Έλεγχος ταυτότητας δύο παραγόντων: Η Microsoft αναφέρει ότι είναι 99,9% αποτελεσματική έναντι των χάκερ

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 28 Αυγούστου 2019 στις 8 ώρες 22 λεπτά

Ο έλεγχος ταυτότητας διπλού παράγοντα είναι 99,9% αποτελεσματικός έναντι των χάκερ σύμφωνα με τη Microsoft. Αυτή η μέθοδος βασίζεται στην αρχή ότι ακόμη και αν κλαπεί ένας κωδικός πρόσβασης, είναι απίθανο ένα μη εξουσιοδοτημένο άτομο να αποκτήσει πρόσβαση σε έναν λογαριασμό εάν ο χρήστης χρησιμοποιεί ένα ή περισσότερα πρόσθετα εμπόδια.

Κάθε μέρα, περισσότερες από 300 εκατομμύρια δόλιες προσπάθειες σύνδεσης στοχεύουν σε διάφορες πλατφόρμες της Microsoft. Σε πολλές περιπτώσεις, οδηγούν εύκολα σε πειρατεία εάν δεν χρησιμοποιείται προηγμένη μέθοδος ελέγχου ταυτότητας. Αυτός είναι ένας από τους λόγους για τους οποίους η Microsoft κάνει εκστρατεία για τον τερματισμό των παραδοσιακών κωδικών πρόσβασης. Η εταιρεία σημειώνει ότι κατά τη χρήση μιας μεθόδου ελέγχου ταυτότητας δύο παραγόντων, λιγότερο από 0,1% των επιθέσεων είναι επιτυχής.

Microsoft: ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα αποτελεσματικό προπύργιο κατά των χάκερ

Η Microsoft πιστεύει ότι ένα από τα εμπόδια στην υιοθέτηση ελέγχου ταυτότητας δύο παραγόντων είναι η εσφαλμένη αντίληψη ότι απαιτεί εξωτερικές συσκευές υλικού. Σύμφωνα με την εταιρεία, τα ασφαλή διακριτικά ελέγχου ταυτότητας μπορούν να χρησιμοποιηθούν χάρη στις λύσεις λογισμικού που είναι ενσωματωμένες σε ορισμένες συνδεδεμένες συσκευές, στην περίπτωση αυτή τα smartphone που τα ίδια μετατρέπονται σε κλειδί ασφαλείας.

Ωστόσο, παραμένει το ίδιο 0,1% αποτελεσματικές επιθέσεις και αυτές χρησιμοποιούν πολύ εξελιγμένες τεχνικές ηλεκτρονικού ψαρέματος που συχνά εξαρτώνται από ανθρώπινο σφάλμα. Οι κωδικοί SMS ως δεύτερος παράγοντας θεωρούνται η λιγότερο ασφαλής μέθοδος. Στο ίδιο πνεύμα, οι τράπεζες και οι ηλεκτρονικοί έμποροι καλούνται τώρα να υιοθετήσουν μια πιο ασφαλή εναλλακτική λύση για τον εφάπαξ κωδικό που αποστέλλεται μέσω SMS κατά τη διάρκεια μιας ηλεκτρονικής συναλλαγής. Στη Γαλλία, πρέπει να συμμορφωθούν με αυτήν την οδηγία πριν από το 2022, σύμφωνα με τον Les Échos.

Τα μηνύματα κειμένου είναι λιγότερο αποτελεσματικά, αλλά καλύπτουν εν μέρει τους αδύναμους κωδικούς πρόσβασης

Τούτου λεχθέντος, ακόμη και η χρήση SMS προσθέτει ένα σταθερό επιπλέον επίπεδο ασφάλειας. Τον περασμένο Μάιο, η Google αποκάλυψε ότι οι λογαριασμοί χρησιμοποιούν το Ο διπλός έλεγχος ταυτότητας SMS αποκλείει έως και το 100% των επιθέσεων χρησιμοποιώντας ένα αυτοματοποιημένο σύστημα, 99% των επιθέσεων μαζικού ηλεκτρονικού ψαρέματος και 66% των στοχευμένων επιθέσεων.

Τέλος, η Microsoft συνιστά στους χρήστες και ιδίως στις επιχειρήσεις να επιλέξουν μια μέθοδο ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης. Πρωτόκολλα όπως το WebAuthn και το CTAP2 καθιστούν πλέον δυνατή την πλήρη κατάργηση κωδικών πρόσβασης, ιδίως μέσω κλειδιών ασφαλείας FIDO2. Εξασφαλίζουν απόκλιση σε άκρη κρυπτογράφηση διαπιστευτηρίων και ενισχύουν ολόκληρη την αλυσίδα ασφαλείας.

Σε αυτό προστίθενται οι βιομετρικές επιλογές, όπως η αναγνώριση προσώπου και τα δακτυλικά αποτυπώματα που διαδίδονται σε smartphone και φορητούς υπολογιστές. Πρόκειται για τεχνολογίες που είναι ήδη γνωστές σε πολλούς χρήστες και η Microsoft προτιμά τους παραδοσιακούς κωδικούς πρόσβασης ως τον μοναδικό παράγοντα. Τώρα αποτελούν μέρος των επιλογών ελέγχου ταυτότητας που προσφέρονται στα Windows 10 χάρη στο Windows Hello.

Πηγή: Microsoft