Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι η πιο αποτελεσματική μέθοδος αποτροπής της μη εξουσιοδοτημένης πρόσβασης σε έναν διαδικτυακό λογαριασμό. Ακόμα χρειάζεστε πειστική; Ρίξτε μια ματιά σε αυτούς τους εκπληκτικούς αριθμούς από τη Microsoft.
Οι σκληροί αριθμοί
Τον Φεβρουάριο του 2020, η Microsoft έδωσε μια παρουσίαση στο Συνέδριο RSA με τίτλο "Breaking Password Dependencies: Challenges in the Final Mile at Microsoft". Ολόκληρη η παρουσίαση ήταν συναρπαστική εάν ενδιαφέρεστε για τον τρόπο ασφάλισης λογαριασμών χρηστών. Ακόμα κι αν αυτή η σκέψη μουτζούρει το μυαλό σας, τα στατιστικά στοιχεία και οι αριθμοί που παρουσιάστηκαν ήταν καταπληκτικοί.
Η Microsoft παρακολουθεί πάνω από 1 δισεκατομμύριο ενεργούς λογαριασμούς κάθε μήνα, δηλαδή σχεδόν το 1/8 του παγκόσμιου πληθυσμού . Αυτά δημιουργούν περισσότερα από 30 δισεκατομμύρια μηνιαία συμβάντα σύνδεσης. Κάθε σύνδεση σε εταιρικό λογαριασμό O365 μπορεί να δημιουργήσει πολλές καταχωρίσεις σύνδεσης σε πολλές εφαρμογές, καθώς και πρόσθετα συμβάντα για άλλες εφαρμογές που χρησιμοποιούν το O365 για μεμονωμένη σύνδεση.
Εάν αυτός ο αριθμός ακούγεται μεγάλος, λάβετε υπόψη ότι Η Microsoft σταματά 300 εκατομμύρια δόλιες προσπάθειες σύνδεσης κάθε μέρα . Και πάλι, αυτό δεν είναι ανά έτος ή ανά μήνα, αλλά 300 εκατομμύρια ανά μέρα .
Τον Ιανουάριο του 2020, 480.000 λογαριασμοί Microsoft - 0,048 τοις εκατό όλων των λογαριασμών Microsoft - διακυβεύτηκαν με επιθέσεις ψεκασμού. Αυτό συμβαίνει όταν ένας εισβολέας εκτελεί έναν κοινό κωδικό πρόσβασης (όπως το "Spring2020!") Με λίστες χιλιάδων λογαριασμών, με την ελπίδα ότι ορισμένοι από αυτούς θα έχουν χρησιμοποιήσει αυτόν τον κοινό κωδικό πρόσβασης.
Τα σπρέι είναι μόνο μία μορφή επίθεσης. εκατοντάδες και χιλιάδες ακόμη προκλήθηκαν από γέμιση διαπιστευτηρίων. Για να διαιωνίσει αυτά, ο εισβολέας αγοράζει ονόματα χρήστη και κωδικούς πρόσβασης στο σκοτεινό ιστό και τα δοκιμάζει σε άλλα συστήματα.
Τότε, υπάρχει ηλεκτρονικό ψάρεμα , όταν ένας εισβολέας σας πείθει να συνδεθείτε σε έναν ψεύτικο ιστότοπο για να λάβετε τον κωδικό πρόσβασής σας. Αυτές οι μέθοδοι είναι πώς οι διαδικτυακοί λογαριασμοί συνήθως «παραβιάζονται» σε κοινή γλώσσα.
Συνολικά, πάνω από 1 εκατομμύριο λογαριασμοί Microsoft παραβιάστηκαν τον Ιανουάριο. Πρόκειται για περισσότερους από 32.000 παραβιασμένους λογαριασμούς την ημέρα, κάτι που ακούγεται άσχημο έως ότου θυμηθείτε ότι οι 300 εκατομμύρια δόλιες προσπάθειες σύνδεσης σταμάτησαν την ημέρα.
Αλλά ο πιο σημαντικός αριθμός όλων είναι ότι Το 99,9 τοις εκατό όλων των παραβιάσεων λογαριασμού Microsoft θα είχε σταματήσει εάν οι λογαριασμοί είχαν ενεργοποιημένο έλεγχο ταυτότητας δύο παραγόντων.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι πρέπει να κάνετε εάν λάβετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος";
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;
Ως γρήγορη υπενθύμιση, έλεγχος ταυτότητας δύο παραγόντων (2FA) απαιτεί μια επιπλέον μέθοδο για τον έλεγχο ταυτότητας του λογαριασμού σας και όχι μόνο ένα όνομα χρήστη και κωδικό πρόσβασης. Αυτή η πρόσθετη μέθοδος είναι συχνά ένας εξαψήφιος κωδικός αποστέλλεται στο τηλέφωνό σας μέσω SMS ή δημιουργείται από μια εφαρμογή. Στη συνέχεια, πληκτρολογείτε αυτόν τον εξαψήφιο κωδικό ως μέρος της διαδικασίας σύνδεσης για τον λογαριασμό σας.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας τύπος ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Υπάρχουν και άλλες μέθοδοι MFA, συμπεριλαμβανομένων φυσικών διακριτικών USB που συνδέετε στη συσκευή σας ή βιομετρικών σαρώσεων του δακτυλικού αποτυπώματος ή του ματιού σας. Ωστόσο, ένας κωδικός που αποστέλλεται στο τηλέφωνό σας είναι μακράν ο πιο κοινός.
