Twee-factor authenticatie (2FA) is de meest effectieve methode van het voorkomen van ongeautoriseerde toegang tot een online account. Nog steeds moet overtuigen? Neem een kijkje op deze jaw-dropping nummers van Microsoft.
De Harde Cijfers
In februari 2020, Microsoft gaf een presentatie op de RSA Conferentie met de titel “Breaking Wachtwoord Afhankelijkheden: Uitdagingen in de Laatste Mijl van Microsoft.” De hele presentatie was fascinerend als u geïnteresseerd bent in het beveiligen van gebruikersaccounts. Zelfs als die gedachte je geest verdooft, de statistieken en cijfers gepresenteerd waren geweldig.
Microsoft tracks meer dan 1 miljard actieve maandelijkse rekeningen, die is bijna 1/8 van de wereldbevolking. Deze genereren meer dan 30 miljard maandelijkse login evenementen. Elke aanmelding van een corporate O365-account kan om meerdere login items over meerdere apps, evenals aanvullende afspraken voor andere apps die gebruik maken van O365 voor single sign-on.
Als dat nummer klinkt groot, in gedachten houden dat Microsoft stopt op 300 miljoen frauduleuze sign-in pogingen elke dag. Nogmaals, dat is niet per jaar of per maand, maar 300 miljoen per dag.
In januari 2020 480,000 Microsoft-accounts—0.048 procent van alle Microsoft-accounts—waren aangetast door het sproeien van aanvallen. Dit is wanneer een aanvaller loopt een gemeenschappelijk wachtwoord (zoals “Spring2020!”) tegen lijsten van duizenden accounts, in de hoop dat een aantal van deze mensen zal hebben gebruikt die gemeenschappelijk wachtwoord.
Sprays zijn slechts een vorm van aanval; honderden en duizenden werden veroorzaakt door identificatie vulling. Het bestendigen van deze, de aanvaller koopt gebruikersnamen en wachtwoorden op de donkere web en probeert hen op andere systemen.
Dan is er phishing, dat is wanneer een aanvaller overtuigt u aan te melden om een nep-website om uw wachtwoord. Deze methoden zijn hoe online accounts zijn meestal “gehackt” in de volksmond.
In totaal zijn er meer dan 1 miljoen Microsoft-accounts werden geschonden in januari. Dat is gewoon meer dan 32.000 gecompromitteerde accounts per dag, dat klinkt slecht, totdat je nog de 300 miljoen frauduleuze login pogingen gestopt per dag.
Maar het belangrijkste getal van al is dat 99,9 procent van alle Microsoft-account inbreuken zou zijn gestopt als de rekeningen had twee-factor authenticatie ingeschakeld.
GERELATEERD: Wat Moet U Doen Als U een Phishing e-Mail?
Wat Is Twee-Factor-Authenticatie?
Als een snelle herinnering, twee-factor authenticatie (2FA) is een extra methode voor de verificatie van uw account in plaats van alleen een gebruikersnaam en wachtwoord. Die extra methode is vaak een zes-cijferige code verzonden naar uw telefoon per SMS of wordt gegenereerd door een app. U typt dat zes-cijferige code als onderdeel van de login-procedure voor uw rekening.
Twee-factor authenticatie is een type van de multifactor-verificatie (MFA). Er zijn andere MFA methoden, waaronder fysieke USB-tokens sluit u aan uw apparaat, of biometrische scans van uw vingerafdruk of oog. Echter, een code die aan uw telefoon is veruit de meest voorkomende.
Echter, voor multifactor-authenticatie is een breed begrip, een zeer veilige account nodig drie factoren in plaats van twee, bijvoorbeeld.
GERELATEERD: Wat Is de Twee-Factor Authenticatie, en Waarom Heb ik Het Nodig?
Zou 2FA Zijn Gestopt met de Inbreuken?
In de spray aanvallen en identificatie vulling, de aanvallers al een wachtwoord hebben—ze gewoon nodig hebben om de rekeningen vinden die er gebruik van maken. Met phishing, de aanvallers hebben zowel uw wachtwoord en de naam van uw account, zelfs nog erger.
Als de Microsoft-accounts die werden geschonden in januari had voor multifactor-verificatie is ingeschakeld, gewoon het wachtwoord zou niet genoeg geweest zijn. De hacker zou hebben ook toegang die nodig is om de telefoons van zijn slachtoffers krijgen van de MFA-code voordat hij kon log in om deze accounts. Zonder de telefoon, de aanvaller zou niet in staat zijn geweest om toegang te krijgen tot deze accounts, en ze zouden niet zijn geschonden.
Als u denkt dat uw wachtwoord is onmogelijk te raden, en je zou nooit vallen voor een phishing-aanval, duik in de feiten. Volgens Alex Weinart, een principal architect bij Microsoft, is uw wachtwoord eigenlijk maakt het niet zoveel uit als het gaat om het beveiligen van uw account.
Dit geldt niet alleen voor een Microsoft-account, ofwel—bij elke online account is net zo kwetsbaar als het niet gebruik maken van de MFA. Volgens Google heeft MFA gestopt 100 procent van de geautomatiseerde bot aanvallen (spray aanvallen, identificatie-vulling, en dergelijke geautomatiseerde methoden).
Als je kijkt naar de linker onderkant van Google ‘ s onderzoek, grafiek, de “beveiligingssleutel” methode is 100 procent effectief in het stoppen van geautomatiseerde bot, phishing en gerichte aanvallen.
GoogleDus, wat is de “beveiligingssleutel” methode? Het maakt gebruik van een app op uw telefoon voor het genereren van een MFA code.
Terwijl de “SMS-Code” methode is ook zeer effectief te zijn—en het is absoluut beter dan het niet hebben van de MFA—al-een-app is nog beter. Wij raden Authy, want het is gratis, makkelijk te gebruiken en krachtig.
GERELATEERD: SMS-Twee-Factor Authenticatie Is niet Perfect, Maar Je Moet Nog steeds Gebruik maken van Het
Het Inschakelen van 2FA voor Al Uw Accounts
U kunt 2FA of een ander type van de MFA voor de meeste online rekeningen. U vindt de instelling op verschillende locaties voor verschillende accounts. Over het algemeen, hoewel, het is in de instellingen van het account menu onder “Account” of “Security”.
Gelukkig, we hebben gidsen die betrekking hebben op het inschakelen van de MFA voor een aantal van de meest populaire websites en apps:
- Amazon
- Apple ID
- Google/Gmail
- Microsoft
- Volgende
- Nintendo
- Ring
- Slack
- Stoom
De MFA is de meest effectieve manier om uw online-accounts. Als je het nog niet gedaan, neem de tijd om deze in te schakelen zodra dat mogelijk is—met name voor kritische accounts, zoals e-mail en internetbankieren.
LEES VERDER
- “Hoe Stel je Je Mac in te Schakelen Automatisch Elke Dag
- “Het Web Voor het Web: Een terugblik op Gopher
- “Hoe je Aangepaste Thema’ s op Windows-10 (met Stardock Gordijnen)
- “Hoe om te Stoppen met de “Ongedaan maken Typen” Pop-up op iPhone en iPad
- “Aan Celia, Huawei’ s van Google Assistant-Vervanging