Двухфакторная аутентификация (2FA) - единственный наиболее эффективный метод предотвращения несанкционированного доступа к онлайн-аккаунту. Все еще нужно убедить? Взгляните на эти потрясающие цифры от Microsoft.
Трудные числа
В феврале 2020 года Microsoft предоставила презентация на Конференция RSA под названием «Взлом паролей: проблемы на последней миле в Microsoft». Вся презентация была захватывающей, если вам интересно, как защитить учетные записи пользователей. Даже если эта мысль ошеломляет ваш разум, представленные статистические данные и цифры были потрясающими.
Microsoft отслеживает более 1 миллиарда активных учетных записей ежемесячно, что составляет почти 1/8 населения мира . Они генерируют более 30 миллиардов ежемесячных событий входа в систему. Каждый вход в корпоративную учетную запись O365 может создавать несколько записей для входа в несколько приложений, а также дополнительные события для других приложений, использующих O365 для единого входа.
Если это число кажется большим, имейте в виду, что Microsoft предотвращает 300 миллионов попыток мошенничества каждый день . Опять же, это не в год или месяц, а 300 миллионов в день .
В январе 2020 года 480 000 учетных записей Microsoft - 0,048 процента всех учетных записей Microsoft - были скомпрометированы в результате распылительных атак. Это когда злоумышленник запускает общий пароль (например, «Spring2020!») Для списков из тысяч учетных записей в надежде, что некоторые из них будут использовать этот общий пароль.
Спреи - лишь одна из форм нападения; сотни и тысячи других были вызваны вбросом учетных данных. Чтобы сохранить их, злоумышленник покупает имена пользователей и пароли в темной сети и пробует их в других системах.
Тогда есть фишинг , когда злоумышленник убеждает вас войти на поддельный веб-сайт, чтобы получить свой пароль. Эти методы как онлайн-аккаунты обычно «взламывают», в просторечии.
Всего в январе было взломано более 1 миллиона учетных записей Microsoft. Это чуть более 32 000 взломанных аккаунтов в день, что звучит плохо, пока вы не вспомните о 300 миллионах попыток мошенничества, которые прекращались в день.
Но самое главное - это то, что 99,9% всех взломов учетных записей Microsoft были бы остановлены если в учетных записях включена двухфакторная аутентификация.
СВЯЗАННЫЕ С: Что делать, если вы получили фишинговое письмо?
Что такое двухфакторная аутентификация?
В качестве быстрого напоминания двухфакторная аутентификация (2FA) требует дополнительного метода аутентификации вашей учетной записи, а не только имени пользователя и пароля. Этот дополнительный метод часто представляет собой шестизначный код. отправлено на ваш телефон по SMS или создается приложением. Затем вы вводите этот шестизначный код как часть процедуры входа в свою учетную запись.
Двухфакторная аутентификация - это тип многофакторной аутентификации (MFA). Существуют и другие методы MFA, включая физические USB-токены, которые вы подключаете к своему устройству, или биометрическое сканирование вашего отпечатка пальца или глаза. Однако код, отправленный на ваш телефон, является наиболее распространенным.
Однако многофакторная аутентификация - это широкий термин: например, для очень безопасной учетной записи может потребоваться три фактора вместо двух.
СВЯЗАННЫЕ С: Что такое двухфакторная аутентификация и зачем она мне нужна?
Сможет ли 2FA остановить нарушения?
При спрей-атаках и заполнении учетных данных у злоумышленников уже есть пароль - им просто нужно найти учетные записи, которые его используют. При фишинге у злоумышленников есть и ваш пароль, и имя вашей учетной записи, что еще хуже.
Если бы в учетных записях Microsoft, которые были взломаны в январе, была включена многофакторная аутентификация, простого пароля было бы недостаточно. Хакеру также потребуется доступ к телефонам своих жертв, чтобы получить код MFA, прежде чем он сможет войти в эти учетные записи. Без телефона злоумышленник не смог бы получить доступ к этим учетным записям, и они не были бы взломаны.
Если вы думаете, что ваш пароль невозможно угадать, и вы никогда не попадете на фишинговую атаку, давайте углубимся в факты. По словам Алекса Вейнарта, главного архитектора Microsoft, твой пароль фактически не имеет большого значения когда дело доходит до защиты вашей учетной записи.
Это относится не только к учетным записям Microsoft - каждая учетная запись в Интернете так же уязвима, если не использует MFA. Согласно Google, МИД остановился на 100 процентов автоматизированных атак ботами (спрей-атаки, заполнение учетных данных и аналогичные автоматизированные методы).
Если вы посмотрите на нижний левый угол таблицы исследований Google, то увидите, что метод «Электронный ключ» на 100 процентов эффективен для предотвращения автоматических ботов, фишинга и целевых атак.
Итак, что такое метод «Электронный ключ»? Он использует приложение на вашем телефоне для генерации кода MFA.
Хотя метод «SMS-код» тоже оказался очень эффективным - и это лучше, чем совсем не иметь МИД - приложение еще лучше. Мы рекомендуем Authy , поскольку он бесплатный, простой в использовании и мощный.
СВЯЗАННЫЕ С: Двухфакторная аутентификация по SMS не идеальна, но вы все равно должны ее использовать
Как включить 2FA для всех ваших учетных записей
Вы можете включить 2FA или другой тип MFA для большинства онлайн-аккаунтов. Вы найдете настройки в разных местах для разных аккаунтов. Однако обычно он находится в меню настроек учетной записи в разделе «Учетная запись» или «Безопасность».
К счастью, у нас есть руководства, в которых рассказывается, как включить MFA для некоторых из самых популярных веб-сайтов и приложений:
- Amazon
- идентификатор Apple ID
- Google / Gmail
- Microsoft
- Гнездо
- Nintendo
- Кольцо
- Слабина
- Пар
MFA - наиболее эффективный способ защитить ваши онлайн-аккаунты. Если вы еще этого не сделали, найдите время и включите его как можно скорее, особенно для важных учетных записей, таких как электронная почта и банковские операции.
