Microsoft: l'autenticazione a 2 fattori blocca efficacemente il 99,9% degli attacchi agli account
- Categoria: Sicurezza
Qual è la migliore protezione contro gli attacchi agli account? Microsoft ritiene che sia l'autenticazione a 2 fattori e l'azienda dispone di statistiche per supportarla. Microsoft afferma che l'autenticazione a 2 fattori, a volte chiamata anche verifica in due passaggi o autenticazione a più fattori, blocca il 99,9% degli attacchi automatici.
Microsoft avvisi oltre 300 milioni di tentativi di accesso fraudolento ogni giorno ai servizi cloud aziendali, 167 milioni di attacchi malware giornalieri e oltre 4000 attacchi ransomware giornalieri contro le organizzazioni.
La forma più efficace di protezione contro gli attacchi automatici è abilitare l'autenticazione a più fattori se il servizio la supporta secondo Microsoft. Non tutti i servizi lo fanno, ma se è supportato, gli utenti dovrebbero abilitarlo per proteggere i propri account dalla maggior parte degli attacchi, afferma automaticamente Microsoft.
In passato abbiamo pubblicato diverse guide che illustrano i passaggi per impostare l'autenticazione a due fattori per determinati servizi. Ecco una breve selezione:
- Configurare l'autenticazione in due passaggi per gli account Firefox
- Approvazioni di accesso a Facebook, autenticazione a due fattori opzionale
- Infine: l'autenticazione a due fattori in arrivo per gli account Microsoft
- GitHub introduce l'autenticazione di accesso a 2 fattori
- Come abilitare l'autenticazione a due fattori su Instagram
- Proteggi il tuo blog WordPress con l'autenticazione a due fattori
- Rapporto: Twitter per migliorare la sicurezza con l'autenticazione a due fattori
Il mese scorso, Group Program Manager for Identity Security and Protection presso Microsoft Alex Weinert, pubblicato un articolo sul sito Web della Tech Community di Microsoft in cui concludeva che le password da sole non contano più.
Ha fornito un elenco di tipi di attacchi comuni, la loro frequenza e difficoltà, come gli utenti potrebbero assistere gli aggressori e se la password fosse importante. Le password non contano nella maggior parte di esse secondo l'analisi di Weinert.
Prendi gli attacchi di phishing come esempio: la difficoltà è facile in base alla tabella in quanto richiede l'invio di e-mail a un elenco di e-mail che possono sembrare provenire da organizzazioni rispettate, possono fornire intrattenimento o incuriosire il destinatario. Gli strumenti sono immediatamente disponibili e gli utenti ci cascano anche oggi. La password non ha alcun ruolo ma può essere rubata dall'aggressore durante il processo a seconda dell'attacco.
Ciò significa che non importa quale password selezioni? Weinert ritiene che le password sicure siano ancora rilevanti in quanto bloccano alcuni tipi di attacchi come il forzamento bruto. L'aggiunta dell'autenticazione a più fattori alla combinazione migliora la protezione in modo significativo poiché gli aggressori non saranno in grado di accedere al servizio poiché non riusciranno a superare la schermata di autenticazione a due fattori. Le password possono ancora svolgere un ruolo in quanto gli aggressori potrebbero tentare di accedere ad altri servizi che le utilizzano.
L'intenzione di Microsoft non è del tutto altruistica. L'azienda ha iniziato a spingere quello che chiama soluzioni di autenticazione senza password qualche tempo fa. È possibile scaricare un white paper dal sito Web collegato che offre ulteriori spiegazioni sul motivo per cui le password non sono più sufficienti per mantenere protetto l'account, nonché un elenco di soluzioni create da Microsoft.
Ora tu : qual è la tua opinione sull'analisi di Microsoft e sull'autenticazione a più fattori? (attraverso ZDNet )