„Microsoft“: dviejų veiksnių autentifikavimas efektyviai blokuoja 99,9% abonemento atakų

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Kokia yra geriausia apsauga nuo sąskaitų išpuolių? „Microsoft“ tiki, kad tai yra dviejų veiksnių autentifikavimas, ir bendrovė turi statistiką, kaip tai sukurti. „Microsoft“ teigia, kad dviejų faktorių autentifikavimas, kartais dar vadinamas patvirtinimu dviem veiksmais arba kelių veiksnių autentifikavimu, blokuoja 99,9% automatizuotų atakų.

„Microsoft“ pastebėjimai per 300 milijonų apgaulingų bandymų kiekvieną dieną prisijungti prie įmonės debesų paslaugų, 167 milijonai kasdienių kenkėjiškų programų atakų ir daugiau nei 4000 kasdienių išpirkos programų išpuolių prieš organizacijas.

Veiksmingiausia apsaugos nuo automatinių atakų forma yra įgalinti kelių veiksnių autentifikavimą, jei tarnyba palaiko tai, pasak „Microsoft“. Ne visos paslaugos tai daro, tačiau, jei jos palaikomos, vartotojai turėtų leisti automatiškai apsaugoti savo paskyras nuo daugumos atakų, sako „Microsoft“.

Anksčiau esame paskelbę kelis vadovus, kuriuose pateikiami dviejų veiksnių autentifikavimo tam tikroms paslaugoms nustatymo žingsniai. Čia yra trumpas pasirinkimas:

• Konfigūruokite dviejų pakopų autentifikavimą „Firefox“ abonementams
• „Facebook“ prisijungimo patvirtinimai, pasirenkama dviejų veiksnių autentifikacija
• Galiausiai: dviejų faktorių autentifikacija, pasiekiama „Microsoft“ paskyrose
• „GitHub“ pristato 2 faktorių prisijungimo autentifikavimą
• Kaip įgalinti dviejų veiksnių autentifikavimą „Instagram“
• Apsaugokite savo „WordPress“ tinklaraštį naudodami dviejų faktorių autentifikavimą
• Pranešimas: „Twitter“, skirtas pagerinti saugumą naudojant dviejų veiksnių autentifikavimą

Praėjusį mėnesį „Microsoft“ asmens tapatybės saugos ir apsaugos programų vadovas Alexas Weinertas, paskelbta straipsnis „Microsoft“ bendruomenės bendruomenės tinklalapyje, kuriame jis padarė išvadą, kad vien slaptažodžiai neturi jokios reikšmės.

Jis pateikė įprastų išpuolių tipų sąrašą, jų dažnumą ir sunkumus, kaip vartotojai gali padėti užpuolikams ir ar slaptažodis neturi reikšmės. Remiantis Weinerto analize, daugelyje jų slaptažodžiai neturi reikšmės.

Paimkite apsimestinių svetainių išpuolius kaip pavyzdį: sunkumai pagal lentelę yra nesunkūs, nes reikia išsiųsti el. Laiškus į el. Pašto adresų sąrašą, kuris gali atrodyti kaip kilęs iš gerbiamų organizacijų, suteikti pramogų ar sudominti gavėją. Įrankiai yra lengvai prieinami, o vartotojams tai užtenka net ir šiandien. Slaptažodis nevaidina jokio vaidmens, tačiau jį gali pavogti procesas, atsižvelgiant į ataką.

Ar tai reiškia, kad visiškai nesvarbu, kurį slaptažodį pasirinksite? Weinertas mano, kad saugūs slaptažodžiai vis dar yra aktualūs, nes jie blokuoja tam tikras išpuolių rūšis, tokias kaip žiaurus prievarta. Pridedant kelių veiksnių autentifikavimą prie rinkinio, žymiai pagerėja apsauga, nes užpuolikai negalės prisijungti prie paslaugos, nes jiems nepavyks praeiti dviejų veiksnių autentifikavimo ekrano. Slaptažodžiai vis dar gali būti svarbūs, nes užpuolikai gali bandyti prisijungti prie kitų tarnybų naudodamiesi jais.

„Microsoft“ ketinimas nėra visiškai altruistiškas. Bendrovė ėmė spausti tai, ką vadina be slaptažodžio atpažinimo sprendimai prieš kažkiek laiko. Iš susietos svetainės galite atsisiųsti aiškųjį popierių, kuriame pateikiamos papildomos priežastys, kodėl slaptažodžių nebeužtenka norint apsaugoti sąskaitą, taip pat sąrašas, kurį sukūrė „Microsoft“.

Dabar tu : Koks jūsų „Microsoft“ analizės ir daugiafaktorinio autentifikavimo pasirinkimas? (per „ZDNet“ )