Microsoft: authenticatie met twee factoren blokkeert 99,9% van de accountaanvallen effectief

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Wat is de beste bescherming tegen aanvallen op accounts? Microsoft gelooft dat het 2-factor-authenticatie is, en het bedrijf heeft statistieken om dit te ondersteunen. Microsoft zegt dat 2-factor-authenticatie, ook wel tweestapsverificatie of multi-factor-authenticatie genoemd, 99,9% van de geautomatiseerde aanvallen blokkeert.

Microsoft mededelingen meer dan 300 miljoen frauduleuze inlogpogingen per dag bij clouddiensten van bedrijven, 167 miljoen dagelijkse malwareaanvallen en meer dan 4000 dagelijkse ransomwareaanvallen op organisaties.

De meest effectieve vorm van bescherming tegen geautomatiseerde aanvallen is het inschakelen van meervoudige authenticatie als de service dit volgens Microsoft ondersteunt. Niet alle services doen dat, maar als het wordt ondersteund, moeten gebruikers het inschakelen om hun accounts te beschermen tegen de meeste aanvallen, zegt Microsoft.

We hebben in het verleden verschillende handleidingen gepubliceerd die u door de stappen leiden voor het instellen van tweefactorauthenticatie voor bepaalde services. Hier is een korte selectie:

• Configureer authenticatie in twee stappen voor Firefox-accounts
• Facebook-aanmeldingsgoedkeuringen, optionele tweestapsverificatie
• Eindelijk: twee-factorenauthenticatie komt naar Microsoft-accounts
• GitHub introduceert 2-factor login-authenticatie
• Hoe tweefactorauthenticatie op Instagram in te schakelen
• Bescherm uw WordPress-blog met tweefactorauthenticatie
• Rapport: Twitter om de beveiliging te verbeteren met tweefactorauthenticatie

Vorige maand Group Program Manager for Identity Security and Protection bij Microsoft Alex Weinert, gepubliceerd een artikel op de Tech Community-website van Microsoft, waarin hij tot de conclusie kwam dat wachtwoorden alleen er niet meer toe doen.

Hij gaf een lijst met veelvoorkomende aanvalstypen, hun frequentie en moeilijkheidsgraad, hoe gebruikers aanvallers zouden kunnen helpen en of het wachtwoord ertoe deed. Wachtwoorden doen er volgens de analyse van Weinert in de meeste niet toe.

Neem bijvoorbeeld phishing-aanvallen: volgens de tabel is de moeilijkheid eenvoudig, omdat het vereist dat e-mails worden verzonden naar een e-maillijst die eruitziet alsof ze afkomstig zijn van gerespecteerde organisaties, die voor amusement zorgen of de ontvanger nieuwsgierig maken. Tools zijn direct beschikbaar en gebruikers vallen hier zelfs vandaag nog op. Het wachtwoord speelt geen rol, maar het kan tijdens het proces worden gestolen door de aanvaller, afhankelijk van de aanval.

Betekent dit dat het niet echt uitmaakt welk wachtwoord u kiest? Weinert is van mening dat veilige wachtwoorden nog steeds relevant zijn omdat ze bepaalde soorten aanvallen blokkeren, zoals brute forcing. Door meervoudige authenticatie aan de mix toe te voegen, wordt de bescherming aanzienlijk verbeterd, aangezien aanvallers niet in staat zullen zijn om in te loggen bij de service omdat ze het tweefactorauthenticatiescherm niet passeren. Wachtwoorden kunnen ook nog steeds een rol spelen, aangezien aanvallers kunnen proberen in te loggen bij andere services die ze gebruiken.

De bedoeling van Microsoft is niet geheel altruïstisch. Het bedrijf begon te pushen wat het noemt wachtwoordloze authenticatieoplossingen een tijdje geleden. U kunt een whitepaper downloaden van de gekoppelde website die een aanvullende reden biedt waarom wachtwoorden niet langer voldoende zijn om uw account te beveiligen, evenals een lijst met oplossingen die Microsoft heeft gemaakt.

Nu jij : wat is uw mening over de analyse en multi-factor authenticatie van Microsoft? (via ZDNet )