Microsoft: Otentikasi 2 faktor memblokir 99,9% serangan akun secara efektif

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Apa perlindungan terbaik terhadap serangan terhadap akun? Microsoft percaya bahwa ini adalah otentikasi 2 faktor, dan perusahaan memiliki statistik untuk mendukungnya. Microsoft mengatakan bahwa otentikasi 2 faktor, terkadang juga disebut verifikasi dua langkah atau otentikasi multi faktor, memblokir 99,9% serangan otomatis.

Microsoft pemberitahuan lebih dari 300 juta upaya masuk penipuan setiap hari ke layanan cloud perusahaan, 167 juta serangan malware setiap hari, dan lebih dari 4000 serangan ransomware harian terhadap organisasi.

Bentuk perlindungan yang paling efektif terhadap serangan otomatis adalah dengan mengaktifkan otentikasi multi-faktor jika layanan mendukungnya menurut Microsoft. Tidak semua layanan melakukannya tetapi jika didukung, pengguna harus mengaktifkannya untuk melindungi akun mereka dari sebagian besar serangan secara otomatis, kata Microsoft.

Kami telah menerbitkan beberapa panduan di masa lalu yang memandu Anda melalui langkah-langkah menyiapkan otentikasi dua faktor untuk layanan tertentu. Berikut adalah pilihan singkatnya:

• Konfigurasikan Otentikasi Dua Langkah untuk Akun Firefox
• Persetujuan Login Facebook, Otentikasi Dua Faktor Opsional
• Terakhir: Otentikasi Dua Faktor masuk ke akun Microsoft
• GitHub memperkenalkan otentikasi login 2 faktor
• Cara mengaktifkan otentikasi dua faktor di Instagram
• Lindungi blog WordPress Anda dengan otentikasi dua faktor
• Laporan: Twitter untuk meningkatkan keamanan dengan otentikasi dua faktor

Bulan lalu, Manajer Program Grup untuk Keamanan dan Perlindungan Identitas di Microsoft Alex Weinert, diterbitkan sebuah artikel di situs Komunitas Teknologi Microsoft di mana dia menyimpulkan bahwa kata sandi saja sudah tidak penting lagi.

Dia memberikan daftar jenis serangan yang umum, frekuensi dan kesulitannya, bagaimana pengguna dapat membantu penyerang, dan apakah kata sandi itu penting. Kata sandi tidak penting di sebagian besar dari mereka menurut analisis Weinert.

Ambil serangan phishing sebagai contoh: kesulitan itu mudah menurut tabel karena membutuhkan pengiriman email ke daftar email yang mungkin terlihat seperti berasal dari organisasi yang dihormati, mungkin memberikan hiburan, atau membuat penerima penasaran. Alat sudah tersedia dan pengguna jatuh untuk ini bahkan hari ini. Kata sandi tidak berperan tetapi dapat dicuri oleh penyerang dalam prosesnya tergantung pada serangannya.

Apakah itu berarti tidak masalah kata sandi yang Anda pilih? Weinert percaya bahwa kata sandi aman masih relevan karena memblokir jenis serangan tertentu seperti pemaksaan brute. Menambahkan otentikasi multi-faktor ke dalam campuran meningkatkan perlindungan secara signifikan karena penyerang tidak akan dapat masuk ke layanan karena mereka akan gagal melewati layar otentikasi dua faktor. Sandi mungkin juga masih berperan karena penyerang mungkin mencoba masuk ke layanan lain yang menggunakannya.

Niat Microsoft tidak sepenuhnya altruistik. Perusahaan mulai mendorong apa yang disebutnya solusi otentikasi tanpa kata sandi beberapa waktu lalu. Anda dapat mengunduh whitepaper dari situs web tertaut yang menawarkan alasan tambahan mengapa kata sandi tidak lagi cukup untuk menjaga keamanan akun serta daftar solusi yang dibuat oleh Microsoft.

Kamu sekarang : apa pendapat Anda tentang analisis Microsoft dan otentikasi multi-faktor? (melalui ZDNet )