηγούν στα βήματα της ρύθμισης ταυτότητας δύο παραγόντων για ορισμένες υπηρεσίες. Εδώ είναι μια σύντομη επιλογή:

Τον περασμένο μήνα, Διευθυντής προγράμματος ομάδας για ασφάλεια ταυτότητας και προστασία στο Microsoft Alex Weinert, που δημοσιεύθηκε ένα άρθρο στον ιστότοπο της Tech Tech της Microsoft στο οποίο κατέληξε στο συμπέρασμα ότι οι κωδικοί πρόσβασης και μόνο δεν έχουν πια σημασία

Παρείχε μια λίστα με τους κοινούς τύπους επίθεσης, τη συχνότητα και τη δυσκολία τους, τον τρόπο με τον οποίο οι χρήστες μπορούν να βοηθήσουν τους επιτιθέμενους και αν ο κωδικός πρόσβασης είχε σημασία. Οι κωδικοί πρόσβασης δεν έχουν σημασία στα περισσότερα από αυτά σύμφωνα με την ανάλυση του Weinert.

Πάρτε τις επιθέσεις ηλεκτρονικού ψαρέματος ως παράδειγμα: η δυσκολία είναι εύκολη σύμφωνα με τον πίνακα, καθώς απαιτεί την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε μια λίστα email που μπορεί να μοιάζει να προέρχονται από σεβαστούς οργανισμούς, να παρέχουν ψυχαγωγία ή να κάνουν τον παραλήπτη περίεργο. Τα εργαλεία είναι άμεσα διαθέσιμα και οι χρήστες το κάνουν ακόμη και σήμερα. Ο κωδικός πρόσβασης δεν παίζει ρόλο, αλλά μπορεί να κλαπεί από τον εισβολέα κατά τη διαδικασία ανάλογα με την επίθεση.

Αυτό σημαίνει ότι δεν έχει σημασία ποιον κωδικό πρόσβασης επιλέγετε; Η Weinert πιστεύει ότι οι ασφαλείς κωδικοί πρόσβασης εξακολουθούν να είναι σχετικοί καθώς αποκλείουν συγκεκριμένους τύπους επίθεσης, όπως ωμή βία. Η προσθήκη ελέγχου ταυτότητας πολλών παραγόντων βελτιώνει την προστασία σημαντικά, καθώς οι εισβολείς δεν θα μπορούν να συνδεθούν στην υπηρεσία, καθώς δεν θα περάσουν την οθόνη ελέγχου ταυτότητας δύο παραγόντων. Οι κωδικοί πρόσβασης ενδέχεται επίσης να παίζουν ρόλο καθώς οι εισβολείς ενδέχεται να προσπαθήσουν να συνδεθούν σε άλλες υπηρεσίες που χρησιμοποιούν τους.

Η πρόθεση της Microsoft δεν είναι εντελώς αλτρουιστική. Η εταιρεία άρχισε να πιέζει αυτό που καλεί λύσεις ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης κάποιο καιρό πριν. Μπορείτε να κατεβάσετε μια λευκή βίβλο από τον συνδεδεμένο ιστότοπο που προσφέρει πρόσθετους λόγους για τους οποίους οι κωδικοί πρόσβασης δεν είναι πλέον αρκετοί για να διατηρήσετε τον λογαριασμό σας ασφαλή καθώς και μια λίστα λύσεων που δημιούργησε η Microsoft.

Τώρα εσύ : ποια είναι η γνώμη σας για την ανάλυση της Microsoft και τον έλεγχο ταυτότητας πολλών παραγόντων; (μέσω ZDNet )