Dacă detaliile de pe unul dintre conturile pe care le foloseşti a fost spart, iar parola respectivă este folosită în mai multe locuri, cineva poate accesa toate conturile tale fără prea multe bătăi de cap.
Microsoft susţine însă că o simplă metodă de protecţie care se găseşte pe majoritatea serviciilor poate proteja împotriva a 99,9% dintre atacuri, relatează GO4IT.
Conform Alex Weinert, Group Program Manager for Identity Security and Protection în cadrul Microsoft, soluţia pentru a proteja conturile este autentificarea în mai mulţi paşi. Cea mai comună metodă de protecţie în acest mod este cea în doi paşi, care necesită introducerea unui cod unic, generat în momentul autentificării, care vine de obicei prin SMS pe telefon. Setarea acesteia poate asigura protecţia contului aproape completă.
Desigur, există mai multe metode de atac, însă cele mai comune, cele care folosesc liste de parole deja cunoscute, care folosesc algoritmi de „brute force” care pot ghici parolele, sau care se folosesc de phishing, pot fi oprite aproape complet. Motivul pentru care autentificarea în doi paşi este atît de eficientă este faptul că atacatorul trebuie să aibă acces şi la telefonul pe care primeşti mesajul si să introducă codul într-o perioadă scurtă de timp, întrucît acele coduri expiră de obicei foarte repede, în doar cîteva minute sau secunde.
Conform studiului realizat de Microsoft, complexitatea sau dimensiunea parolei nu mai este atât de importantă, lucru confirmat şi de către un studiu publicat de Google în urmă cu cîteva luni. Restul de 0,1% dintre atacurile obişnuite reuşesc pentru că hackerii folosesc diverse metode tehnice pentru a intercepta codurile de acces, însă aceste tipuri de atacuri sunt foarte specifice în funcţie de ţintă şi foarte rare.
Conform studiului Google, utilizarea autentificării în doi paşi folosind un număr de telefon împiedică complet accesarea conturilor automată realizată de boţi, 99% dintre atacurile phishing şi 66% dintre atacurile cu ţinte specifice.
Adăuga comentariu