Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι η πιο αποτελεσματική μέθοδος αποτροπής της μη εξουσιοδοτημένης πρόσβασης σε έναν διαδικτυακό λογαριασμό. Χρειάζεστε ακόμα να πείσετε; Ρίξτε μια ματιά σε αυτούς τους εντυπωσιακούς αριθμούς από τη Microsoft.
Πίνακας περιεχομένων
Οι Σκληροί Αριθμοί
Τον Φεβρουάριο του 2020, η Microsoft έδωσε μια παρουσίαση στο Συνέδριο RSA με τίτλο «Διακοπή εξαρτήσεων κωδικού πρόσβασης: Προκλήσεις στο τελευταίο μίλι στη Microsoft». Όλη η παρουσίαση ήταν συναρπαστική αν σας ενδιαφέρει πώς να ασφαλίσετε τους λογαριασμούς χρηστών. Ακόμα κι αν αυτή η σκέψη μουδιάζει το μυαλό, τα στατιστικά και τα νούμερα που παρουσιάστηκαν ήταν εκπληκτικά.
Η Microsoft παρακολουθεί πάνω από 1 δισεκατομμύριο ενεργούς λογαριασμούς μηνιαίως, δηλαδή σχεδόν το 1/8 του παγκόσμιου πληθυσμού. Αυτά δημιουργούν περισσότερα από 30 δισεκατομμύρια μηνιαία συμβάντα σύνδεσης. Κάθε σύνδεση σε έναν εταιρικό λογαριασμό O365 μπορεί να δημιουργήσει πολλαπλές καταχωρίσεις σύνδεσης σε πολλές εφαρμογές, καθώς και πρόσθετα συμβάντα για άλλες εφαρμογές που χρησιμοποιούν το O365 για απλή σύνδεση.
Εάν αυτός ο αριθμός ακούγεται μεγάλος, να το έχετε κατά νου Η Microsoft σταματά 300 εκατομμύρια δόλιες απόπειρες εισόδου κάθε μέρα. Και πάλι, αυτό δεν είναι ανά έτος ή ανά μήνα, αλλά 300 εκατομμύρια την ημέρα.
Τον Ιανουάριο του 2020, 480.000 λογαριασμοί Microsoft -0,048 τοις εκατό όλων των λογαριασμών Microsoft- τέθηκαν σε κίνδυνο από επιθέσεις ψεκασμού. Αυτό συμβαίνει όταν ένας εισβολέας εκτελεί έναν κοινό κωδικό πρόσβασης (όπως “Spring2020!”) σε λίστες χιλιάδων λογαριασμών, με την ελπίδα ότι ορισμένοι από αυτούς θα έχουν χρησιμοποιήσει αυτόν τον κοινό κωδικό πρόσβασης.
Τα σπρέι είναι μόνο μια μορφή επίθεσης. εκατοντάδες και χιλιάδες άλλα προκλήθηκαν από γέμιση διαπιστευτηρίων. Για να διαιωνιστούν αυτά, ο εισβολέας αγοράζει ονόματα χρήστη και κωδικούς πρόσβασης στον σκοτεινό ιστό και τα δοκιμάζει σε άλλα συστήματα.
Στη συνέχεια, υπάρχει το ηλεκτρονικό ψάρεμα, το οποίο είναι όταν ένας εισβολέας σας πείθει να συνδεθείτε σε έναν ψεύτικο ιστότοπο για να λάβετε τον κωδικό πρόσβασής σας. Αυτές οι μέθοδοι είναι ο τρόπος με τον οποίο οι διαδικτυακοί λογαριασμοί συνήθως «παραβιάζονται», στην κοινή γλώσσα.
Συνολικά, πάνω από 1 εκατομμύριο λογαριασμοί Microsoft παραβιάστηκαν τον Ιανουάριο. Πρόκειται για λίγο περισσότερους από 32.000 παραβιασμένους λογαριασμούς την ημέρα, κάτι που ακούγεται κακό μέχρι να θυμηθείτε τις 300 εκατομμύρια δόλιες προσπάθειες σύνδεσης που σταμάτησαν την ημέρα.
Αλλά ο πιο σημαντικός αριθμός από όλους είναι αυτός Το 99,9 τοις εκατό όλων των παραβιάσεων του λογαριασμού της Microsoft θα είχαν σταματήσει εάν οι λογαριασμοί είχαν ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;
Ως γρήγορη υπενθύμιση, ο έλεγχος ταυτότητας δύο παραγόντων (2FA) απαιτεί μια πρόσθετη μέθοδο για τον έλεγχο ταυτότητας του λογαριασμού σας και όχι απλώς ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Αυτή η πρόσθετη μέθοδος είναι συχνά ένας εξαψήφιος κωδικός που αποστέλλεται στο τηλέφωνό σας μέσω SMS ή δημιουργείται από μια εφαρμογή. Στη συνέχεια, πληκτρολογείτε αυτόν τον εξαψήφιο κωδικό ως μέρος της διαδικασίας σύνδεσης για τον λογαριασμό σας.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας τύπος ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Υπάρχουν και άλλες μέθοδοι MFA, όπως φυσικά κουπόνια USB που συνδέετε στη συσκευή σας ή βιομετρικές σαρώσεις του δακτυλικού αποτυπώματος ή των ματιών σας. Ωστόσο, ένας κωδικός που αποστέλλεται στο τηλέφωνό σας είναι μακράν ο πιο συνηθισμένος.
