Microsoft: l'autenticació de dos factors bloqueja el 99,9% dels atacs del compte de manera efectiva
- Categoria: Seguretat
Quina és la millor protecció contra atacs als comptes? Microsoft creu que és una autenticació de dos factors i que la companyia té estadístiques per fer una còpia de seguretat. Microsoft diu que l'autenticació de dos factors, de vegades també anomenada verificació en dos passos o autenticació multi-factor, bloqueja el 99,9% dels atacs automatitzats.
Microsoft avisos més de 300 milions d’intents fraudulents d’inici de sessió diàriament a serveis de núvol de l’empresa, 167 milions d’atacs maliciosos diaris i més de 4.000 atacs diarris de programari contra organitzacions diàries.
La forma més eficaç de protecció contra atacs automatitzats és habilitar l’autenticació de múltiples factors si el servei la dóna suport segons Microsoft. No tots els serveis ho fan, però si són compatibles, els usuaris haurien d’habilitar-lo per protegir els seus comptes contra la majoria d’atacs, diu automàticament Microsoft.
En el passat hem publicat diverses guies que us expliquen els passos per configurar l'autenticació de dos factors per a determinats serveis. Aquí teniu una breu selecció:
- Configura l'autenticació en dos passos per als comptes de Firefox
- Aprovacions d’inici de sessió a Facebook, opcional Autenticació de dos factors
- Finalment: l'autenticació de dos factors arribant als comptes de Microsoft
- GitHub introdueix l'autenticació d'inici de sessió de dos factors
- Com habilitar l’autenticació de dos factors a Instagram
- Protegiu el vostre blog de WordPress amb autenticació de dos factors
- Informe: Twitter per millorar la seguretat amb autenticació de dos factors
El mes passat, gestor de programes de grup per a la seguretat i la protecció de la identitat de Microsoft Alex Weinert, publicat un article al lloc web de Microsoft Tech Tech en el qual va concloure que les contrasenyes per si soles ja no importen.
Va proporcionar una llista de tipus d'atac comuns, la seva freqüència i dificultat, com els usuaris poden ajudar els atacants i la importància de la contrasenya. Les contrasenyes no importen en la majoria d’elles segons l’anàlisi de Weinert.
Prenem com a exemple atacs de phishing: la dificultat és fàcil segons la taula, ja que requereix l'enviament de correus electrònics a una llista de correu electrònic que pot semblar que provenen d'organitzacions respectades, pot proporcionar entreteniment o fer que el destinatari sigui curiós. Les eines es poden trobar fàcilment actuals, i els usuaris poden participar-hi encara avui. La contrasenya no té cap paper, però pot ser robada per l’atacant en el procés en funció de l’atac.
Vol dir que no importa quina contrasenya heu seleccionat? Weinert creu que les contrasenyes segures encara són rellevants, ja que bloquegen certs tipus d'atacs, com ara el forçament brut. Si afegiu autenticació de diversos factors a la barreja, es millora significativament la protecció, ja que els atacants no podran iniciar la sessió al servei, ja que no podran passar la pantalla d'autenticació de dos factors. Les contrasenyes també poden tenir un paper, ja que els atacants poden intentar iniciar la sessió en altres serveis que les utilitzen.
La intenció de Microsoft no és del tot altruista. L’empresa va començar a empènyer el que crida Solucions d'autenticació sense contrasenya fa un temps. Podeu descarregar un llibre blanc del lloc web enllaçat que ofereix raonaments addicionals per què les contrasenyes ja no són suficients per mantenir el compte segur, així com una llista de solucions que Microsoft va crear.
Ara tu : quina opció teniu de l’anàlisi i l’autenticació de múltiples factors de Microsoft? (via ZDNet )