VDB-Fotos/ShutterstockZwei-Faktor-Authentifizierung (2FA) ist die wirksamste Methode der Verhinderung unbefugten Zugriff auf ein online-Konto. Noch überzeugender? Haben Sie einen Blick auf diese atemberaubenden zahlen von Microsoft.
Die Harten Zahlen
Im Februar 2020, Microsoft gab in einem Vortrag auf der RSA-Konferenz mit dem Titel “Breaking Passwort Abhängigkeiten: Herausforderungen in der Letzten Meile bei Microsoft.” Die ganze Präsentation war faszinierend, wenn Sie daran interessiert sind, wie zum sichern der Benutzer-accounts. Auch wenn dieser Gedanke betäubt deinen Geist, der Statistiken und zahlen präsentiert wurden, erstaunlich.
Microsoft tracks über 1 Milliarde aktive accounts monatlich, das ist fast 1/8 der Weltbevölkerung. Diese generieren mehr als 30 Milliarden monatliche login-Ereignisse. Jede Anmeldung zu einem corporate O365-Konto generieren können mehrere login-Einträge in mehreren apps sowie zusätzliche Veranstaltungen für andere apps, die O365 für single sign-on.
Wenn diese Zahl hört sich groß an, beachten Sie, dass Microsoft Stoppt 300 Millionen betrügerische Zeichen-versuche jeden Tag. Wieder, das ist nicht pro Jahr oder pro Monat, aber 300 Mio. pro Tag.
Im Januar 2020, davon rund 480.000 Microsoft-Konten—0.048 Prozent aller Microsoft—Konten wurden kompromittiert durch die Spritzen-Attacken. Dies ist, wenn ein Angreifer läuft mit einem gemeinsamen Passwort (wie “Spring2020!”) gegen Listen von tausenden von Konten, in der Hoffnung, dass einige von denen verwendet haben, dass gemeinsames Kennwort.
Sprays sind nur eine form des Angriffs, Hunderte und Tausende weitere wurden verursacht durch credential-Füllung. Zu verewigen diese, der Angreifer kauft Benutzernamen und Passwörter auf dem dark web und versucht Sie auf anderen Systemen.
Dann gibt es noch phishing, das heißt, wenn ein Angreifer überzeugt Euch anzumelden, eine fake-Webseite Ihr Passwort zu erhalten. Diese Methoden sind, wie die online-Konten sind in der Regel “gehackt” im Allgemeinen Sprachgebrauch.
In allen, über 1 Millionen Microsoft-Konten wurden verletzt. Januar. Das ist nur über 32.000 kompromittierten accounts pro Tag, die schlecht klingt, bis Sie an die 300 Millionen betrügerische login-versuche gestoppt, pro Tag.
Aber die wichtigste Zahl von allen ist, dass 99,9 Prozent aller Microsoft-Konto-Verletzung gewesen wäre, gestoppt wird, wenn die Konten hatte, zwei-Faktor-Authentifizierung aktiviert ist.
RELATED: Was Sollten Sie Tun, Wenn Sie eine Phishing-E -?
Was Ist Die Zwei-Faktor-Authentifizierung?
Als eine kleine Erinnerung, die zwei-Faktor-Authentifizierung (2FA) erfordert eine zusätzliche Methode für die Authentifizierung von Ihrem Konto, anstatt nur einen Benutzernamen und ein Passwort. Das weitere Verfahren wird Häufig eine sechs-stelligen code an Ihr Handy gesendet per SMS oder erzeugt durch eine app. Sie geben Sie, die sechs-stelligen code, der als Teil des login-Verfahren für Ihr Konto.
Zwei-Faktor-Authentifizierung ist eine Art von Multifaktor-Authentifizierung (MFA). Es gibt andere MFA Methoden, sowie, einschließlich der physischen USB-Token, die Sie plug-in Ihrem Gerät, oder biometrische scans von Ihrem Fingerabdruck oder Auge. Jedoch, ein code an Ihr Handy gesendet, ist bei weitem die häufigste.
