Autentificarea cu doi factori (2FA) este cea mai eficientă metodă de prevenire a accesului neautorizat la un cont online. Mai ai nevoie de convingere? Aruncați o privire asupra acestor numere de la Microsoft.
Numerele grele
În februarie 2020, Microsoft a dat o prezentare la Conferința RSA intitulat „Ruperea dependențelor de parole: provocări în ultimul kilometru de la Microsoft”. Întreaga prezentare a fost fascinantă dacă vă interesează cum să securizați conturile de utilizator. Chiar dacă gândul ăsta îți amorțește mintea, statisticile și numerele prezentate au fost uimitoare.
Microsoft urmărește lunar peste 1 miliard de conturi active, adică aproape 1/8 din populația lumii . Acestea generează peste 30 de miliarde de evenimente de conectare lunare. Fiecare conectare la un cont corporativ O365 poate genera mai multe intrări de conectare în mai multe aplicații, precum și evenimente suplimentare pentru alte aplicații care utilizează O365 pentru conectare simplă.
Dacă acest număr sună mare, rețineți că Microsoft oprește 300 de milioane de încercări frauduloase de conectare în fiecare zi . Din nou, asta nu este pe an sau pe lună, ci 300 de milioane pe zi .
În ianuarie 2020, 480.000 de conturi Microsoft - 0,048 la sută din toate conturile Microsoft - au fost compromise prin pulverizarea atacurilor. Acesta este momentul în care un atacator execută o parolă comună (cum ar fi „Spring2020!”) Împotriva listelor de mii de conturi, în speranța că unii dintre aceștia vor folosi acea parolă comună.
Spray-urile sunt doar o formă de atac; alte sute și mii au fost cauzate de umplerea acreditării. Pentru a le perpetua, atacatorul cumpără nume de utilizator și parole de pe dark web și le încearcă pe alte sisteme.
Apoi, există phishing , atunci când un atacator vă convinge să vă conectați la un site web fals pentru a obține parola. Aceste metode sunt modul în care conturile online sunt de obicei „piratate” în limbajul comun.
În total, peste 1 milion de conturi Microsoft au fost încălcate în ianuarie. Este puțin peste 32.000 de conturi compromise pe zi, ceea ce sună rău până nu vă amintiți cele 300 de milioane de încercări frauduloase de conectare oprite pe zi.
Dar cel mai important număr dintre toate este că 99,9% din toate încălcările contului Microsoft ar fi fost stopate dacă conturile au activat autentificarea cu doi factori.
LEGATE DE: Ce ar trebui să faceți dacă primiți un e-mail de phishing?
Ce este autentificarea cu doi factori?
Ca un memento rapid, autentificare cu doi factori (2FA) necesită o metodă suplimentară pentru autentificarea contului dvs., mai degrabă decât doar un nume de utilizator și o parolă. Această metodă suplimentară este adesea un cod din șase cifre trimis pe telefon prin SMS sau generat de o aplicație. Apoi introduceți codul din șase cifre ca parte a procedurii de autentificare pentru contul dvs.
Autentificarea cu doi factori este un tip de autentificare multifactorială (MFA). Există și alte metode MFA, inclusiv jetoane USB fizice pe care le conectați la dispozitiv sau scanări biometrice ale amprentei sau ale ochilor. Cu toate acestea, un cod trimis pe telefonul dvs. este de departe cel mai comun.
Cu toate acestea, autentificarea multifactorială este un termen larg - un cont foarte sigur ar putea necesita trei factori în loc de doi, de exemplu.
LEGATE DE: Ce este autentificarea cu doi factori și de ce am nevoie de ea?
2FA ar fi oprit încălcările?
În cazul atacurilor spray și al completării acreditărilor, atacatorii au deja o parolă - trebuie doar să găsească conturi care o folosesc. Cu phishing-ul, atacatorii au atât parola dvs., cât și numele contului dvs., ceea ce este și mai rău.
Dacă conturile Microsoft care au fost încălcate în ianuarie ar fi avut autentificarea multifactorială activată, doar cu parola nu ar fi fost suficient. De asemenea, hackerul ar fi avut nevoie de acces la telefoanele victimelor sale pentru a obține codul MFA înainte de a se putea conecta la aceste conturi. Fără telefon, atacatorul nu ar fi putut accesa aceste conturi și nu ar fi fost încălcate.
Dacă credeți că parola dvs. este imposibil de ghicit și nu v-ați îndrăgosti niciodată de un atac de phishing, să ne aruncăm la cunoștință. Potrivit lui Alex Weinart, arhitect principal la Microsoft, parola Dvs de fapt nu contează atât de mult atunci când vine vorba de securizarea contului dvs.
Nici acest lucru nu se aplică doar conturilor Microsoft - fiecare cont online este la fel de vulnerabil dacă nu folosește MFA. Potrivit Google, MAE s-a oprit 100% de atacuri automate de bot (atacuri de pulverizare, umplere de acreditări și metode automate similare).
Dacă te uiți în partea din stânga jos a diagramei de cercetare Google, metoda „Cheie de securitate” a fost 100% eficientă pentru a opri atacurile robotizate, phishing-urile și atacurile vizate.
Deci, care este metoda „Cheie de securitate”? Folosește o aplicație de pe telefon pentru a genera un cod MFA.
În timp ce metoda „Codului SMS” a fost, de asemenea, foarte eficientă - și este absolut mai bine decât să nu ai deloc MAE —O aplicație este chiar mai bună. Iti recomandam Authy , deoarece este gratuit, ușor de utilizat și puternic.
LEGATE DE: Autentificarea cu doi factori SMS nu este perfectă, dar ar trebui să o utilizați în continuare
Cum să activați 2FA pentru toate conturile dvs.
Puteți activa 2FA sau un alt tip de MFA pentru majoritatea conturilor online. Veți găsi setarea în locații diferite pentru conturi diferite. În general, însă, se află în meniul de setări al contului sub „Cont” sau „Securitate”.
Din fericire, avem ghiduri care acoperă modul de activare a MFA pentru unele dintre cele mai populare site-uri și aplicații:
- Amazon
- ID-ul Apple
- Google / Gmail
- Microsoft
- Cuib
- Nintendo
- Inel
- Slăbiciune
- Aburi
- Stare de nervozitate
MFA este cel mai eficient mod de a vă securiza conturile online. Dacă nu ați făcut-o încă, acordați-vă timp pentru ao activa cât mai curând posibil, în special pentru conturile critice, cum ar fi e-mailul și serviciile bancare.
