L’autenticazione a due fattori (2FA) è il metodo più efficace per prevenire l’accesso non autorizzato a un account online. Ancora bisogno di convincere? Date un’occhiata a queste sbalorditive numeri da Microsoft.
Numeri Duri
Nel mese di febbraio 2020, Microsoft ha dato una presentazione presso la RSA, il Convegno dal titolo “Breaking Password Dipendenze: Sfide a l’ultimo Miglio a Microsoft”. L’intera presentazione è stato affascinante, se sei interessato a come proteggere gli account utente. Anche se il pensiero intorpidisce la mente, le statistiche e i numeri presentati sono stati sorprendenti.
Microsoft brani di oltre 1 miliardo di account attivi mensili, che è circa 1/8 della popolazione mondiale. Questi generano più di 30 miliardi di mensile di eventi di accesso. Ogni login aziendale O365 account in grado di generare più di login voci tra più applicazioni, così come altri eventi per le altre applicazioni che utilizzano O365 per il single sign-on.
Se il numero che suona grande, tenete a mente che Microsoft si ferma a 300 milioni di fraudolento tentativi di accesso ogni giorno. Ancora, non è all’anno o al mese, ma 300 milioni di euro al giorno.
Nel gennaio 2020, 480,000 account Microsoft—0.048 per cento di tutti gli account Microsoft—sono stati compromessi da spruzzare attacchi. Questo è quando un utente malintenzionato viene eseguito una password comune (come “Spring2020!”) contro le liste di migliaia di account, nella speranza che alcuni di quelli che si usano password comune.
Spray sono solo una forma di attacco; centinaia e migliaia sono stati causati da credenziali di imbottitura. A perpetuare questi, l’attaccante acquista i nomi utente e le password sul buio web e tenta di loro su altri sistemi.
Poi, c’è il phishing, che è quando un utente malintenzionato convince ad accedere a un sito web falso per ottenere la tua password. Questi metodi sono come i conti online sono in genere “compromesso” nel linguaggio comune.
In tutto, oltre 1 milione di account di Microsoft sono state aperte nel mese di gennaio. Appena oltre 32.000 account compromessi al giorno, che suona male fino a ricordare i 300 milioni di tentativi di accesso fraudolento fermato al giorno.
Ma il numero più importante di tutte è che il 99,9 per cento di tutti account Microsoft violazioni sarebbe stato fermato se l’account fosse l’autenticazione a due fattori abilitato.
CORRELATI: Cosa Si Deve Fare Se Si Riceve una e-Mail di Phishing?
Che Cos’È L’Autenticazione A Due Fattori?
Come un rapido promemoria, l’autenticazione a due fattori (2FA) è necessario un ulteriore metodo per autenticare il tuo account, piuttosto che solo un nome utente e una password. Che altro metodo è spesso un codice di sei cifre inviato al tuo telefono cellulare tramite SMS o generato da un’applicazione. Quindi tipo di codice a sei cifre come parte della procedura di accesso per il tuo account.
L’autenticazione a due fattori è un tipo di autenticazione a più fattori (MFA). Ci sono altri MFA metodi, come pure, tra fisica token USB che si collega al vostro dispositivo, o la scansione biometrica dell’impronta digitale dell’utente o degli occhi. Tuttavia, un codice che viene inviato al tuo telefono è di gran lunga il più comune.
Tuttavia, l’autenticazione a più fattori è un termine ampio—molto sicuro account potrebbe richiedere tre fattori, invece di due, per esempio.
CORRELATI: che Cos’È l’Autenticazione a Due fattori, e Perché Ne ho Bisogno?
Sarebbe 2FA Hanno Fermato le Violazioni?
Spray attacchi e credenziali di ripieno, gli aggressori hanno già una password—hanno solo bisogno di trovare gli account che utilizzano. Con il phishing, gli hacker hanno la password e il nome del tuo account, che è anche peggio.
Se l’account Microsoft che furono violati in gennaio, aveva avuto l’autenticazione a più fattori abilitato, basta avere la password non sarebbe stato sufficiente. L’hacker avrebbe anche bisogno di accedere ai telefoni delle sue vittime per ottenere il MFA codice prima di poter accedere a questi account. Senza il telefono, l’attaccante non sarebbe stato in grado di accedere a tali conti, e che non sarebbe stato violato.
Se pensi che la tua password è impossibile da indovinare, e che non ti saresti mai caduta per un attacco di phishing, vediamo i fatti. Secondo Alex Weinart, principal architect di Microsoft, la tua password, in realtà non importa più di tanto quando si tratta di proteggere il tuo account.
Questo non vale solo per gli account Microsoft, sia—ogni account online, è altrettanto vulnerabile se non uso MFA. Secondo Google, il MAE ha smesso di 100 per cento di bot automatizzati attacchi (spray attacchi, le credenziali di ripieno, e simili metodi automatizzati).
Se si guarda in basso a sinistra di Google per la ricerca grafico, la “Chiave di Sicurezza” metodo del 100 per cento efficace a fermare il bot automatizzati, phishing e attacchi mirati.
GoogleCosì, che cosa è la “Chiave di Sicurezza” metodo? Esso utilizza un’app sul tuo telefono cellulare per generare un MFA codice.
Mentre il “Codice SMS” metodo è molto efficace, ed è assolutamente meglio che non averne MFA a tutti—una app è ancora meglio. Si consiglia di Authy, come e ‘ gratis, facile da usare e potente.
CORRELATI: SMS a Due fattori di Autenticazione non È Perfetto, Ma Si Deve Ancora Usare
Come Attivare la 2FA per Tutti i Tuoi Account
È possibile attivare 2FA o di un altro tipo di MFA per la maggior parte degli account online. Troverete la sua collocazione in luoghi diversi per diversi account. In generale, però, è nelle impostazioni dell’account menu sotto la voce “Account” o “Sicurezza”.
Fortunatamente, ci sono alcune guide che spiegano come attivare MFA per alcuni dei più popolari siti web e applicazioni:
- Amazon
- Apple ID
- Google/Gmail
- Microsoft
- Accanto
- Nintendo
- Anello
- Slack
- Vapore
MFA è il modo più efficace per proteggere il vostro account online. Se non l’hai ancora fatto, prendere il tempo per accendere il più presto possibile, soprattutto per i più critici conti, come la posta elettronica e bancario.
CONTINUA A LEGGERE
- “Attenzione: il 99,9% di Hackerato l’Account Microsoft non Utilizzare 2FA
- “Come Impostare il Vostro Mac per Attivare Automaticamente Ogni Giorno
- “Il Web Prima del Web: Uno Sguardo Indietro a Gopher
- “Come Arrivare Temi Personalizzati su Windows 10 (con Stardock Tende)
- “Come Fermare la “Annulla Digitazione” Pop-up su iPhone e iPad