據微軟稱,雙重認證對駭客的攻擊效率高達 99.9%。這個方法基於這樣的原則:即使密碼被盜,如果使用者使用一個或多個附加屏障,未經授權的人也不太可能存取帳戶。
每天,針對 Microsoft 各個平台的詐欺登入嘗試超過 3 億次。在許多情況下,由於缺乏使用高級身份驗證方法,它們很容易導致駭客攻擊。這就是原因之一微軟致力於終結傳統密碼s。該公司指出,使用雙重認證方法時,成功的攻擊率不到 0.1%。
微軟:雙重認證是抵禦駭客的有效手段
微軟認為,採用雙重認證的障礙之一是誤解它需要外部硬體設備。據該公司稱,由於軟體解決方案整合到某些連接設備中,因此可以使用安全身份驗證令牌,在這種情況下將自己變成安全金鑰的智慧型手機。
儘管如此,他仍然保持0.1%有效攻擊和後者使用非常複雜的網路釣魚技術這通常取決於人為錯誤。作為第二個因素的簡訊代碼被認為是最不安全的方法。同樣,銀行和電子零售商現在需要採用更安全的替代方案來取代線上交易期間透過簡訊發送的一次性代碼。據《Les Échos》稱,在法國,他們必須在 2022 年之前遵守該指令。
簡訊的效果較差,但部分彌補了密碼的弱點
也就是說,即使使用簡訊也增加了堅實的額外安全層。去年五月,Google透露,使用SMS 雙重認證使用自動化系統可阻止高達 100% 的攻擊、 99% 的批量網路釣魚攻擊和 66% 的定向攻擊。
最後,微軟建議用戶,尤其是企業選擇無密碼身份驗證方法。 WebAuthn 和 CTAP2 等協定現在可以徹底刪除密碼,特別感謝 FIDO2 安全金鑰。它們確保憑證的端對端加密並加強整個安全鏈。
除此之外,還有智慧型手機和筆記型電腦上流行的臉部辨識和指紋等生物辨識選項。這些技術已經為許多用戶所熟悉,與傳統密碼相比,微軟更喜歡它們作為單一因素。由於 Windows Hello,它們現在都成為 Windows 10 上提供的身份驗證選項的一部分。
來源 :微軟
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