Ωστόσο, ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένας ευρύς όρος - ένας πολύ ασφαλής λογαριασμός μπορεί να απαιτεί τρεις παράγοντες αντί για δύο, για παράδειγμα.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί το χρειάζομαι;
Θα είχε σταματήσει η 2FA τις παραβιάσεις;
Στις επιθέσεις ψεκασμού και στη συμπλήρωση διαπιστευτηρίων, οι εισβολείς έχουν ήδη έναν κωδικό πρόσβασης - πρέπει απλώς να βρουν λογαριασμούς που τον χρησιμοποιούν. Με το ηλεκτρονικό "ψάρεμα", οι εισβολείς έχουν τόσο τον κωδικό πρόσβασης όσο και το όνομα του λογαριασμού σας, το οποίο είναι ακόμη χειρότερο.
Εάν οι λογαριασμοί Microsoft που παραβιάστηκαν τον Ιανουάριο είχαν ενεργοποιήσει τον έλεγχο ταυτότητας πολλών παραγόντων, το να έχετε τον κωδικό πρόσβασης δεν θα ήταν αρκετό. Ο χάκερ θα χρειαζόταν επίσης πρόσβαση στα τηλέφωνα των θυμάτων του για να πάρει τον κωδικό MFA πριν μπορέσει να συνδεθεί σε αυτούς τους λογαριασμούς. Χωρίς το τηλέφωνο, ο εισβολέας δεν θα μπορούσε να έχει πρόσβαση σε αυτούς τους λογαριασμούς και δεν θα είχε παραβιαστεί.
Εάν πιστεύετε ότι ο κωδικός πρόσβασής σας είναι αδύνατο να μαντέψετε και δεν θα πέσετε ποτέ για επίθεση ηλεκτρονικού ψαρέματος, ας δούμε τα γεγονότα. Σύμφωνα με τον Alex Weinart, βασικό αρχιτέκτονα της Microsoft, ο κωδικός σας πράγματι δεν έχει σημασία τόσο πολύ όταν πρόκειται για την προστασία του λογαριασμού σας.
Αυτό δεν ισχύει μόνο για λογαριασμούς της Microsoft. Κάθε διαδικτυακός λογαριασμός είναι εξίσου ευάλωτος εάν δεν χρησιμοποιεί MFA. Σύμφωνα με την Google, Η MFA έχει σταματήσει 100 τοις εκατό αυτοματοποιημένων επιθέσεων bot (επιθέσεις ψεκασμού, γέμιση διαπιστευτηρίων και παρόμοιες αυτοματοποιημένες μέθοδοι).
Αν κοιτάξετε στην κάτω αριστερή γωνία του ερευνητικού γραφήματος της Google, η μέθοδος "Κλειδί ασφαλείας" ήταν 100% αποτελεσματική στη διακοπή αυτοματοποιημένων bot, phishing και στοχευμένων επιθέσεων.
Λοιπόν, ποια είναι η μέθοδος "Κλειδί ασφαλείας"; Χρησιμοποιεί μια εφαρμογή στο τηλέφωνό σας για να δημιουργήσει έναν κωδικό MFA.
Ενώ η μέθοδος "Κωδικός SMS" ήταν επίσης πολύ αποτελεσματική - και είναι απολύτως καλύτερο από το να μην έχετε καθόλου MFA - μια εφαρμογή είναι ακόμα καλύτερη. Συνιστούμε Αυθεντικά , καθώς είναι δωρεάν, εύκολο στη χρήση και ισχυρό.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το SMS Two-Factor Auth δεν είναι τέλειο, αλλά θα πρέπει να το χρησιμοποιήσετε
Πώς να ενεργοποιήσετε το 2FA για όλους τους λογαριασμούς σας
Μπορείτε να ενεργοποιήσετε το 2FA ή άλλο τύπο MFA για τους περισσότερους διαδικτυακούς λογαριασμούς. Θα βρείτε τη ρύθμιση σε διαφορετικές τοποθεσίες για διαφορετικούς λογαριασμούς. Γενικά, ωστόσο, βρίσκεται στο μενού ρυθμίσεων του λογαριασμού στην ενότητα "Λογαριασμός" ή "Ασφάλεια".
Ευτυχώς, έχουμε οδηγούς που καλύπτουν τον τρόπο ενεργοποίησης του MFA για ορισμένους από τους πιο δημοφιλείς ιστότοπους και εφαρμογές:
- Αμαζόνα
- Apple ID
- Google / Gmail
- Ίνσταγκραμ
- Microsoft
- Φωλιά
- Νίντο
- Δαχτυλίδι
- Χαλαρότητα
- Ατμός
- Κελάδημα
Το MFA είναι ο πιο αποτελεσματικός τρόπος για να ασφαλίσετε τους διαδικτυακούς λογαριασμούς σας. Εάν δεν το έχετε κάνει ακόμα, αφιερώστε λίγο χρόνο για να το ενεργοποιήσετε το συντομότερο δυνατό — ειδικά για κρίσιμους λογαριασμούς, όπως το email και το τραπεζικό.
