Многофакторная аутентификация – почти 100-процентная защита от взлома

Исследователи корпорации Microsoft рассказали о том, что лишь многофакторная аутентификация (multi-factor authentication - MFA) может рассматриваться как достаточно надежное средство защиты от взлома учетных записей. Вывод основывается на огромных объемах данных: ежедневно облачными сервисами Microsoft фиксируется порядка 300 миллионов попыток несанкционированного входа в аккаунты. MFA делает почти все эти попытки бесполезными. Причем в качестве дополнительного средства аутентификации могут выступать как биометрические решения, так и простые SMS-коды.

По словам представителя Microsoft Алекса Уейнерта, MFA защищает от 99,9% всех попыток взлома. В то же время сам пароль уже не может рассматриваться как достаточное средство защиты, каким бы сложным он ни был. Существует огромное количество атак – от обычного brute force и автоматической подстановки учетных данных, доступных в результате утечек, и до изощренных фишинговых схем, которые сводят на нет надежность даже самого замысловатого и тщательно охраняемого пароля. Иными словами, пользователь, защищающий свои учетные записи с помощью одного лишь пароля, может с тем же успехом считать, что не защищает их вовсе.

Источник: ZDNet