Microsoft: 2 faktörlü kimlik doğrulama, hesap saldırılarının% 99,9'unu etkili bir şekilde engeller

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Hesaplara yönelik saldırılara karşı en iyi koruma nedir? Microsoft, bunun 2 faktörlü kimlik doğrulama olduğuna ve şirketin bunu destekleyecek istatistiklere sahip olduğuna inanıyor. Microsoft, bazen iki adımlı doğrulama veya çok faktörlü kimlik doğrulama olarak da adlandırılan 2 faktörlü kimlik doğrulamanın otomatik saldırıların% 99,9'unu engellediğini söylüyor.

Microsoft, bildirimler Şirket bulut hizmetlerine her gün 300 milyondan fazla sahte oturum açma girişimi, 167 milyon günlük kötü amaçlı yazılım saldırısı ve kuruluşlara karşı 4000'den fazla günlük fidye yazılımı saldırısı.

Otomatikleştirilmiş saldırılara karşı en etkili koruma biçimi, hizmet Microsoft'a göre destekliyorsa çok faktörlü kimlik doğrulamayı etkinleştirmektir. Microsoft, tüm hizmetler desteklemiyor ancak destekleniyorsa, kullanıcıların hesaplarını saldırıların çoğuna karşı korumak için etkinleştirmesi gerektiğini söylüyor Microsoft.

Geçmişte, belirli hizmetler için iki faktörlü kimlik doğrulaması kurma adımlarında size yol gösteren birkaç kılavuz yayınladık. İşte kısa bir seçim:

• Firefox Hesapları için İki Adımlı Kimlik Doğrulamayı Yapılandırma
• Facebook Oturum Açma Onayları, İsteğe Bağlı İki Faktörlü Kimlik Doğrulama
• Son olarak: Microsoft hesaplarına gelen İki Faktörlü Kimlik Doğrulama
• GitHub, 2 faktörlü oturum açma kimlik doğrulamasını sunar
• Instagram'da iki faktörlü kimlik doğrulama nasıl etkinleştirilir
• WordPress blogunuzu iki faktörlü kimlik doğrulama ile koruyun
• Rapor: Twitter, iki faktörlü kimlik doğrulama ile güvenliği artırıyor

Geçen ay, Microsoft Alex Weinert'te Kimlik Güvenliği ve Koruması için Grup Program Yöneticisi, yayınlanan Microsoft'un Tech Community web sitesinde, tek başına parolaların artık önemli olmadığı sonucuna varan bir makale.

Yaygın saldırı türlerinin, sıklıklarının ve zorluklarının, kullanıcıların saldırganlara nasıl yardımcı olabileceğinin ve parolanın önemli olup olmadığının bir listesini sağladı. Weinert'in analizine göre şifreler çoğu için önemli değil.

Örnek olarak kimlik avı saldırılarını ele alın: Tabloya göre zorluk, saygın kuruluşlardan geliyormuş gibi görünen bir e-posta listesine e-posta göndermeyi gerektirdiğinden, eğlence sağlayabileceğinden veya alıcıyı meraklandırabileceğinden, zorluk kolaydır. Araçlar kolayca elde edilebilir ve kullanıcılar bugün bile buna düşüyor. Parola hiçbir rol oynamaz, ancak saldırıya bağlı olarak işlemde saldırgan tarafından çalınabilir.

Bu, hangi şifreyi seçtiğinizin gerçekten önemli olmadığı anlamına mı geliyor? Weinert, kaba zorlama gibi belirli saldırı türlerini engelledikleri için güvenli parolaların hala geçerli olduğuna inanıyor. Karışıma çok faktörlü kimlik doğrulama eklemek, saldırganlar iki faktörlü kimlik doğrulama ekranını geçemeyecekleri için hizmette oturum açamayacakları için korumayı önemli ölçüde geliştirir. Saldırganlar, onları kullanan diğer hizmetlerde oturum açmaya çalışabileceğinden, parolalar yine de bir rol oynayabilir.

Microsoft'un niyeti tamamen özgecil değildir. Şirket dediği şeyi zorlamaya başladı şifresiz kimlik doğrulama çözümleri bir süre önce. Bağlantılı web sitesinden, parolaların artık hesabın güvenliğini sağlamak için neden yeterli olmadığına dair ek gerekçelerin yanı sıra Microsoft'un oluşturduğu çözümlerin bir listesini sunan bir teknik inceleme indirebilirsiniz.

Şimdi sen : Microsoft'un analizi ve çok faktörlü kimlik doğrulaması konusundaki görüşünüz nedir? (üzerinden Zdnet )