Microsoft: 2-faktor-godkendelse blokerer 99,9% af kontoangreb effektivt

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Hvad er den bedste beskyttelse mod angreb på konti? Microsoft mener, at det er 2-faktor-godkendelse, og virksomheden har statistikker til at sikkerhedskopiere den. Microsoft siger, at 2-faktor-godkendelse, undertiden også kaldet totrins-verifikation eller multifaktor-godkendelse, blokerer 99,9% af automatiserede angreb.

Microsoft bekendtgørelser over 300 millioner falske login-forsøg hver dag på firmas cloud-tjenester, 167 millioner daglige malware-angreb og over 4000 daglige ransomware-angreb mod organisationer.

Den mest effektive form for beskyttelse mod automatiske angreb er at aktivere multifaktor-godkendelse, hvis tjenesten understøtter det ifølge Microsoft. Ikke alle tjenester gør det, men hvis det understøttes, skal brugerne gøre det muligt for dem at beskytte deres konti mod de fleste angreb, siger Microsoft automatisk.

Vi har tidligere offentliggjort flere guider, der leder dig gennem trinnene til at oprette tofaktorautentifikation for visse tjenester. Her er et kort valg:

• Konfigurer totrins-godkendelse til Firefox-konti
• Godkendelser af Facebook-login, valgfri godkendelse af to faktorer
• Endelig: To-faktor-godkendelse, der kommer til Microsoft-konti
• GitHub introducerer 2-faktor login-godkendelse
• Sådan aktiveres tofaktorautentisering på Instagram
• Beskyt din WordPress-blog med to-faktor-godkendelse
• Rapport: Twitter for at forbedre sikkerheden med tofaktorautentisering

Sidste måned, Group Program Manager for identitetssikkerhed og beskyttelse hos Microsoft Alex Weinert, offentliggjort en artikel på Microsofts websted om Tech Community, hvor han konkluderede, at adgangskoder alene ikke betyder noget mere.

Han leverede en liste over almindelige angrebstyper, deres hyppighed og vanskeligheder, hvordan brugere muligvis kan hjælpe angribere, og om adgangskoden var vigtig. Adgangskoder betyder ikke noget i de fleste af dem ifølge Weinerts analyse.

Tag phishing-angreb som et eksempel: vanskeligheder er let i henhold til tabellen, da det kræver, at e-mails sendes til en e-mail-liste, der kan se ud som om de kommer fra respekterede organisationer, kan give underholdning eller gøre modtageren nysgerrig. Værktøjer er let tilgængelige, og brugere falder for dette selv i dag. Adgangskoden spiller ingen rolle, men den kan blive stjålet af angriberen i processen afhængigt af angrebet.

Betyder det, at det ikke rigtigt betyder noget, hvilket kodeord du vælger? Weinert mener, at sikre adgangskoder stadig er relevante, da de blokerer for bestemte angrebstyper såsom brute-tvang. Tilføjelse af multifaktor-godkendelse til blandingen forbedrer beskyttelsen markant, da angribere ikke vil være i stand til at logge ind på tjenesten, da de ikke klarer at passere skærmbilledet med tofaktorautentisering. Adgangskoder kan også stadig spille en rolle, da angribere kan prøve at logge på andre tjenester, der bruger dem.

Microsofts intention er ikke helt altruistisk. Virksomheden begyndte at skubbe til det, det kalder kodeordløs godkendelsesløsninger for noget tid siden. Du kan downloade en whitepaper fra det linkede websted, der tilbyder yderligere begrundelse for, at adgangskoder ikke længere er nok til at holde kontoen sikker såvel som en liste over løsninger, som Microsoft oprettede.

Din tur : hvad tager du af Microsofts analyse og multifaktor-godkendelse? (via ZDNet )