双因素身份验证：微软称其对抗黑客的效率高达 99.9%

据微软称，双因素身份验证对黑客的攻击效率高达 99.9%。该方法基于这样的原理：即使密码被盗，如果用户使用一个或多个附加屏障，未经授权的人也不太可能访问帐户。

每天，针对 Microsoft 各个平台的欺诈登录尝试超过 3 亿次。在许多情况下，由于缺乏使用高级身份验证方法，它们很容易导致黑客攻击。这就是原因之一微软致力于终结传统密码s。该公司指出，使用双因素身份验证方法时，成功的攻击率不到 0.1%。

微软：双因素身份验证是抵御黑客的有效手段

微软认为，采用双因素身份验证的障碍之一是误解它需要外部硬件设备。据该公司称，由于软件解决方案集成到某些连接设备中，因此可以使用安全身份验证令牌，在这种情况下将自己变成安全密钥的智能手机。

尽管如此，他仍然保持0.1%有效攻击和后者使用非常复杂的网络钓鱼技术这通常取决于人为错误。作为第二个因素的短信代码被认为是最不安全的方法。同样，银行和电子零售商现在需要采用一种更安全的替代方案来替代在线交易期间通过短信发送的一次性代码。据《Les Échos》称，在法国，他们必须在 2022 年之前遵守该指令。

短信的效果较差，但部分弥补了密码的弱点

也就是说，即使使用短信也增加了坚实的额外安全层。去年五月，谷歌透露，使用SMS 双重身份验证使用自动化系统可阻止高达 100% 的攻击、 99% 的批量网络钓鱼攻击和 66% 的定向攻击。

最后，微软建议用户，尤其是企业选择无密码身份验证方法。 WebAuthn 和 CTAP2 等协议现在可以彻底删除密码，特别感谢 FIDO2 安全密钥。它们确保凭证的端到端加密并加强整个安全链。

除此之外，还有智能手机和笔记本电脑上流行的面部识别和指纹等生物识别选项。这些技术已经为许多用户所熟悉，并且与传统密码相比，微软更喜欢它们作为单一因素。由于 Windows Hello，它们现在都成为 Windows 10 上提供的身份验证选项的一部分。

来源 ：微软