Microsoft: การรับรองความถูกต้องแบบ 2 ปัจจัยบล็อกการโจมตีบัญชีได้ 99.9% อย่างมีประสิทธิภาพ

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

อะไรคือการป้องกันที่ดีที่สุดจากการโจมตีบัญชี? Microsoft เชื่อว่าเป็นการรับรองความถูกต้องแบบ 2 ปัจจัยและ บริษัท มีสถิติในการสำรองข้อมูล Microsoft กล่าวว่าการรับรองความถูกต้องแบบ 2 ปัจจัยบางครั้งเรียกว่าการยืนยันแบบสองขั้นตอนหรือการรับรองความถูกต้องหลายปัจจัยจะบล็อกการโจมตีอัตโนมัติได้ 99.9%

ไมโครซอฟท์ ประกาศ ความพยายามในการลงชื่อเข้าใช้ที่หลอกลวงมากกว่า 300 ล้านครั้งต่อวันไปยังบริการคลาวด์ของ บริษัท การโจมตีด้วยมัลแวร์ 167 ล้านครั้งต่อวันและการโจมตีแรนซัมแวร์กว่า 4000 ครั้งต่อวันต่อองค์กร

รูปแบบการป้องกันที่มีประสิทธิภาพสูงสุดจากการโจมตีอัตโนมัติคือการเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยหากบริการรองรับตาม Microsoft ไม่ใช่บริการทั้งหมด แต่หากได้รับการสนับสนุนผู้ใช้ควรเปิดใช้งานเพื่อปกป้องบัญชีของตนจากการโจมตีส่วนใหญ่โดยอัตโนมัติ Microsoft กล่าวว่า

เราได้เผยแพร่คำแนะนำหลายอย่างในอดีตที่จะแนะนำคุณตลอดขั้นตอนในการตั้งค่าการตรวจสอบสิทธิ์สองปัจจัยสำหรับบริการบางอย่าง นี่คือตัวเลือกสั้น ๆ :

• กำหนดค่าการรับรองความถูกต้องสองขั้นตอนสำหรับบัญชี Firefox
• การอนุมัติการเข้าสู่ระบบ Facebook การรับรองความถูกต้องด้วยสองปัจจัยเสริม
• สุดท้าย: การรับรองความถูกต้องด้วยสองปัจจัยมาถึงบัญชี Microsoft
• GitHub แนะนำการตรวจสอบสิทธิ์การเข้าสู่ระบบแบบ 2 ปัจจัย
• วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Instagram
• ปกป้องบล็อก WordPress ของคุณด้วยการรับรองความถูกต้องด้วยสองปัจจัย
• รายงาน: Twitter ปรับปรุงความปลอดภัยด้วยการรับรองความถูกต้องด้วยสองปัจจัย

เมื่อเดือนที่แล้ว Group Program Manager for Identity Security and Protection ที่ Microsoft Alex Weinert การตีพิมพ์ บทความในเว็บไซต์ Tech Community ของ Microsoft ซึ่งเขาสรุปว่ารหัสผ่านเพียงอย่างเดียวไม่สำคัญอีกต่อไป

เขาให้รายการประเภทการโจมตีทั่วไปความถี่และความยากวิธีที่ผู้ใช้สามารถช่วยเหลือผู้โจมตีและรหัสผ่านมีความสำคัญหรือไม่ รหัสผ่านไม่สำคัญในส่วนใหญ่ตามการวิเคราะห์ของ Weinert

ยกตัวอย่างเช่นการโจมตีแบบฟิชชิง: ความยากง่ายตามตารางเนื่องจากต้องส่งอีเมลไปยังรายชื่ออีเมลที่อาจดูเหมือนว่ามาจากองค์กรที่ได้รับการยอมรับอาจให้ความบันเทิงหรือทำให้ผู้รับอยากรู้อยากเห็น มีเครื่องมือพร้อมใช้งานและผู้ใช้ก็ยังหลงเหลือสิ่งนี้อยู่ในปัจจุบัน รหัสผ่านไม่มีบทบาท แต่อาจถูกขโมยโดยผู้โจมตีในกระบวนการขึ้นอยู่กับการโจมตี

นั่นหมายความว่ารหัสผ่านที่คุณเลือกไม่สำคัญจริงๆหรือ? Weinert เชื่อว่ารหัสผ่านที่ปลอดภัยยังคงมีความเกี่ยวข้องเนื่องจากบล็อกการโจมตีบางประเภทเช่นการบังคับแบบเดรัจฉาน การเพิ่มการรับรองความถูกต้องแบบหลายปัจจัยในการผสมจะช่วยเพิ่มการป้องกันได้อย่างมากเนื่องจากผู้โจมตีจะไม่สามารถลงชื่อเข้าใช้บริการได้เนื่องจากจะไม่ผ่านหน้าจอการรับรองความถูกต้องด้วยสองปัจจัย รหัสผ่านอาจยังคงมีบทบาทในขณะที่ผู้โจมตีอาจพยายามลงชื่อเข้าใช้บริการอื่น ๆ โดยใช้พวกเขา

ความตั้งใจของ Microsoft ไม่ได้เห็นแก่ผู้อื่นโดยสิ้นเชิง บริษัท เริ่มผลักดันสิ่งที่เรียกว่า โซลูชันการพิสูจน์ตัวตนแบบไม่ใช้รหัสผ่าน เวลาที่ผ่านมา คุณสามารถดาวน์โหลดเอกสารไวท์เปเปอร์ได้จากเว็บไซต์ที่เชื่อมโยงซึ่งให้เหตุผลเพิ่มเติมว่าทำไมรหัสผ่านจึงไม่เพียงพอที่จะรักษาความปลอดภัยของบัญชีอีกต่อไปรวมทั้งรายการโซลูชันที่ Microsoft สร้างขึ้น

ตอนนี้คุณ : คุณใช้อะไรในการวิเคราะห์ของ Microsoft และการรับรองความถูกต้องแบบหลายปัจจัย (ผ่าน ZDNet )