Ωστόσο, ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένας ευρύς όρος – ένας πολύ ασφαλής λογαριασμός μπορεί να απαιτεί τρεις παράγοντες αντί για δύο, για παράδειγμα.
Θα είχε σταματήσει το 2FA τις παραβιάσεις;
Σε επιθέσεις με σπρέι και γέμιση διαπιστευτηρίων, οι εισβολείς έχουν ήδη έναν κωδικό πρόσβασης—απλώς πρέπει να βρουν λογαριασμούς που τον χρησιμοποιούν. Με το phishing, οι εισβολείς έχουν και τον κωδικό πρόσβασής σας και το όνομα του λογαριασμού σας, το οποίο είναι ακόμα χειρότερο.
Εάν οι λογαριασμοί της Microsoft που παραβιάστηκαν τον Ιανουάριο είχαν ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων, δεν θα αρκούσε μόνο ο κωδικός πρόσβασης. Ο χάκερ θα χρειαζόταν επίσης πρόσβαση στα τηλέφωνα των θυμάτων του για να λάβει τον κωδικό MFA προτού μπορέσει να συνδεθεί σε αυτούς τους λογαριασμούς. Χωρίς το τηλέφωνο, ο εισβολέας δεν θα είχε πρόσβαση σε αυτούς τους λογαριασμούς και δεν θα είχε παραβιαστεί.
Εάν πιστεύετε ότι ο κωδικός πρόσβασής σας είναι αδύνατο να μαντέψει κανείς και δεν θα έπεφτε ποτέ σε επίθεση phishing, ας βουτήξουμε στα γεγονότα. Σύμφωνα με τον Alex Weinart, κύριο αρχιτέκτονα της Microsoft, ο κωδικός σας πράγματι δεν έχει τόση σημασία όταν πρόκειται για την ασφάλεια του λογαριασμού σας.
Αυτό δεν ισχύει μόνο για λογαριασμούς Microsoft, κάθε διαδικτυακός λογαριασμός είναι εξίσου ευάλωτος εάν δεν χρησιμοποιεί MFA. Σύμφωνα με την Google, Το Υπουργείο Εξωτερικών έχει σταματήσει 100 τοις εκατό αυτοματοποιημένων επιθέσεων bot (επιθέσεις με ψεκασμό, γέμιση διαπιστευτηρίων και παρόμοιες αυτοματοποιημένες μέθοδοι).
Αν κοιτάξετε στο κάτω αριστερό μέρος του γραφήματος έρευνας της Google, η μέθοδος “Κλειδί ασφαλείας” ήταν 100 τοις εκατό αποτελεσματική στην αποτροπή αυτοματοποιημένων ρομπότ, phishing και στοχευμένων επιθέσεων.
Λοιπόν, ποια είναι η μέθοδος “Κλειδί ασφαλείας”; Χρησιμοποιεί μια εφαρμογή στο τηλέφωνό σας για να δημιουργήσει έναν κωδικό MFA.
Ενώ η μέθοδος «Κωδικός SMS» ήταν επίσης πολύ αποτελεσματική —και είναι απολύτως καλύτερη από το να μην έχετε καθόλου MFA— μια εφαρμογή είναι ακόμα καλύτερη. Συνιστούμε το Authy, καθώς είναι δωρεάν, εύκολο στη χρήση και ισχυρό.
Πώς να ενεργοποιήσετε το 2FA για όλους τους λογαριασμούς σας
Μπορείτε να ενεργοποιήσετε το 2FA ή άλλο τύπο MFA για τους περισσότερους διαδικτυακούς λογαριασμούς. Θα βρείτε τη ρύθμιση σε διαφορετικές τοποθεσίες για διαφορετικούς λογαριασμούς. Γενικά, ωστόσο, βρίσκεται στο μενού ρυθμίσεων του λογαριασμού στην ενότητα “Λογαριασμός” ή “Ασφάλεια”.
Ευτυχώς, έχουμε οδηγούς που καλύπτουν πώς να ενεργοποιήσετε το MFA για μερικούς από τους πιο δημοφιλείς ιστότοπους και εφαρμογές:
Αμαζόνα
Apple ID
Facebook
Google/Gmail
Ίνσταγκραμ
LinkedIn
Microsoft
Φωλιά
Nintendo
Reddit
Δαχτυλίδι
Χαλαρότητα
Ατμός
Κελάδημα
Το MFA είναι ο πιο αποτελεσματικός τρόπος για να εξασφαλίσετε τους διαδικτυακούς σας λογαριασμούς. Εάν δεν το έχετε κάνει ακόμα, αφιερώστε χρόνο για να το ενεργοποιήσετε το συντομότερο δυνατό—ειδικά για σημαντικούς λογαριασμούς, όπως το ηλεκτρονικό ταχυδρομείο και τις τραπεζικές υπηρεσίες.