Microsoft: A 2-tényezős hitelesítés hatékonyan blokkolja a fiókok támadásainak 99,9% -át

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Mi a legjobb védelem a fiókok elleni támadásokkal szemben? A Microsoft úgy véli, hogy kétfaktoros hitelesítésről van szó, és a vállalatnak statisztikáival kell készítenie. A Microsoft szerint a 2-faktoros hitelesítés, amelyet néha kétlépcsős hitelesítésnek vagy többtényezős hitelesítésnek is hívnak, blokkolja az automatikus támadások 99,9% -át.

Microsoft közlemények naponta több mint 300 millió csalárd bejelentkezési kísérlet történik a vállalati felhőszolgáltatásokra, 167 millió napi rosszindulatú támadás és több mint 4000 napi ransomware támadás szervezetek ellen.

Az automatikus támadások elleni védelem leghatékonyabb formája a többtényezős hitelesítés engedélyezése, ha a szolgáltatás a Microsoft szerint támogatja. Nem minden szolgáltatás működik, de ha támogatja, akkor a felhasználóknak lehetővé kell tenniük számukra a támadások többségének védelmét, mondja a Microsoft.

A múltban számos útmutatót tettünk közzé, amelyek végigvezetik az egyes szolgáltatások kétfaktoros hitelesítésének beállítását. Íme egy rövid választás:

• Konfigurálja a kétlépcsős hitelesítést a Firefox-fiókokhoz
• Facebook bejelentkezés jóváhagyások, opcionális kétfaktoros hitelesítés
• Végül: kétfaktoros hitelesítés érkezik a Microsoft fiókokhoz
• A GitHub bevezeti a 2-faktoros bejelentkezési hitelesítést
• A kétfaktoros hitelesítés engedélyezése az Instagramon
• Védje WordPress blogját két tényezővel történő hitelesítéssel
• Jelentés: Twitter a biztonság javítása érdekében kétfaktoros hitelesítéssel

A múlt hónapban a személyi adatok biztonságának és védelmének csoportmenedzsere a Microsoft Alex Weinertnél, közzétett egy cikk a Microsoft Tech Community webhelyén, amelyben arra a következtetésre jutott, hogy önmagában a jelszavaknak már nincs jelentősége.

Bemutatta a leggyakoribb támadások típusait, azok gyakoriságát és nehézségét, hogy a felhasználók hogyan segíthetnek a támadókban, és hogy a jelszó fontos-e. Weinert elemzése szerint a jelszavak a legtöbbjükben nem számítanak.

Vegyünk példát az adathalász támadásokra: a táblázat szerint a nehézség könnyű, mivel e-maileket kell küldenie egy e-mail listára, amelyek úgy néznek ki, mintha tisztelt szervezetektől származnának, szórakozást nyújthatnak, vagy kíváncsivá tehetik a címzettet. Az eszközök könnyen elérhetők, és a felhasználók még ma is erre esnek. A jelszó nem játszik szerepet, de a támadó ellophatja a folyamatban, a támadástól függően.

Ez azt jelenti, hogy nem igazán számít, milyen jelszót választott? Weinert úgy véli, hogy a biztonságos jelszavak továbbra is relevánsak, mivel blokkolnak bizonyos támadástípusokat, például a brutális erőszakot. Több tényezős hitelesítés hozzáadása a keverékhez jelentősen javítja a védelmet, mivel a támadók nem tudnak bejelentkezni a szolgáltatásba, mivel nem fogják átmenni a két tényezős hitelesítési képernyőn. A jelszavak továbbra is szerepet játszhatnak, mivel a támadók megpróbálhatnak bejelentkezni más szolgáltatásokba őket használva.

A Microsoft szándéka nem teljesen altruista. A társaság elindította a hívásait jelszó nélküli hitelesítési megoldások Kis idővel ezelött. Letölthet egy fehér könyvet a linkelt webhelyről, amely további indoklást kínál a miért nem elegendő a jelszavak a fiók biztonságának megőrzése érdekében, valamint a Microsoft által létrehozott megoldások listáját.

Most te : mi a Microsoft elemzése és több tényezőjű hitelesítése? (keresztül ZDNet )