Microsoft: двухфакторная аутентификация эффективно отражает 99,9% атак на учетные записи

2019-08-29 2453 комментарии
Как лучше всего защитить свой аккаунт от взлома? Microsoft убеждена, что для эффективной защиты достаточно настроить двухфакторную аутентификацию, и подкрепляет свои доводы статистическими данными

Microsoft: двухфакторная аутентификация эффективно отражает 99,9% атак на учетные записи

Редмонд утверждает, что двухфакторная аутентификация, иногда называемая многофакторная аутентификация или двухэтапная проверка, позволяет заблокировать 99,9 процентов автоматизированных атак.

Каждый день Microsoft регистрирует более 300 миллионов несанкционированных попыток входа в облачные сервисы компании, 167 миллионов вредоносных атак и 4000 атак программ-вымогателей на организации.

двухфакторная аутентификация эффективно отражает 99,9% атак

Microsoft сообщает, что наиболее эффективной мерой защиты против автоматизированных атак является многофакторная аутентификация, если, конечно, веб-сервис ее поддерживает. Пользователям настоятельно рекомендуется включить двухфакторную аутентификацию на поддерживаемых сайтах и сервисах, чтобы автоматически защитить свои учетные записи от большинства атак.

На нашем сайте есть целый раздел, посвященный настройке двухфакторной аутентификации в популярных сервисах. Предлагаем вам ознакомиться со следующими инструкциями:

Алекс Вейнерт (Alex Weinert), руководитель программы по безопасности и защите личных данных в Microsoft, в прошлом месяце опубликовал любопытную статью на сайте Tech Community. Алекс пришел к выводу, что пароли сами по себе больше не имеют важного значения.

Он предоставил список распространенных типов атак, их частоту, сложность, роль пользователей в успешности атаки и значение паролей. Вейнерт в своем анализе пришел к выводу, что в большинстве случаев сложность пароля не имела значение.

Возьмем для примера фишинг-атаки: их сложность невысокая, так как для их проведения достаточно разослать электронные письма, которые маскируются под сообщения от официальных источников и вызывают любопытство у получателя. Инструменты для организации фишинг-атак легкодоступны, а пользователи часто становятся жертвами таких атак даже в наши дни. Сложность пароля не играет никакой роли в данных типах атак, а сам пароль может быть украден злоумышленником в ходе атаки.

Значит ли это, что не имеет значения, какой пароль вы используете? Вейнерт считает, что безопасные пароли по-прежнему актуальны, поскольку они блокируют некоторые типы атак, такие как атаки перебором. Добавление многофакторной аутентификации значительно улучшает эффективность защиты. Злоумышленники не смогут войти в сервис, поскольку им не удастся пройти экран двухфакторной аутентификации. Пароли также могут играть важную роль, поскольку злоумышленники могут попытаться войти в другие сервисы с их помощью.

Стоит ли напоминать, что некоторое время назад Microsoft приступила к продвижению на рынке специализированных решений аутентификации без пароля. На веб-сайте Улучшенная система безопасности без паролей, посвященной инновационной технологии, доступна для ознакомления техническая документация, содержащая дополнительную аргументацию, почему паролей уже недостаточно для обеспечения безопасности учетной записи. Также в документе приводится список решений, созданных Microsoft.

Что вы думаете по поводу исследования Microsoft и многофакторной аутентификации в целом? Поделитесь в обсуждениях.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества