Рекомендуем почитать:
Xakep #244. Атаки по сторонним каналам
- Содержание выпуска
- Подписка на «Хакер»
По статистике компании Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше тех, кто этого не делает. Компания утверждает, что многофакторная аутентификация позволяет блокировать 99,9% автоматизированных атак, причем речь идет не только об учетных записях Microsoft, но и любых других профилях, на любых веб-сайтах или онлайн-сервисах.
Так, блог компании гласит, что каждый день совершается более 300 миллионов попыток мошеннического входа в облачные сервисы Microsoft, и включение многофакторной аутентификации помогает блокировать 99,9% таких попыток, даже если в распоряжении хакеров есть копия текущего пароля пользователя.
Оставшиеся 0,1% приходятся на более сложные атаки, связанные с захватом токенов многофакторной аутентификации, но подобные атаки пока очень редки по сравнению credential stuffing атаками ботнетов.
Также инженеры компании пишут, что пароли пользователей или их сложность больше не имеют значения. В настоящее время хакеры имеют на вооружении самых разные методы, которые позволяют им получать учетные данные пользователей, и в большинстве случаев сам пароль попросту неважен.
Таким образом, если вендор поддерживает многофакторную аутентификацию, Microsoft настоятельно рекомендует использовать ее, и не важно, будут это одноразовые пароли на основе SMS-сообщений или более продвинутые биометрические решения.
