Autentificarea cu doi factori (2FA) este cea mai eficientă metodă de prevenire a accesului neautorizat la un cont online. Mai ai nevoie de convingere? Aruncă o privire la aceste numere uluitoare de la Microsoft.
Cuprins
Numerele grele
În februarie 2020, Microsoft a dat o prezentare la Conferința RSA intitulat „Breaking Password Dependencies: Challenges in the Final Mile at Microsoft.” Întreaga prezentare a fost fascinantă dacă sunteți interesat de cum să securizați conturile de utilizator. Chiar dacă acest gând îți amorțește mintea, statisticile și cifrele prezentate au fost uimitoare.
Microsoft urmărește lunar peste 1 miliard de conturi active, adică aproape 1/8 din populația lumii. Acestea generează peste 30 de miliarde de evenimente lunare de conectare. Fiecare conectare la un cont corporativ O365 poate genera mai multe intrări de conectare în mai multe aplicații, precum și evenimente suplimentare pentru alte aplicații care utilizează O365 pentru conectare unică.
Dacă acest număr sună mare, rețineți că Microsoft oprește 300 de milioane de încercări frauduloase de conectare în fiecare zi. Din nou, asta nu este pe an sau pe lună, ci 300 de milioane pe zi.
În ianuarie 2020, 480.000 de conturi Microsoft — 0,048 la sută din toate conturile Microsoft — au fost compromise de atacuri prin pulverizare. Acesta este momentul în care un atacator execută o parolă comună (cum ar fi „Primăvara 2020!”) împotriva listelor de mii de conturi, în speranța că unii dintre aceștia vor fi folosit acea parolă comună.
Spray-urile sunt doar o formă de atac; alte sute și mii au fost cauzate de umplerea acreditărilor. Pentru a le perpetua, atacatorul cumpără nume de utilizator și parole de pe dark web și le încearcă pe alte sisteme.
Apoi, există phishing, care este atunci când un atacator vă convinge să vă conectați la un site web fals pentru a obține parola. Aceste metode sunt modul în care conturile online sunt de obicei „pirate”, în limbajul obișnuit.
În total, peste 1 milion de conturi Microsoft au fost încălcate în ianuarie. Adică puțin peste 32.000 de conturi compromise pe zi, ceea ce sună rău până când îți amintești de cele 300 de milioane de încercări frauduloase de autentificare oprite pe zi.
Dar cel mai important număr dintre toate este acela 99,9% din toate încălcările contului Microsoft ar fi fost oprite dacă conturile aveau autentificarea cu doi factori activată.
Ce este autentificarea cu doi factori?
Pentru a vă reaminti rapid, autentificarea cu doi factori (2FA) necesită o metodă suplimentară de autentificare a contului dvs., mai degrabă decât un nume de utilizator și o parolă. Această metodă suplimentară este adesea un cod din șase cifre trimis pe telefon prin SMS sau generat de o aplicație. Apoi introduceți acel cod din șase cifre ca parte a procedurii de conectare pentru contul dvs.
Autentificarea cu doi factori este un tip de autentificare multifactor (MFA). Există și alte metode MFA, inclusiv jetoane USB fizice pe care le conectați la dispozitiv sau scanări biometrice ale amprentei sau ochiului. Cu toate acestea, un cod trimis pe telefon este de departe cel mai comun.
Cu toate acestea, autentificarea multifactorială este un termen larg – un cont foarte sigur ar putea necesita trei factori în loc de doi, de exemplu.
Ar fi oprit 2FA încălcările?
În atacurile prin pulverizare și umplerea acreditărilor, atacatorii au deja o parolă – trebuie doar să găsească conturi care o folosesc. În cazul phishingului, atacatorii au atât parola, cât și numele contului, ceea ce este și mai rău.
Dacă conturile Microsoft care au fost încălcate în ianuarie ar fi avut autentificarea multifactorială activată, doar a avea parola nu ar fi fost suficient. Hackerul ar fi avut nevoie și de acces la telefoanele victimelor sale pentru a obține codul MFA înainte de a se putea conecta la acele conturi. Fără telefon, atacatorul nu ar fi putut accesa acele conturi și nu ar fi fost încălcate.
Dacă credeți că parola dvs. este imposibil de ghicit și nu veți cădea niciodată într-un atac de tip phishing, să ne aprofundăm în fapte. Potrivit lui Alex Weinart, arhitect principal la Microsoft, parola ta de fapt nu conteaza atat de mult când vine vorba de securizarea contului dvs.
Acest lucru nu se aplică doar conturilor Microsoft – fiecare cont online este la fel de vulnerabil dacă nu folosește MFA. Potrivit Google, MAE s-a oprit 100%. de atacuri automate de roboți (atacuri prin pulverizare, umplere de acreditări și metode automate similare).
Dacă te uiți în partea din stânga jos a diagramei de cercetare Google, metoda „Cheie de securitate” a fost 100% eficientă în oprirea boturilor automate, a phishingului și a atacurilor direcționate.
Deci, ce este metoda „Cheie de securitate”? Utilizează o aplicație de pe telefon pentru a genera un cod MFA.
În timp ce metoda „Cod SMS” a fost, de asemenea, foarte eficientă – și este absolut mai bună decât a nu avea deloc MFA – o aplicație este și mai bună. Vă recomandăm Authy, deoarece este gratuit, ușor de utilizat și puternic.
Cum să activați 2FA pentru toate conturile dvs
Puteți activa 2FA sau alt tip de MFA pentru majoritatea conturilor online. Veți găsi setarea în diferite locații pentru diferite conturi. În general, totuși, se află în meniul de setări al contului, sub „Cont” sau „Securitate”.
Din fericire, avem ghiduri care acoperă cum să activați MFA pentru unele dintre cele mai populare site-uri web și aplicații:
Amazon
ID-ul Apple
Facebook
Google/Gmail
Instagram
LinkedIn
Microsoft
Cuib
Nintendo
Reddit
Inel
Slack
Aburi
Stare de nervozitate
MFA este cel mai eficient mod de a vă securiza conturile online. Dacă nu ați făcut-o încă, fă-ți timp pentru a-l activa cât mai curând posibil, mai ales pentru conturile critice, cum ar fi e-mailul și serviciile bancare.