Autentificarea cu doi factori (2FA) reprezintă o modalitate esențială de a vă feri de accesul neautorizat la conturile dumneavoastră digitale. Dacă încă nu sunteți convins de necesitatea ei, aruncați o privire la statisticile impresionante oferite de Microsoft.
Cifre care îți dau de gândit
În februarie 2020, Microsoft a susținut o prezentare captivantă la Conferința RSA, intitulată „Depășirea dependențelor de parolă: Provocări în etapa finală la Microsoft”. Deși subiectul ar putea părea tehnic, datele prezentate au fost alarmante. Microsoft monitorizează lunar peste 1 miliard de conturi active, ceea ce reprezintă aproximativ o optime din populația globului. Aceste conturi generează peste 30 de miliarde de tentative de autentificare pe lună. O simplă conectare la un cont de companie O365 poate declanșa multiple logări în diverse aplicații și evenimente suplimentare pentru alte servicii care utilizează O365 pentru autentificare unică.
Poate că aceste cifre par mari, dar este important să rețineți că Microsoft blochează zilnic 300 de milioane de tentative de autentificare frauduloase. Nu vorbim despre cifre anuale sau lunare, ci de o medie zilnică de 300 de milioane.
În ianuarie 2020, 480.000 de conturi Microsoft (0,048% din total) au fost compromise prin atacuri de tip „spray”. Aceasta presupune încercarea unei parole comune (de exemplu, „Primăvara2020!”) pe liste întregi de mii de conturi, în speranța că unii utilizatori folosesc acea parolă.
Atacurile de tip „spray” sunt doar un exemplu. Multe alte breșe de securitate sunt cauzate de „umplerea credentialelor”, o tehnică prin care atacatorii cumpără nume de utilizator și parole de pe dark web și le încearcă pe diverse sisteme.
Mai există și atacurile de tip „phishing”, în care atacatorii vă păcălesc să vă conectați pe site-uri false, furându-vă astfel datele de autentificare. Acestea sunt metodele prin care conturile online sunt cel mai des „piratate” în mod obișnuit.
În total, peste 1 milion de conturi Microsoft au fost compromise în ianuarie, adică puțin peste 32.000 de conturi pe zi. Aceste cifre sunt alarmante, mai ales dacă ne gândim la cele 300 de milioane de tentative de autentificare frauduloase oprite zilnic.
Însă, cel mai important aspect este că 99,9% dintre toate aceste breșe de securitate ar fi putut fi evitate dacă autentificarea cu doi factori ar fi fost activată.
Ce este autentificarea cu doi factori?
Autentificarea cu doi factori (2FA) presupune adăugarea unui strat suplimentar de securitate contului dumneavoastră, pe lângă numele de utilizator și parolă. Această metodă suplimentară constă, de obicei, într-un cod de șase cifre trimis prin SMS sau generat de o aplicație. Introduceți acest cod ca parte a procesului de conectare, alături de parola obișnuită.
Autentificarea cu doi factori face parte dintr-o categorie mai largă, numită autentificare multifactorială (MFA). Există și alte metode MFA, cum ar fi jetoanele USB fizice sau scanările biometrice. Totuși, un cod trimis pe telefon rămâne cea mai comună metodă.
Autentificarea multifactorială este un concept flexibil; un cont extrem de securizat poate necesita trei factori, nu doar doi.
Cum ar fi prevenit 2FA aceste breșe?
În cazul atacurilor de tip „spray” sau „umplere a credentialelor”, atacatorii dețin deja o parolă și caută conturi care o folosesc. În cazul phishing-ului, atacatorii obțin atât parola, cât și numele de utilizator, ceea ce este și mai periculos.
Dacă conturile Microsoft compromise în ianuarie ar fi avut autentificarea multifactorială activată, posesia parolei nu ar fi fost suficientă. Atacatorii ar fi avut nevoie de acces la telefoanele victimelor pentru a obține codul MFA, înainte de a se putea conecta. Fără telefon, accesul la conturi ar fi fost imposibil.
Chiar dacă vă considerați o persoană prudentă care nu ar cădea în capcana atacurilor phishing și aveți o parolă greu de ghicit, realitatea este alta. Conform lui Alex Weinart, un arhitect de top la Microsoft, parola dumneavoastră nu mai este suficientă pentru a vă proteja contul.
Această vulnerabilitate nu este specifică doar conturilor Microsoft; orice cont online este la fel de expus dacă nu se folosește MFA. Conform Google, MFA a oprit 100% din atacurile automate ale roboților, inclusiv cele de tip „spray” și cele care implică „umplerea credentialelor”.
În diagrama de cercetare Google, metoda „Cheie de securitate” s-a dovedit 100% eficientă în blocarea atacurilor automate, phishing și atacuri direcționate.
Metoda „Cheie de securitate” presupune utilizarea unei aplicații pe telefon care generează un cod MFA.
Deși metoda „Cod SMS” este, de asemenea, eficientă și este mai bună decât absența MFA, o aplicație este și mai sigură. Vă recomandăm Authy, deoarece este gratuită, ușor de utilizat și eficientă.
Cum să activați 2FA pentru toate conturile
Puteți activa 2FA sau alt tip de MFA pentru majoritatea conturilor online. Setarea se află, de obicei, în meniul de setări al contului, sub secțiunea „Cont” sau „Securitate”.
Pentru a vă face procesul mai ușor, am pregătit ghiduri despre cum să activați MFA pentru cele mai populare site-uri și aplicații:
| Amazon |
| ID Apple |
| Google/Gmail |
| Microsoft |
| Cuib |
| Nintendo |
| Inel |
| Slack |
| Steam |
MFA este cea mai eficientă metodă de a vă securiza conturile online. Dacă nu ați făcut-o deja, dedicați timp pentru a o activa cât mai curând posibil, mai ales pentru conturile critice, cum ar fi e-mailul și serviciile bancare.