Polityka i prawo
Usługi chmurowe super bezpieczne? Uwierzytelnianie wieloskładnikowe skuteczne w 99,9 proc
Uwierzytelnianie wieloskładnikowe chroni przed 99,9 proc. włamań na konta w usługach cyfrowych - ocenia firma Microsoft. Według danych opublikowanych na blogu koncernu, każdego dnia notuje się około 300 mln prób nieuprawnionego logowania w usługach chmurowych.
Większość tego rodzaju ataków zdaniem Microsoftu jest zautomatyzowana. Firma ocenia, że stosowanie różnych metod uwierzytelniania dostępu do usług będzie tak samo skuteczne w ochronie przed nimi nie tylko w odniesieniu do produktów Microsoftu, ale też w przypadku innych kont internetowych. Spółka z Redmond rekomenduje stosowanie różnych metod uwierzytelniania bez względu na to, czy są to proste kody SMS potwierdzające dostęp do konta użytkownika, czy też zaawansowane zabezpieczenia biometryczne.
Według menedżera grupy ds. bezpieczeństwa i ochrony tożsamości Microsoftu Alexa Weinerta popularne rekomendacje dotyczące "używania bardzo długich haseł" bądź "nie korzystania z tych haseł, których bezpieczeństwo zostało już naruszone w wyniku wycieku danych" nie zwiększają w widoczny sposób ochrony użytkowników przed próbami włamania na konta w usługach cyfrowych.
Według koncernu tylko 0,1 proc. cyberataków polega na wykorzystaniu narzędzi pozwalających hakerom na przechwycenie tokenów uwierzytelniania wieloskładnikowego. Działania tego typu stanowią ponadto rzadkość w porównaniu z popularnymi metodami włamań na konto, takimi jak zautomatyzowane próby logowania z użyciem zgromadzonych wcześniej danych (tzw. technika credential stuffing).