Редмонд утверждает, что двухфакторная аутентификация, иногда называемая многофакторная аутентификация или двухэтапная проверка, позволяет заблокировать 99,9 процентов автоматизированных атак.
Каждый день Microsoft регистрирует более 300 миллионов несанкционированных попыток входа в облачные сервисы компании, 167 миллионов вредоносных атак и 4000 атак программ-вымогателей на организации.
Microsoft сообщает, что наиболее эффективной мерой защиты против автоматизированных атак является многофакторная аутентификация, если, конечно, веб-сервис ее поддерживает. Пользователям настоятельно рекомендуется включить двухфакторную аутентификацию на поддерживаемых сайтах и сервисах, чтобы автоматически защитить свои учетные записи от большинства атак.
На нашем сайте есть целый раздел, посвященный настройке двухфакторной аутентификации в популярных сервисах. Предлагаем вам ознакомиться со следующими инструкциями:
- Как защитить аккаунт Вконтакте с помощью двухфакторной аутентификации
- Как включить двухфакторную аутентификацию в Google
- Как включить двухфакторную аутентификацию в Steam
- Как усилить безопасность учетной записи Windows 10
Алекс Вейнерт (Alex Weinert), руководитель программы по безопасности и защите личных данных в Microsoft, в прошлом месяце опубликовал любопытную статью на сайте Tech Community. Алекс пришел к выводу, что пароли сами по себе больше не имеют важного значения.
Он предоставил список распространенных типов атак, их частоту, сложность, роль пользователей в успешности атаки и значение паролей. Вейнерт в своем анализе пришел к выводу, что в большинстве случаев сложность пароля не имела значение.
Возьмем для примера фишинг-атаки: их сложность невысокая, так как для их проведения достаточно разослать электронные письма, которые маскируются под сообщения от официальных источников и вызывают любопытство у получателя. Инструменты для организации фишинг-атак легкодоступны, а пользователи часто становятся жертвами таких атак даже в наши дни. Сложность пароля не играет никакой роли в данных типах атак, а сам пароль может быть украден злоумышленником в ходе атаки.
Значит ли это, что не имеет значения, какой пароль вы используете? Вейнерт считает, что безопасные пароли по-прежнему актуальны, поскольку они блокируют некоторые типы атак, такие как атаки перебором. Добавление многофакторной аутентификации значительно улучшает эффективность защиты. Злоумышленники не смогут войти в сервис, поскольку им не удастся пройти экран двухфакторной аутентификации. Пароли также могут играть важную роль, поскольку злоумышленники могут попытаться войти в другие сервисы с их помощью.
Стоит ли напоминать, что некоторое время назад Microsoft приступила к продвижению на рынке специализированных решений аутентификации без пароля. На веб-сайте Улучшенная система безопасности без паролей, посвященной инновационной технологии, доступна для ознакомления техническая документация, содержащая дополнительную аргументацию, почему паролей уже недостаточно для обеспечения безопасности учетной записи. Также в документе приводится список решений, созданных Microsoft.
Что вы думаете по поводу исследования Microsoft и многофакторной аутентификации в целом? Поделитесь в обсуждениях.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов