Microsoft: la autenticación de 2 factores bloquea el 99,9% de los ataques a las cuentas de forma eficaz
- Categoría: Seguridad
¿Cuál es la mejor protección contra ataques a cuentas? Microsoft cree que se trata de una autenticación de dos factores y la empresa tiene estadísticas que la respaldan. Microsoft dice que la autenticación de 2 factores, a veces también llamada verificación de dos pasos o autenticación de múltiples factores, bloquea el 99,9% de los ataques automatizados.
Microsoft avisos más de 300 millones de intentos de inicio de sesión fraudulentos todos los días en los servicios en la nube de la empresa, 167 millones de ataques de malware diarios y más de 4000 ataques de ransomware diarios contra organizaciones.
La forma más eficaz de protección contra ataques automatizados es habilitar la autenticación multifactor si el servicio la admite según Microsoft. No todos los servicios lo hacen, pero si es compatible, los usuarios deben habilitarlo para proteger sus cuentas contra la mayoría de los ataques, dice Microsoft automáticamente.
Hemos publicado varias guías en el pasado que lo guían a través de los pasos para configurar la autenticación de dos factores para ciertos servicios. Aquí hay una pequeña selección:
- Configurar la autenticación en dos pasos para cuentas de Firefox
- Aprobaciones de inicio de sesión de Facebook, autenticación de dos factores opcional
- Finalmente: la autenticación de dos factores llega a las cuentas de Microsoft
- GitHub presenta la autenticación de inicio de sesión de 2 factores
- Cómo habilitar la autenticación de dos factores en Instagram
- Proteja su blog de WordPress con autenticación de dos factores
- Informe: Twitter para mejorar la seguridad con autenticación de dos factores
El mes pasado, Gerente de programas grupales para seguridad y protección de identidades en Microsoft Alex Weinert, publicado un artículo en el sitio web Tech Community de Microsoft en el que concluyó que las contraseñas por sí solas ya no importan.
Proporcionó una lista de tipos de ataques comunes, su frecuencia y dificultad, cómo los usuarios pueden ayudar a los atacantes y si la contraseña es importante. Las contraseñas no importan en la mayoría de ellos según el análisis de Weinert.
Tomemos como ejemplo los ataques de phishing: la dificultad es fácil de acuerdo con la tabla, ya que requiere enviar correos electrónicos a una lista de correo electrónico que puede parecer que proviene de organizaciones respetadas, puede brindar entretenimiento o hacer que el destinatario sienta curiosidad. Las herramientas están fácilmente disponibles y los usuarios caen en esto incluso hoy. La contraseña no juega ningún papel, pero el atacante puede robarla en el proceso, dependiendo del ataque.
¿Eso significa que realmente no importa qué contraseña seleccione? Weinert cree que las contraseñas seguras siguen siendo relevantes, ya que bloquean ciertos tipos de ataques, como la fuerza bruta. Agregar la autenticación de múltiples factores a la combinación mejora la protección de manera significativa, ya que los atacantes no podrán iniciar sesión en el servicio, ya que no pasarán la pantalla de autenticación de dos factores. Las contraseñas también pueden seguir desempeñando un papel, ya que los atacantes pueden intentar iniciar sesión en otros servicios que las utilizan.
La intención de Microsoft no es del todo altruista. La empresa comenzó a impulsar lo que llama soluciones de autenticación sin contraseña hace tiempo. Puede descargar un documento técnico del sitio web vinculado que ofrece un razonamiento adicional de por qué las contraseñas ya no son suficientes para mantener la cuenta segura, así como una lista de soluciones que creó Microsoft.
Ahora tu : ¿Cuál es su opinión sobre el análisis de Microsoft y la autenticación multifactor? (vía ZDNet )