İki faktörlü kimlik doğrulama (2FA), bir çevrimiçi hesaba yetkisiz erişimi engellemenin en etkili tek yöntemidir. Hala ikna etmeye mi ihtiyacınız var? Microsoft'un bu şaşırtıcı sayılarına bir göz atın.
Zor Sayılar
Şubat 2020'de Microsoft, bir sunum -de RSA Conference "Parola Bağımlılıklarını Aşmak: Microsoft'ta Son Milde Zorluklar" başlıklı. Kullanıcı hesaplarının güvenliğini nasıl sağlayacağınızla ilgileniyorsanız, tüm sunum büyüleyiciydi. Bu düşünce zihninizi uyuştursa bile, sunulan istatistikler ve rakamlar inanılmazdı.
Microsoft, ayda 1 milyardan fazla aktif hesabı izliyor dünya nüfusunun yaklaşık 1 / 8'i . Bunlar aylık 30 milyardan fazla oturum açma etkinliği oluşturur. Kurumsal bir O365 hesabına yapılan her oturum açma, birden çok uygulamada birden çok oturum açma girişinin yanı sıra tek oturum açma için O365 kullanan diğer uygulamalar için ek etkinlikler oluşturabilir.
Bu sayı büyük geliyorsa, şunu aklınızda bulundurun: Microsoft her gün 300 milyon sahte oturum açma girişimini durduruyor . Yine, bu yıllık veya aylık değil, 300 milyon günlük .
Ocak 2020'de 480.000 Microsoft hesabı (tüm Microsoft hesaplarının yüzde 0,048'i) püskürtme saldırıları nedeniyle tehlikeye atıldı. Bu, bir saldırganın, bazılarının bu ortak parolayı kullanması umuduyla binlerce hesaptan oluşan listeye karşı ortak bir parola ("Spring2020!" Gibi) çalıştırmasıdır.
Spreyler yalnızca bir saldırı biçimidir; kimlik bilgilerinin doldurulması yüzlerce ve binlerce kişiye daha neden oldu. Saldırgan, bunları sürdürmek için karanlık web'de kullanıcı adları ve parolalar satın alır ve bunları diğer sistemlerde dener.
Sonra, var e-dolandırıcılık , bir saldırgan sizi parolanızı almak için sahte bir web sitesine giriş yapmaya ikna ettiğinde. Bu yöntemler çevrimiçi hesapların genellikle nasıl "saldırıya uğradığı", ortak tabirle.
Ocak ayında toplamda 1 milyondan fazla Microsoft hesabı ihlal edildi. Bu, her gün güvenliği ihlal edilmiş 32.000'den fazla hesaptır ve bu, her gün 300 milyon sahte giriş denemesinin durdurulduğunu hatırlayana kadar kulağa kötü geliyor.
Ama bunların en önemlisi, Tüm Microsoft hesabı ihlallerinin yüzde 99,9'u durdurulacaktı hesaplarda iki faktörlü kimlik doğrulama etkinleştirilmişse
İLİŞKİLİ: Bir Kimlik Avı E-postası Alırsanız Ne Yapmalısınız?
İki Faktörlü Kimlik Doğrulama Nedir?
Hızlı bir hatırlatma olarak, iki faktörlü kimlik doğrulama (2FA), yalnızca bir kullanıcı adı ve parola yerine hesabınızı doğrulamak için ek bir yöntem gerektirir. Bu ek yöntem genellikle altı basamaklı bir koddur telefonunuza SMS ile gönderildi veya bir uygulama tarafından oluşturulmuştur. Ardından, hesabınız için oturum açma prosedürünün bir parçası olarak bu altı basamaklı kodu yazarsınız.
İki faktörlü kimlik doğrulama, çok faktörlü kimlik doğrulama (MFA) türüdür. Cihazınıza taktığınız fiziksel USB belirteçleri veya parmak izinizin veya gözünüzün biyometrik taramaları gibi başka MFA yöntemleri de vardır. Ancak, telefonunuza gönderilen bir kod en yaygın olanıdır.
Ancak, çok faktörlü kimlik doğrulama geniş bir terimdir — çok güvenli bir hesap, örneğin iki yerine üç faktör gerektirebilir.
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?
2FA İhlalleri Durdurur mu?
Sprey saldırılarında ve kimlik bilgilerini doldurmada, saldırganların zaten bir şifresi vardır - sadece onu kullanan hesapları bulmaları gerekir. Kimlik avı ile saldırganlar hem şifrenize hem de hesap adınıza sahip olur ki bu daha da kötüsü.
Ocak ayında ihlal edilen Microsoft hesaplarında çok faktörlü kimlik doğrulaması etkinleştirilmiş olsaydı, sadece şifreye sahip olmak yeterli olmazdı. Bilgisayar korsanının, bu hesaplara giriş yapmadan önce MFA kodunu almak için kurbanlarının telefonlarına erişmesi de gerekiyordu. Telefon olmasaydı, saldırgan bu hesaplara erişemezdi ve hesaplar ihlal edilemezdi.
Şifrenizin tahmin edilmesinin imkansız olduğunu düşünüyorsanız ve asla bir kimlik avı saldırısına düşmeyecekseniz, hadi gerçekleri inceleyelim. Microsoft'ta baş mimar olan Alex Weinart'a göre, şifreniz aslında o kadar önemli değil hesabınızı güvence altına almaya gelince.
Bu sadece Microsoft hesapları için de geçerli değildir; MFA kullanmıyorsa her çevrimiçi hesap aynı derecede savunmasızdır. Google'a göre, MFA yüzde 100 durdu otomatik bot saldırıları (püskürtme saldırıları, kimlik bilgilerini doldurma ve benzer otomatik yöntemler).
Google'ın araştırma grafiğinin sol alt kısmına bakarsanız, "Güvenlik Anahtarı" yöntemi otomatik bot, kimlik avı ve hedefli saldırıları durdurmada yüzde 100 etkiliydi.
Peki, "Güvenlik Anahtarı" yöntemi nedir? Bir MFA kodu oluşturmak için telefonunuzdaki bir uygulamayı kullanır.
"SMS Kodu" yöntemi de çok etkiliyken MFA'ya sahip olmamaktan kesinlikle daha iyidir —Bir uygulama daha da iyidir. Öneririz Authy ücretsiz, kullanımı kolay ve güçlü olduğu için.
İLİŞKİLİ: SMS İki Faktörlü Kimlik Doğrulama Mükemmel Değil, Ama Yine de Kullanmalısınız
Tüm Hesaplarınız için 2FA'yı Nasıl Etkinleştirebilirsiniz?
Çoğu çevrimiçi hesap için 2FA'yı veya başka bir MFA türünü etkinleştirebilirsiniz. Ayarı, farklı hesaplar için farklı konumlarda bulacaksınız. Ancak genellikle, hesabın ayarlar menüsünde "Hesap" veya "Güvenlik" altındadır.
Neyse ki, en popüler web siteleri ve uygulamalardan bazıları için MFA'nın nasıl etkinleştirileceğini anlatan kılavuzlarımız var:
- Amazon
- Apple kimliginiz
- Google / Gmail
- Microsoft
- Yuva
- Nintendo
- Yüzük
- Gevşek
- Buhar
MFA, çevrimiçi hesaplarınızı güvence altına almanın en etkili yoludur. Henüz yapmadıysanız, özellikle e-posta ve bankacılık gibi kritik hesaplar için mümkün olan en kısa sürede açmak için zaman ayırın.
