Microsoft dezvăluie soluţia simplă pentru protejarea conturilor online de majoritatea atacurilor

Securizarea conturilor online este un subiect important în ultima perioadă, multe companii confruntându-se cu atacuri care duc la compromiterea parolelor utilizatorilor. Astfel, dacă detaliile de pe unul dintre conturile pe care le foloseşti a fost spart, iar parola respectivă este folosită în mai multe locuri, cineva poate accesa toate conturile tale fără prea multe bătăi de cap. Microsoft susţine însă că o simplă metodă de protecţie care se găseşte pe majoritatea serviciilor poate proteja împotriva a 99,9% dintre atacuri.

Conform Alex Weinert, Group Program Manager for Identity Security and Protection în cadrul Microsoft, soluţia pentru a proteja conturile este autentificarea în mai mulţi paşi. Cea mai comună metodă de protecţie în acest mod este cea în doi paşi, care necesită introducerea unui cod unic, generat în momentul autentificării, care vine de obicei prin SMS pe telefon. Setarea acesteia poate asigura protecţia contului aproape completă.

Desigur, există mai multe metode de atac, însă cele mai comune, cele care folosesc liste de parole deja cunoscute, care folosesc algoritmi de „brute force” care pot ghici parolele, sau care se folosesc de phishing, pot fi oprite aproape complet. Motivul pentru care autentificarea în doi paşi este atât de eficientă este faptul că atacatorul trebuie să aibă acces şi la telefonul pe care primeşti mesajul si să introducă codul într-o perioadă scurtă de timp, întrucât acele coduri expiră de obicei foarte repede, în doar câteva minute sau secunde.

Conform studiului realizat de Microsoft, complexitatea sau dimensiunea parolei nu mai este atât de importantă, lucru confirmat şi de către un studiu publicat de Google în urmă cu câteva luni. Restul de 0,1% dintre atacurile obişnuite reuşesc pentru că hackerii folosesc diverse metode tehnice pentru a intercepta codurile de acces, însă aceste tipuri de atacuri sunt foarte specifice în funcţie de ţintă şi foarte rare.

Conform studiului Google, utilizarea autentificării în doi paşi folosind un număr de telefon împiedică complet accesarea conturilor automată realizată de boţi, 99% dintre atacurile phishing şi 66% dintre atacurile cu ţinte specifice.

 

publicitate