微软:2要素身份验证可有效阻止99.9%的帐户攻击
- 类别: 安全
抵御帐户攻击的最佳保护是什么? Microsoft认为它是2要素身份验证,并且该公司有统计数据来对其进行备份。微软表示,两因素身份验证有时也称为两步验证或多因素身份验证,可以阻止99.9%的自动攻击。
微软 告示 每天有超过3亿次欺诈登录尝试到公司的云服务,每天有1.67亿次恶意软件攻击,以及每天有4000多次针对组织的勒索软件攻击。
抵御自动攻击的最有效形式是根据Microsoft的支持,启用多因素身份验证。微软表示,并非所有服务都可以,但如果受支持,则用户应启用它以保护自己的帐户免受大多数攻击。
过去,我们已经发布了几本指南,引导您逐步完成为某些服务设置两因素身份验证的步骤。这是一个简短的选择:
- 为Firefox帐户配置两步身份验证
- Facebook登录批准,可选的两因素身份验证
- 最后:两层身份验证进入Microsoft帐户
- GitHub引入了2因子登录身份验证
- 如何在Instagram上启用两因素身份验证
- 通过双重身份验证保护您的WordPress博客
- 报告:Twitter通过两因素身份验证提高安全性
上个月,Microsoft Alex Weinert的身份安全和保护小组计划经理, 已发表 微软技术社区网站上的一篇文章,他得出的结论是,密码不再重要。
他提供了常见攻击类型的列表,它们的发生频率和难度,用户如何协助攻击者以及密码是否重要。根据Weinert的分析,大多数密码都不重要。
以网络钓鱼攻击为例:根据表格,困难很容易,因为它需要将电子邮件发送到电子邮件列表,该电子邮件列表看起来像来自受人尊敬的组织,可能提供娱乐或使收件人感到好奇。工具很容易获得,即使在今天,用户仍然喜欢。密码不起作用,但是在攻击过程中,攻击者可能会窃取密码,具体取决于攻击。
这是否意味着选择哪个密码并不重要? Weinert认为安全密码仍然有用,因为它们可以阻止某些攻击类型,例如蛮力攻击。向攻击者添加多因素身份验证可以显着改善保护,因为攻击者将无法通过两因素身份验证屏幕,因此无法登录该服务。密码也可能仍然起作用,因为攻击者可能尝试使用它们登录其他服务。
微软的意图并非完全无私。该公司开始推广所谓的 无密码认证解决方案 前一段时间。您可以从链接的网站下载白皮书,该白皮书提供了其他原因,说明为什么密码不再足以保护帐户安全,还提供了Microsoft创建的解决方案列表。
现在轮到你 :您对Microsoft的分析和多因素身份验证有何看法? (通过 ZDNet )