Двофакторска аутентификација (2ФА) је једини најефикаснији метод за спречавање неовлашћеног приступа налогу на мрежи. Још увек треба убеђивање? Погледајте ове запањујуће бројке из Мицрософта.
Преглед садржаја
Тешки бројеви
У фебруару 2020, Мицрософт је дао презентација ат тхе Конференција РСА под називом „Разбијање зависности од лозинке: Изазови у последњој миљи у Мицрософту“. Цела презентација је била фасцинантна ако вас занима како да обезбедите корисничке налоге. Чак и ако вам та помисао укочи ум, представљена статистика и бројеви су били невероватни.
Мицрософт прати преко милијарду активних налога месечно, што је скоро 1/8 светске популације. Они генеришу више од 30 милијарди месечних догађаја за пријаву. Свако пријављивање на корпоративни О365 налог може да генерише више уноса за пријављивање у више апликација, као и додатне догађаје за друге апликације које користе О365 за једноструко пријављивање.
Ако тај број звучи велико, имајте то на уму Мицрософт зауставља 300 милиона лажних покушаја пријављивања сваког дана. Опет, то није годишње или месечно, већ 300 милиона дневно.
У јануару 2020. 480.000 Мицрософт налога — 0,048 процената свих Мицрософт налога — било је компромитовано нападима распршивањем. Ово је када нападач покрене уобичајену лозинку (попут „Пролеће 2020!“) на листи хиљада налога, у нади да ће неки од њих користити ту заједничку лозинку.
Спрејеви су само један од облика напада; стотине и хиљаде других проузроковано је пуњењем акредитива. Да би ово наставио, нападач купује корисничка имена и лозинке на мрачном вебу и испробава их на другим системима.
Затим, ту је и пхисхинг, а то је када вас нападач убеди да се пријавите на лажну веб локацију да бисте добили лозинку. Ове методе су начин на који се онлајн налози обично „хакују“, уобичајеним језиком.
Све у свему, преко милион Мицрософт налога је проваљено у јануару. То је нешто више од 32.000 компромитованих налога дневно, што звучи лоше док се не сетите 300 милиона лажних покушаја пријављивања заустављених дневно.
Али најважнији број од свега је то 99,9 процената свих повреда Мицрософт налога било би заустављено ако су налози имали омогућену двофакторску аутентификацију.
Шта је двофакторска аутентификација?
Као брзи подсетник, двофакторска аутентификација (2ФА) захтева додатни метод за аутентификацију вашег налога, а не само корисничко име и лозинку. Тај додатни метод је често шестоцифрени код који се шаље на ваш телефон СМС-ом или генерише апликација. Затим укуцате тај шестоцифрени код као део процедуре за пријаву на свој налог.
Двофакторска аутентификација је врста вишефакторске аутентификације (МФА). Постоје и друге МФА методе, укључујући физичке УСБ токене које прикључите на свој уређај или биометријске скенирање отиска прста или ока. Међутим, код послат на ваш телефон је далеко најчешћи.
Међутим, вишефакторска аутентикација је широк појам — за веома безбедан налог могу бити потребна три фактора уместо два, на пример.
Да ли би 2ФА зауставио кршења?
У нападима спрејом и пуњењу акредитива, нападачи већ имају лозинку — само треба да пронађу налоге који је користе. Са пхисхингом, нападачи имају и вашу лозинку и име вашег налога, што је још горе.
Да су Мицрософт налози који су проваљени у јануару имали омогућену вишефакторску аутентификацију, само поседовање лозинке не би било довољно. Хакеру би такође био потребан приступ телефонима својих жртава да би добио МФА код пре него што је могао да се пријави на те налоге. Без телефона, нападач не би могао да приступи тим налозима и они не би били проваљени.
Ако мислите да је вашу лозинку немогуће погодити и да никада не бисте пали на пхисхинг напад, хајде да заронимо у чињенице. Према Алексу Вајнарту, главном архитекти Мајкрософта, Ваша лозинка заправо није толико битно када је у питању обезбеђење вашег налога.
Ово се не односи само на Мицрософт налоге – сваки налог на мрежи је једнако рањив ако не користи МФА. Према Гуглу, МИП је стао 100 одсто аутоматизованих напада ботовима (напади спрејом, пуњење акредитива и сличне аутоматизоване методе).
Ако погледате доњи леви део Гоогле-овог графикона истраживања, метода „Безбедносног кључа“ је била 100 посто ефикасна у заустављању аутоматизованих робота, пхисхинг-а и циљаних напада.
Дакле, шта је метода „Сигурносни кључ“? Користи апликацију на вашем телефону за генерисање МФА кода.
Иако је метода „СМС кода“ такође била веома ефикасна – и апсолутно је боља него да уопште немате МФА – апликација је још боља. Препоручујемо Аутхи, јер је бесплатан, једноставан за коришћење и моћан.
Како омогућити 2ФА за све своје налоге
Можете омогућити 2ФА или другу врсту МФА за већину налога на мрежи. Наћи ћете поставку на различитим локацијама за различите налоге. Међутим, генерално се налази у менију подешавања налога под „Налог“ или „Безбедност“.
Срећом, имамо водиче који покривају како да укључите МФА за неке од најпопуларнијих веб локација и апликација:
Амазон
Аппле ИД
Фејсбук
Гоогле/Гмаил
инстаграм
ЛинкедИн
Мицрософт
Гнездо
Нинтендо
Реддит
Прстен
Слацк
Стеам
Твиттер
МФА је најефикаснији начин да обезбедите своје онлајн налоге. Ако то још нисте урадили, одвојите време да га укључите што је пре могуће — посебно за критичне налоге, као што су е-пошта и банкарство.