Исследователи корпорации Microsoft рассказали о том, что лишь многофакторная аутентификация (multi-factor authentication - MFA) может рассматриваться как достаточно надежное средство защиты от взлома учетных записей. Вывод основывается на огромных объемах данных: ежедневно облачными сервисами Microsoft фиксируется порядка 300 миллионов попыток несанкционированного входа в аккаунты. MFA делает почти все эти попытки бесполезными. Причем в качестве дополнительного средства аутентификации могут выступать как биометрические решения, так и простые SMS-коды.
По словам представителя Microsoft Алекса Уейнерта, MFA защищает от 99,9% всех попыток взлома. В то же время сам пароль уже не может рассматриваться как достаточное средство защиты, каким бы сложным он ни был. Существует огромное количество атак – от обычного brute force и автоматической подстановки учетных данных, доступных в результате утечек, и до изощренных фишинговых схем, которые сводят на нет надежность даже самого замысловатого и тщательно охраняемого пароля. Иными словами, пользователь, защищающий свои учетные записи с помощью одного лишь пароля, может с тем же успехом считать, что не защищает их вовсе.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
