Microsoft: Multifaktorová autentizace je o 99,9 % efektivnější než samotná hesla

9. 9. 2019 v sekci Článek

Uživatelé, kteří chtějí chránit své účty, by podle Microsoftu měli využívat multifaktorovou autentizaci (MFA). Podle Alexe Weinerta, který pracuje na pozici group program manager pro zabezpečení a ochranu identity v Microsoftu, snižuje MFA možnost ohrožení účtu o 99,9 % v porovnání s účty, které jsou chráněny jen heslem.

V blogovém příspěvku nazvaném „Your Pa$$word doesn’t matter,“ Weinert potvrzuje to, co mnozí bezpečnostní experti hlásají už poměrně dlouho – zastaralá pravidla pro tvorbu hesel, jako jsou různé kombinace písmen a čísel, délka hesla a podobně, nemají smysl a uživatelé by měli začít využívat MFA. Podle Weinerta mají hackeři dnes k dispozici takové nástroje, že jim na žádné délce hesla nebo kombinaci znaků nesejde a přihlašovacích údajů se dokážou zmocnit pomocí inovativních metod.

Aby svá slova podpořil, ukázal Weinert zajímavé statistiky vypovídající o tom, jak jsou hesla kompromitována s ohledem na typ útoku, frekvenci a mechanismus různých metod, které hackeři ke krádežím identit využívají. Multifaktorová autentizace dokáže znemožnit 99,9 % neoprávněných pokusů o přihlášení, a to dokonce i když mají hackeři k dispozici heslo k účtu. Zbylé 0,1 %, tedy ty úspěšné průniky i při použití MFA, jsou pak výsledkem sofistikovaných útoků, kde dochází ke kompromitaci MFA tokenů (jde však o vzácné a výjimečné případy).

Microsoft není jediná společnost, která prosazuje MFA pro ochranu online účtů. Stejné stanovisko zaujal i Google, který se před oháněl tvrzením, že přidáním telefonního čísla pro obnovu Google účtu je vyblokováno 100 % automatizovaných pokusů k přihlášení (ty jsou využívány hackery stále častěji, čerpají při nich z rozsáhlých databází uniklých přihlašovacích údajů, které pak pomocí automatizovaných nástrojů používají pro přihlášení k různým účtům).

Zdroj: Fossbytes






Tento web používá cookies. Více informací ROZUMÍM