Jedoch, multifactor-Authentifizierung ist ein breiter Begriff—ein sehr Sicheres Konto benötigen könnten drei Faktoren anstelle von zwei, zum Beispiel.
RELATED: Was Ist die Zwei-Faktor-Authentifizierung, und Warum Brauche ich Es?
Würde 2FA Aufgehört Haben, die Lücken?
In spray-Attacken und der Berechtigungsnachweis Füllung, die Angreifer bereits ein Passwort haben—Sie müssen Sie nur finden Konten, die Sie verwenden. Mit phishing-Attacken, die Angreifer haben beide Ihr Passwort und Ihre account-Namen, das ist noch schlimmer.
Wenn die Microsoft-Konten, die verletzt wurden im Januar hatte Multifaktor-Authentifizierung aktiviert ist, nur mit der Kennwort wäre nicht genug gewesen. Die hacker hätten auch den erforderlichen Zugriff auf die Handys seiner Opfer, um die MFA-code, bevor er konnte sich einloggen, um diese Konten. Ohne das Telefon, der Angreifer würde nicht in der Lage gewesen, um Zugriff auf diese Konten, und Sie wäre nicht verletzt worden.
Wenn Sie denken, dass Ihr Passwort unmöglich ist, zu erraten, und man würde Sie nie fallen für einen phishing-Angriff, lassen Sie uns Tauchen Sie ein in die Fakten. Laut Alex Weinart, principal architect bei Microsoft, wird Ihr Passwort tatsächlich spielt keine Rolle, dass viel, wenn es um die Sicherung Ihres Kontos.
Dies betrifft nicht nur Microsoft-Konten, entweder—jedes online-Konto ist genauso anfällig, wenn es keine MFA. Laut Google, MFA aufgehört hat, zu 100 Prozent automatisierte bot-Attacken (spray-Attacken, Beglaubigungs-Füllung und ähnliche automatische Methoden).
Wenn Sie einen Blick auf die Links unten von Google ‘ s Forschungs-chart, der “Security Key” – Methode wurde zu 100 Prozent wirksam stoppen automatisierten Bots, phishing und gezielten Angriffen.
GoogleAlso, was ist die “Security Key” – Methode? Es verwendet eine app auf Ihrem Handy zu generieren, die einen MFA-code.
Während der “SMS-Code” – Methode, war auch sehr effektiv—und es ist absolut nicht besser als mit MFA überhaupt eine app ist sogar noch besser. Wir empfehlen Authy, wie es ist kostenlos, einfach zu bedienen und leistungsstark ist.
ZUSAMMENHANG: SMS-Zwei-Faktor-Auth Ist nicht Perfekt, Aber Sie Sollten sich Trotzdem Verwenden
So Aktivieren Sie 2FA für Alle Ihre Konten
Aktivieren Sie 2FA oder eine andere Art von MFA für die meisten online-Konten. Sie finden die Einstellung in verschiedenen Orten für verschiedene Konten. Im Allgemeinen, obwohl es in den account settings-Menü unter “Konto” oder “Sicherheit”.
Zum Glück haben wir guides, die beschreiben, wie drehen auf der MFA für einige der beliebtesten websites und apps:
- Amazon
- Apple-ID
- Google/Gmail
- Microsoft
- Weiter
- Nintendo
- Ring
- Slack
- Dampf
MFA ist die effektivste Möglichkeit, um Ihre online-Konten. Wenn Sie es noch nicht gemacht haben, die Zeit nehmen, die schalten Sie es so bald wie möglich—insbesondere für wichtige Konten wie E-Mail und banking.
LESEN SIE WEITER
- › Wie stellen Sie Ihren Mac einschalten Automatisch Jeden Tag
- › Das Web Vor dem Web: Ein Blick Zurück auf Gopher
- › Wie man Custom Themes unter Windows 10 (mit Stardock Vorhänge)
- “Wie Sie die “Rückgängig: Eingabe” – Pop-up auf dem iPhone und iPad
- › Treffen Celia, Huawei Google Assistant Ersatz