Microsoft: Die 2-Faktor-Authentifizierung blockiert 99,9% der Kontoangriffe effektiv
- Kategorie: Sicherheit
Was ist der beste Schutz gegen Angriffe auf Konten? Microsoft glaubt, dass es sich um eine 2-Faktor-Authentifizierung handelt, und das Unternehmen verfügt über Statistiken, um diese zu sichern. Laut Microsoft blockiert die 2-Faktor-Authentifizierung, die manchmal auch als zweistufige Überprüfung oder Multi-Faktor-Authentifizierung bezeichnet wird, 99,9% der automatisierten Angriffe.
Microsoft Hinweise Täglich über 300 Millionen betrügerische Anmeldeversuche bei Cloud-Diensten des Unternehmens, 167 Millionen tägliche Malware-Angriffe und über 4000 tägliche Ransomware-Angriffe gegen Unternehmen.
Die effektivste Form des Schutzes vor automatisierten Angriffen besteht darin, die Multi-Faktor-Authentifizierung zu aktivieren, wenn der Dienst dies laut Microsoft unterstützt. Nicht alle Dienste tun dies, aber wenn es unterstützt wird, sollten Benutzer es aktivieren, um ihre Konten vor den meisten Angriffen zu schützen, sagt Microsoft automatisch.
In der Vergangenheit haben wir mehrere Anleitungen veröffentlicht, die Sie durch die Schritte zum Einrichten der Zwei-Faktor-Authentifizierung für bestimmte Dienste führen. Hier ist eine kurze Auswahl:
- Konfigurieren Sie die zweistufige Authentifizierung für Firefox-Konten
- Facebook-Anmeldegenehmigungen, optionale Zwei-Faktor-Authentifizierung
- Endlich: Zwei-Faktor-Authentifizierung für Microsoft-Konten
- GitHub führt die 2-Faktor-Anmeldeauthentifizierung ein
- So aktivieren Sie die Zwei-Faktor-Authentifizierung auf Instagram
- Schützen Sie Ihr WordPress-Blog mit einer Zwei-Faktor-Authentifizierung
- Bericht: Twitter zur Verbesserung der Sicherheit durch Zwei-Faktor-Authentifizierung
Letzten Monat Group Program Manager für Identitätssicherheit und -schutz bei Microsoft Alex Weinert, veröffentlicht Ein Artikel auf der Tech Community-Website von Microsoft, in dem er zu dem Schluss kam, dass Passwörter allein keine Rolle mehr spielen.
Er lieferte eine Liste gängiger Angriffstypen, deren Häufigkeit und Schwierigkeit, wie Benutzer Angreifern helfen könnten und ob das Kennwort von Bedeutung ist. Passwörter spielen laut Weinerts Analyse in den meisten Fällen keine Rolle.
Nehmen Sie als Beispiel Phishing-Angriffe: Die Schwierigkeit ist laut Tabelle einfach, da E-Mails an eine E-Mail-Liste gesendet werden müssen, die möglicherweise von angesehenen Organisationen stammen, Unterhaltung bieten oder den Empfänger neugierig machen. Tools sind leicht verfügbar und Benutzer fallen auch heute noch darauf herein. Das Passwort spielt keine Rolle, kann jedoch je nach Angriff vom Angreifer gestohlen werden.
Bedeutet das, dass es nicht wirklich wichtig ist, welches Passwort Sie auswählen? Weinert glaubt, dass sichere Passwörter immer noch relevant sind, da sie bestimmte Angriffstypen wie Brute Forcing blockieren. Durch Hinzufügen einer Multi-Faktor-Authentifizierung zum Mix wird der Schutz erheblich verbessert, da sich Angreifer nicht beim Dienst anmelden können, da sie den Zwei-Faktor-Authentifizierungsbildschirm nicht bestehen. Kennwörter spielen möglicherweise auch weiterhin eine Rolle, da Angreifer möglicherweise versuchen, sich bei anderen Diensten anzumelden, die sie verwenden.
Die Absicht von Microsoft ist nicht ganz altruistisch. Das Unternehmen begann zu pushen, was es nennt passwortlose Authentifizierungslösungen vor einiger Zeit. Sie können ein Whitepaper von der verlinkten Website herunterladen, das zusätzliche Gründe dafür enthält, warum Kennwörter nicht mehr ausreichen, um das Konto sicher zu halten, sowie eine Liste der von Microsoft erstellten Lösungen.
Jetzt du : Wie beurteilen Sie die Analyse und die Multi-Faktor-Authentifizierung von Microsoft? (über ZDNet )