Microsoft : 2 단계 인증으로 99.9 %의 계정 공격을 효과적으로 차단
- 범주: 보안
계정 공격에 대한 최상의 보호는 무엇입니까? Microsoft는 이것이 2 단계 인증이라고 믿고 있으며 회사는이를 백업 할 통계를 가지고 있습니다. 마이크로 소프트는 2 단계 인증 또는 다단계 인증이라고도하는 2 단계 인증이 자동화 된 공격의 99.9 %를 차단한다고 말합니다.
마이크로 소프트 통지 회사 클라우드 서비스에 대한 매일 3 억 건 이상의 사기 로그인 시도, 매일 1 억 6 천 6 백만 건의 맬웨어 공격, 조직에 대한 4,000 건 이상의 랜섬웨어 공격.
자동화 된 공격에 대한 가장 효과적인 보호 방법은 서비스가 Microsoft에 따라 지원하는 경우 다단계 인증을 활성화하는 것입니다. 모든 서비스가 지원하는 것은 아니지만 지원되는 경우 사용자는 대부분의 공격으로부터 계정을 보호 할 수 있도록 활성화해야합니다.
과거에 특정 서비스에 대해 2 단계 인증을 설정하는 단계를 안내하는 몇 가지 가이드를 게시했습니다. 다음은 간단한 선택입니다.
- Firefox 계정에 대한 2 단계 인증 구성
- Facebook 로그인 승인, 선택적 2 단계 인증
- 마지막 : Microsoft 계정에 제공되는 2 단계 인증
- GitHub, 2 단계 로그인 인증 도입
- Instagram에서 이중 인증을 활성화하는 방법
- 2 단계 인증으로 WordPress 블로그 보호
- 보고서 : 2 단계 인증으로 보안을 강화하는 트위터
지난달 Microsoft Alex Weinert의 ID 보안 및 보호 그룹 프로그램 관리자, 출판 Microsoft의 Tech Community 웹 사이트에있는 기사에서 그는 암호만으로는 더 이상 중요하지 않다고 결론을 내 렸습니다.
그는 일반적인 공격 유형, 빈도 및 난이도, 사용자가 공격자를 지원할 수있는 방법, 암호가 중요한지 여부에 대한 목록을 제공했습니다. Weinert의 분석에 따르면 대부분의 암호는 중요하지 않습니다.
피싱 공격을 예로 들어 보겠습니다. 존경받는 조직에서 보낸 것처럼 보이거나 엔터테인먼트를 제공하거나 수신자를 호기심으로 만들 수있는 이메일 목록에 이메일을 보내야하기 때문에 표에 따르면 어려움은 쉽습니다. 도구는 쉽게 구할 수 있으며 사용자는 오늘날에도 이에 속합니다. 암호는 역할을하지 않지만 공격에 따라 프로세스에서 공격자가 훔칠 수 있습니다.
이것은 당신이 어떤 암호를 선택하는지가 정말로 중요하지 않다는 것을 의미합니까? Weinert는 보안 암호가 무차별 대입과 같은 특정 공격 유형을 차단하므로 여전히 관련성이 있다고 생각합니다. 다중 요소 인증을 추가하면 공격자가 2 단계 인증 화면을 통과하지 못해 서비스에 로그인 할 수 없으므로 보호 기능이 크게 향상됩니다. 공격자가 암호를 사용하여 다른 서비스에 로그인을 시도 할 수 있으므로 암호는 여전히 역할을 할 수 있습니다.
마이크로 소프트의 의도는 완전히 이타적인 것이 아닙니다. 회사는 부르는 것을 추진하기 시작했습니다 암호없는 인증 솔루션 전자. 링크 된 웹 사이트에서 백서를 다운로드하여 Microsoft에서 만든 솔루션 목록과 함께 암호가 더 이상 계정 보안을 유지하기에 충분하지 않은 이유를 추가로 제공 할 수 있습니다.
이제 당신 : Microsoft의 분석 및 다단계 인증에 대해 어떻게 생각하십니까? (통하다 ZDNet )