Microsoft spune că utilizatorii care activează autentificarea cu mai mulți factori (MFA) pentru conturile lor vor ajunge să blocheze 99,9% din atacurile automatizate.
Recomandarea este valabila nu numai pentru conturile Microsoft, ci și pentru orice alt profil, pe orice alt site web sau serviciu online.
Dacă furnizorul de servicii acceptă autentificarea cu mai mulți factori, Microsoft recomandă utilizarea acesteia, indiferent dacă este ceva atât de simplu precum parolele unice bazate pe SMS sau soluțiile avansate de biometrie.
„Pe baza studiilor noastre, contul dvs. este mai puțin probabil să fie compromis dacă utilizați MFA in proportie de 99,99% din cazuri”, a declarat Alex Weinert, Manager de programe de grup pentru securitatea și protecția identității la Microsoft.
Weinert a spus că sfaturile vechi precum „nu folosiți niciodată o parolă care a fost văzută dezvaluita într-un furt de date” sau „utilizați parole foarte lungi” nu prea mai ajută.
Weinert a fost unul dintre inginerii Microsoft care au lucrat la interzicerea parolelor care au devenit parte din listele de publice furate din Conturile Microsoft și sistemele AD Azure AD din 2016. Ca urmare a activității sale, utilizatorii Microsoft care foloseau sau încercau să utilizeze o parolă care era prezenta pe lista de date scurse pe internet, erau obligatu să-și schimbe datele de autentificare.
Dar Weinert a spus că, în ciuda blocării informatiilor scurse sau a parolelor simpliste, hackerii au continuat să compromită conturile Microsoft în anii următori.
El a atribuit asta faptului că parolele sau complexitatea lor nu mai contează. În prezent, hackerii au la dispoziție diferite metode pentru a pune mâna pe datele de autentificare ale utilizatorilor și, în cele mai multe cazuri, parola nu contează.
Cu peste 300 de milioane de încercări de conectare frauduloase care vizează serviciile cloud Microsoft în fiecare zi, Weinert spune că activarea soluțiilor de autentificare cu mai mulți factori blochează 99,9% din aceste încercări de autentificare neautorizate, chiar dacă hackerii au o copie a parolei curente a utilizatorului.
Numărul de 0,1% reprezintă atacuri mai sofisticate care folosesc soluții tehnice pentru furtul acestor coduri MFA, dar aceste atacuri sunt încă foarte rare în comparație cu numaru zilnic de botneti care incearca sa fure parole.
Microsoft se laudă că folosind blocuri MFA 99,9% din atacurile de preluare automată a conturilor (ATO) , insa nu este prima companie care sustine acest lucru.
În luna mai, Google a spus că utilizatorii care au adăugat un număr de telefon de recuperare în conturile lor (și care au activat indirect MFA bazat pe SMS) își îmbunătățeau și securitatea contului.
„Cercetările noastre arată că simpla adăugare a unui număr de telefon de recuperare în Contul dvs. Google a putut bloca până la 100% din roboții automatizați, 99% din atacurile de tip phishing și 66% din atacurile țintite care au avut loc în timpul investigației noastre”, a spus Google la acea vreme. .
Atunci când Google și Microsoft recomandă același lucru, este probabil un moment bun pentru a începe să urmați sfaturile lor.
