Microsoft dezvaluie solutia simpla pentru protejarea conturilor online de majoritatea atacurilor

Securizarea conturilor online este un subiect important in ultima perioada, multe companii confruntandu-se cu atacuri care duc la compromiterea parolelor utilizatorilor. Astfel, daca detaliile de pe unul dintre conturile pe care le folosesti a fost spart, iar parola respectiva este folosita in mai multe locuri, cineva poate accesa toate conturile tale fara prea multe batai de cap. Microsoft sustine insa ca o simpla metoda de protectie care se gaseste pe majoritatea serviciilor poate proteja impotriva a 99,9% dintre atacuri, relateaza www.go4it.ro.

Conform Alex Weinert, Group Program Manager for Identity Security and Protection in cadrul Microsoft, solutia pentru a proteja conturile este autentificarea in mai multi pasi. Cea mai comuna metoda de protectie in acest mod este cea in doi pasi, care necesita introducerea unui cod unic, generat in momentul autentificarii, care vine de obicei prin SMS pe telefon. Setarea acesteia poate asigura protectia contului aproape completa.

Desigur, exista mai multe metode de atac, insa cele mai comune, cele care folosesc liste de parole deja cunoscute, care folosesc algoritmi de „brute force” care pot ghici parolele, sau care se folosesc de phishing, pot fi oprite aproape complet. Motivul pentru care autentificarea in doi pasi este atat de eficienta este faptul ca atacatorul trebuie sa aiba acces si la telefonul pe care primesti mesajul si sa introduca codul intr-o perioada scurta de timp, intrucat acele coduri expira de obicei foarte repede, in doar cateva minute sau secunde.

Conform studiului realizat de Microsoft, complexitatea sau dimensiunea parolei nu mai este atat de importanta, lucru confirmat si de catre un studiu publicat de Google in urma cu cateva luni. Restul de 0,1% dintre atacurile obisnuite reusesc pentru ca hackerii folosesc diverse metode tehnice pentru a intercepta codurile de acces, insa aceste tipuri de atacuri sunt foarte specifice in functie de tinta si foarte rare.

Conform studiului Google, utilizarea autentificarii in doi pasi folosind un numar de telefon impiedica complet accesarea conturilor automata realizata de boti, 99% dintre atacurile phishing si 66% dintre atacurile cu tinte specifice.

Print Friendly, PDF & Email
Reclame home 2
Reclame home 2

Related posts

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Reclame home 1