Редмонд утверждает, что двухфакторная аутентификация, иногда называемая многофакторная аутентификация или двухэтапная проверка, позволяет заблокировать 99,9 процентов автоматизированных атак.
Каждый день Microsoft регистрирует более 300 миллионов несанкционированных попыток входа в облачные сервисы компании, 167 миллионов вредоносных атак и 4000 атак программ-вымогателей на организации.
Microsoft сообщает, что наиболее эффективной мерой защиты против автоматизированных атак является многофакторная аутентификация, если, конечно, веб-сервис ее поддерживает. Пользователям настоятельно рекомендуется включить двухфакторную аутентификацию на поддерживаемых сайтах и сервисах, чтобы автоматически защитить свои учетные записи от большинства атак.
На нашем сайте есть целый раздел, посвященный настройке двухфакторной аутентификации в популярных сервисах. Предлагаем вам ознакомиться со следующими инструкциями:
- Как защитить аккаунт Вконтакте с помощью двухфакторной аутентификации
- Как включить двухфакторную аутентификацию в Google
- Как включить двухфакторную аутентификацию в Steam
- Как усилить безопасность учетной записи Windows 10
Алекс Вейнерт (Alex Weinert), руководитель программы по безопасности и защите личных данных в Microsoft, в прошлом месяце опубликовал любопытную статью на сайте Tech Community. Алекс пришел к выводу, что пароли сами по себе больше не имеют важного значения.
Он предоставил список распространенных типов атак, их частоту, сложность, роль пользователей в успешности атаки и значение паролей. Вейнерт в своем анализе пришел к выводу, что в большинстве случаев сложность пароля не имела значение.
Возьмем для примера фишинг-атаки: их сложность невысокая, так как для их проведения достаточно разослать электронные письма, которые маскируются под сообщения от официальных источников и вызывают любопытство у получателя. Инструменты для организации фишинг-атак легкодоступны, а пользователи часто становятся жертвами таких атак даже в наши дни. Сложность пароля не играет никакой роли в данных типах атак, а сам пароль может быть украден злоумышленником в ходе атаки.
Значит ли это, что не имеет значения, какой пароль вы используете? Вейнерт считает, что безопасные пароли по-прежнему актуальны, поскольку они блокируют некоторые типы атак, такие как атаки перебором. Добавление многофакторной аутентификации значительно улучшает эффективность защиты. Злоумышленники не смогут войти в сервис, поскольку им не удастся пройти экран двухфакторной аутентификации. Пароли также могут играть важную роль, поскольку злоумышленники могут попытаться войти в другие сервисы с их помощью.
Стоит ли напоминать, что некоторое время назад Microsoft приступила к продвижению на рынке специализированных решений аутентификации без пароля. На веб-сайте Улучшенная система безопасности без паролей, посвященной инновационной технологии, доступна для ознакомления техническая документация, содержащая дополнительную аргументацию, почему паролей уже недостаточно для обеспечения безопасности учетной записи. Также в документе приводится список решений, созданных Microsoft.
Что вы думаете по поводу исследования Microsoft и многофакторной аутентификации в целом? Поделитесь в обсуждениях.
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания