Microsoft: 2-factor na mga bloke ng pagpapatotoo ng 99.9% ng mga pag-atake ng account nang epektibo

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Ano ang pinakamahusay na proteksyon laban sa mga pag-atake sa mga account? Naniniwala ang Microsoft na ito ay 2-factor na pagpapatunay, at ang kumpanya ay may stats upang mai-back up ito. Sinabi ng Microsoft na ang 2-factor na pagpapatunay, kung minsan ay tinatawag ding two-step na pag-verify o pagpapatunay ng multi-factor, bloke ang 99.9% ng mga automated na pag-atake.

Microsoft mga abiso higit sa 300 milyong mapanlinlang na pag-sign-in na pagtatangka araw-araw sa mga serbisyo ng ulap ng kumpanya, 167 milyong pang-araw-araw na pag-atake ng malware, at higit sa 4000 pang-araw-araw na pag-atake ng ransomware laban sa mga organisasyon.

microsoft two-factor authentication

Ang pinaka-epektibong form ng proteksyon laban sa mga awtomatikong pag-atake ay upang paganahin ang pagpapatunay ng multi-factor kung sinusuportahan ito ng serbisyo ayon sa Microsoft. Hindi lahat ng mga serbisyo ngunit kung susuportahan ito, dapat itong paganahin ng mga gumagamit upang maprotektahan ang kanilang mga account laban sa karamihan ng mga pag-atake na awtomatikong sabi ng Microsoft.

Nai-publish namin ang ilang mga gabay sa nakaraan na naglalakad ka sa mga hakbang ng pag-set up ng dalawang-factor na pagpapatunay para sa ilang mga serbisyo. Narito ang isang maikling pagpipilian:

Noong nakaraang buwan, ang Group Program Manager para sa Identity Security at Proteksyon sa Microsoft Alex Weinert, nai-publish isang artikulo sa website ng Tech Komunidad ng Microsoft kung saan tinapos niya na ang mga password na nag-iisa ay hindi na mahalaga pa.

Nagbigay siya ng isang listahan ng mga karaniwang uri ng pag-atake, ang kanilang dalas at kahirapan, kung paano makakatulong ang mga gumagamit sa mga umaatake, at kung mahalaga ang password. Hindi mahalaga ang mga password sa karamihan sa mga ito ayon sa pagsusuri ni Weinert.

Magsagawa ng pag-atake sa phishing bilang isang halimbawa: ang paghihirap ay madali ayon sa talahanayan dahil nangangailangan ito ng pagpapadala ng mga email sa isang listahan ng email na maaaring magmula sa mga respetadong organisasyon, maaaring magbigay ng libangan, o gawing mausisa ang tatanggap. Madaling magagamit ang mga tool at mahuhulog ang mga gumagamit para sa ngayon kahit ngayon. Walang ginagampanan ang password ngunit maaari itong ninakaw ng pag-atake sa proseso depende sa pag-atake.

Nangangahulugan ba ito na hindi talaga mahalaga kung aling mga password ang iyong napili? Naniniwala si Weinert na ang mga ligtas na password ay may kaugnayan pa rin habang hinaharangan nila ang ilang mga uri ng pag-atake tulad ng pagpilit sa brute. Ang pagdaragdag ng pagpapatunay ng multi-factor sa halo ay nagpapabuti ng proteksyon nang malaki dahil ang mga umaatake ay hindi magagawang mag-sign-in sa serbisyo dahil mabibigo silang maipasa ang screen ng pagpapatunay ng two-factor. Ang mga password ay maaari ring maglaro ng isang papel habang maaaring subukan ng mga umaatake na mag-sign-in sa iba pang mga serbisyo gamit ang mga ito.

Ang hangarin ng Microsoft ay hindi ganap na altruistic. Sinimulan ng kumpanya na itulak ang tinatawag nito mga solusyon sa pagpapatunay ng password ilang oras na ang nakakaraan. Maaari kang mag-download ng isang whitepaper mula sa naka-link na website na nag-aalok ng karagdagang pangangatuwiran kung bakit hindi na sapat ang mga password upang mapanatili ang ligtas na account pati na rin ang isang listahan ng mga solusyon na nilikha ng Microsoft.

Ngayon Ikaw : ano ang iyong gawin sa pagtatasa ng Microsoft at pagpapatunay ng multi-factor? (sa pamamagitan ng ZDNet )