מיקרוסופט: אימות דו-גורמי חוסם ביעילות 99.9% מהתקפות החשבון

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מהי ההגנה הטובה ביותר מפני התקפות על חשבונות? מיקרוסופט מאמינה שמדובר באימות דו-פקטורי, ולחברה יש נתונים סטטיסטיים לגיבוי זה. מיקרוסופט אומרת כי אימות דו-גורמי, המכונה לעתים גם אימות דו-שלבי או אימות רב-גורמי, חוסם 99.9% מהתקפות אוטומטיות.

מיקרוסופט הודעות יותר מ -300 מיליון כניסות הונאה בהונאה מדי יום לשירותי ענן של חברות, 167 מיליון התקפות יומי של תוכנות זדוניות ומעל 4000 התקפות רנסומוור יומיות נגד ארגונים.

צורת ההגנה היעילה ביותר מפני התקפות אוטומטיות היא לאפשר אימות רב גורמים אם השירות תומך בה על פי מיקרוסופט. לא כל השירותים עושים זאת, אך אם הדבר נתמך, המשתמשים צריכים לאפשר לו להגן על חשבונותיהם מפני רוב הפיגועים, אומר מיקרוסופט אוטומטית.

פרסמנו בעבר מספר מדריכים שמובילים אתכם בשלבים של הגדרת אימות דו-גורמי עבור שירותים מסוימים. להלן מבחר קצר:

• הגדר תצורה של אימות דו-שלבי עבור חשבונות Firefox
• אישורי כניסה לפייסבוק, אימות דו גורמי אופציונלי
• לבסוף: אימות דו גורמי מגיע לחשבונות מיקרוסופט
• GitHub מציג אימות כניסה עם שני גורמים
• כיצד לאפשר אימות דו-גורמי באינסטגרם
• הגן על הבלוג שלך ב- WordPress באמצעות אימות דו-גורמי
• דווח: טוויטר כדי לשפר את האבטחה באמצעות אימות דו-גורמי

בחודש שעבר, מנהל התוכנית הקבוצתית לאבטחת זהות והגנה במיקרוסופט אלכס וויינרט, יצא לאור מאמר באתר ה- Community Community של מיקרוסופט בו הוא הגיע למסקנה כי סיסמאות בלבד אינן חשובות יותר.

הוא סיפק רשימה של סוגי התקפות נפוצים, התדירות והקושי שלהם, כיצד משתמשים עשויים לסייע לתוקפים והאם הסיסמה חשובה. סיסמאות לא חשובות אצל רובן על פי הניתוח של וויינרט.

קח דוגמה התקפות דיוג: קושי קל לפי הטבלה שכן הוא מחייב לשלוח דוא'ל לרשימת אימיילים שעשויה להיראות כאילו הם מגיעים מארגונים מכובדים, עשויים לספק בידור או להפוך את הנמען לסקרן. כלים זמינים למשתמשים בקלות גם היום. הסיסמה אינה ממלאת תפקיד אך יתכן שהיא תיגנב על ידי התוקף בתהליך בהתאם להתקפה.

האם זה אומר שלא באמת משנה באיזו סיסמה בחרתם? וויינרט סבור כי סיסמאות מאובטחות עדיין רלוונטיות מכיוון שהם חוסמים סוגי התקפה מסוימים כמו אילוץ ברוט. הוספת אימות רב-גורמי לתערובת משפרת את ההגנה באופן משמעותי מכיוון שתוקפים לא יוכלו להיכנס לשירות מכיוון שהם לא יצליחו לעבור את מסך האימות הדו-גורמי. סיסמאות עשויות גם למלא תפקיד שכן התוקפים עשויים לנסות להיכנס לשירותים אחרים המשתמשים בהם.

הכוונה של מיקרוסופט אינה לגמרי אלטרואיסטית. החברה החלה לדחוף את מה שהיא מכנה פתרונות אימות ללא סיסמה לפני כמה זמן. ניתן להוריד לוח לבן מהאתר המקושר המציע נימוקים נוספים מדוע סיסמאות כבר אינן מספיקות בכדי לשמור על אבטחת החשבון כמו גם רשימת פתרונות שמיקרוסופט יצרה.

עכשיו אתה : מה הצורך שלך בניתוח ואימות רב-גורמים של מיקרוסופט? (באמצעות ZDNet )