Microsoft: Xác thực 2 yếu tố chặn 99,9% các cuộc tấn công vào tài khoản một cách hiệu quả

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Cách bảo vệ tốt nhất chống lại các cuộc tấn công vào tài khoản là gì? Microsoft tin rằng đó là xác thực 2 yếu tố và công ty có số liệu thống kê để sao lưu nó. Microsoft cho biết xác thực 2 yếu tố, đôi khi còn được gọi là xác minh hai bước hoặc xác thực đa yếu tố, chặn 99,9% các cuộc tấn công tự động.

Microsoft thông báo hơn 300 triệu nỗ lực đăng nhập gian lận mỗi ngày vào các dịch vụ đám mây của công ty, 167 triệu cuộc tấn công phần mềm độc hại hàng ngày và hơn 4000 cuộc tấn công ransomware hàng ngày chống lại các tổ chức.

Theo Microsoft, hình thức bảo vệ hiệu quả nhất để chống lại các cuộc tấn công tự động là kích hoạt xác thực đa yếu tố nếu dịch vụ hỗ trợ. Không phải tất cả các dịch vụ đều làm được nhưng nếu nó được hỗ trợ, người dùng nên kích hoạt nó để bảo vệ tài khoản của họ trước phần lớn các cuộc tấn công tự động Microsoft cho biết.

Trước đây, chúng tôi đã xuất bản một số hướng dẫn hướng dẫn bạn qua các bước thiết lập xác thực hai yếu tố cho một số dịch vụ nhất định. Đây là một lựa chọn ngắn:

• Định cấu hình xác thực hai bước cho tài khoản Firefox
• Phê duyệt đăng nhập Facebook, Xác thực hai yếu tố tùy chọn
• Cuối cùng: Xác thực hai yếu tố đến với tài khoản Microsoft
• GitHub giới thiệu xác thực đăng nhập 2 yếu tố
• Cách bật xác thực hai yếu tố trên Instagram
• Bảo vệ blog WordPress của bạn bằng xác thực hai yếu tố
• Báo cáo: Twitter để cải thiện bảo mật với xác thực hai yếu tố

Tháng trước, Giám đốc Chương trình Nhóm về Bảo mật và Bảo vệ Danh tính tại Microsoft Alex Weinert, được phát hành một bài báo trên trang web Cộng đồng Công nghệ của Microsoft, trong đó ông kết luận rằng mật khẩu không còn quan trọng nữa.

Ông cung cấp danh sách các kiểu tấn công phổ biến, tần suất và độ khó của chúng, cách người dùng có thể hỗ trợ kẻ tấn công và liệu mật khẩu có quan trọng hay không. Theo phân tích của Weinert, mật khẩu không quan trọng với hầu hết chúng.

Lấy ví dụ về các cuộc tấn công lừa đảo: khó khăn là điều dễ hiểu vì nó yêu cầu gửi email đến một danh sách email có thể trông giống như chúng đến từ các tổ chức uy tín, có thể cung cấp giải trí hoặc khiến người nhận tò mò. Các công cụ có sẵn và người dùng yêu thích điều này ngay cả ngày hôm nay. Mật khẩu không đóng vai trò gì nhưng nó có thể bị kẻ tấn công đánh cắp trong quá trình này tùy thuộc vào cuộc tấn công.

Điều đó có nghĩa là bạn chọn mật khẩu nào không thực sự quan trọng? Weinert tin rằng mật khẩu an toàn vẫn có liên quan vì chúng chặn một số kiểu tấn công nhất định như cưỡng bức vũ phu. Việc thêm xác thực đa yếu tố vào hỗn hợp sẽ cải thiện khả năng bảo vệ đáng kể vì những kẻ tấn công sẽ không thể đăng nhập vào dịch vụ vì chúng sẽ không vượt qua được màn hình xác thực hai yếu tố. Mật khẩu cũng có thể vẫn đóng một vai trò nào đó vì những kẻ tấn công có thể cố gắng đăng nhập vào các dịch vụ khác bằng cách sử dụng chúng.

Ý định của Microsoft không hoàn toàn vị tha. Công ty bắt đầu thúc đẩy những gì nó gọi là giải pháp xác thực không cần mật khẩu một thời gian trước đây. Bạn có thể tải xuống báo cáo chính thức từ trang web được liên kết cung cấp thêm lý do tại sao mật khẩu không còn đủ để giữ an toàn cho tài khoản cũng như danh sách các giải pháp mà Microsoft đã tạo.

Bây giờ bạn : bạn nghĩ gì về phân tích và xác thực đa yếu tố của Microsoft? (thông qua ZDNet )