Microsoft: 2-faktorska provjera identiteta učinkovito blokira 99,9% napada računa

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Koja je najbolja zaštita od napada na račune? Microsoft vjeruje da je riječ o dvofaktorskoj provjeri autentičnosti, a tvrtka ima statistiku za sigurnosnu kopiju. Microsoft kaže da dvofaktorska provjera autentičnosti, koja se ponekad naziva i dvostupanjska provjera ili multifaktorska provjera identiteta, blokira 99,9% automatiziranih napada.

Microsoft obavijesti preko 300 milijuna lažnih pokušaja prijave svakog dana u oblačne usluge tvrtke, 167 milijuna dnevnih napada zlonamjernog softvera i preko 4000 dnevnih napada otkupnih softvera na organizacije.

Najučinkovitiji oblik zaštite od automatiziranih napada omogućuje omogućavanje višefaktorske provjere autentičnosti ako je usluga podržava prema Microsoftu. Ne rade sve usluge, ali ako su podržane, korisnici bi mu trebali omogućiti da zaštiti svoje račune od većine napada automatski, kaže Microsoft.

U prošlosti smo objavili nekoliko vodiča koji vas vode kroz korake postavljanja dvofaktorske provjere autentičnosti za određene usluge. Evo kratkog izbora:

• Konfigurirajte autentifikaciju u dva koraka za Firefox račune
• Odobrenja za prijavu na Facebook, neobavezna dvofaktorska provjera autentičnosti
• Konačno: Dvofaktorska provjera identiteta koja dolazi na Microsoftove račune
• GitHub uvodi dvofaktornu provjeru autentičnosti
• Kako omogućiti dvofaktorsku provjeru autentičnosti na Instagramu
• Zaštitite svoj WordPress blog dvofaktornom autentifikacijom
• Izvještaj: Twitter radi poboljšanja sigurnosti s dvofaktorskom autentifikacijom

Prošlog mjeseca, voditelj programa grupe za sigurnost i zaštitu identiteta u Microsoftu Alex Weinert, Objavljeno članak na Microsoftovoj web stranici Tech Community u kojem je zaključio da same lozinke više nisu važne.

Iznio je popis uobičajenih vrsta napada, njihovu učestalost i poteškoće, kako korisnici mogu pomoći napadačima i ima li lozinku važnu. Prema Weinertovoj analizi većina lozinki u većini njih nije bitna.

Uzmite primjer phishing napada: poteškoće je lako prema tablici, jer zahtijeva slanje e-poruka na popis e-pošte koji može izgledati kao da dolaze iz cijenjenih organizacija, mogu pružiti zabavu ili učiniti primatelja znatiželjnim. Alati su lako dostupni, a korisnici to danas i padaju. Lozinka nema nikakvu ulogu, ali napadač je može ukrasti u tom procesu, ovisno o napadu.

Znači li to da zapravo nije važno koju lozinku ste odabrali? Weinert smatra da su sigurne lozinke i dalje relevantne jer blokiraju određene vrste napada, kao što su grubo forsiranje. Dodavanjem višefaktorske provjere autentičnosti u mješavinu se značajno poboljšava zaštita jer napadači neće moći prijaviti na uslugu jer neće proći dvofaktorni zaslon provjere autentičnosti. Lozinke mogu i dalje igrati ulogu jer se napadači pokušaju prijaviti u druge usluge koristeći ih.

Microsoftova namjera nije u potpunosti altruistična. Tvrtka je počela gurati ono što naziva rješenja za provjeru autentičnosti bez lozinke prije nekog vremena. Sa povezanog web mjesta možete preuzeti referentni papir koji nudi dodatno obrazloženje zašto lozinke više nisu dovoljne za zaštitu računa, kao i popis rješenja koja je stvorio Microsoft.

Sad Ti : što mislite o Microsoftovoj analizi i multifaktornoj provjeri autentičnosti? (preko ZDNet )