Microsoft: l'authentification à 2 facteurs bloque efficacement 99,9% des attaques de compte

Essayez Notre Instrument Pour Éliminer Les Problèmes

Quelle est la meilleure protection contre les attaques sur les comptes? Microsoft pense qu'il s'agit d'une authentification à 2 facteurs et la société dispose de statistiques pour la sauvegarder. Microsoft affirme que l'authentification à 2 facteurs, parfois également appelée vérification en deux étapes ou authentification multifacteur, bloque 99,9% des attaques automatisées.

Microsoft avis plus de 300 millions de tentatives de connexion frauduleuses chaque jour aux services cloud de l'entreprise, 167 millions d'attaques quotidiennes de logiciels malveillants et plus de 4000 attaques quotidiennes de ransomwares contre des organisations.

microsoft two-factor authentication

La forme la plus efficace de protection contre les attaques automatisées consiste à activer l'authentification multifacteur si le service la prend en charge selon Microsoft. Tous les services ne le font pas, mais s'il est pris en charge, les utilisateurs devraient l'activer pour protéger leurs comptes contre la majorité des attaques, dit automatiquement Microsoft.

Nous avons publié plusieurs guides dans le passé qui vous guident à travers les étapes de configuration de l'authentification à deux facteurs pour certains services. Voici une courte sélection:

Le mois dernier, Group Program Manager for Identity Security and Protection chez Microsoft Alex Weinert, publié un article sur le site Web de la communauté technique de Microsoft dans lequel il a conclu que les mots de passe seuls n'ont plus d'importance.

Il a fourni une liste des types d'attaques courants, leur fréquence et leur difficulté, comment les utilisateurs pourraient aider les attaquants et si le mot de passe importait. Les mots de passe n'ont pas d'importance dans la plupart d'entre eux selon l'analyse de Weinert.

Prenons comme exemple les attaques de phishing: la difficulté est facile selon le tableau car elle nécessite l'envoi d'e-mails à une liste de diffusion qui peut sembler provenir d'organisations respectées, peut fournir du divertissement ou rendre le destinataire curieux. Les outils sont facilement disponibles et les utilisateurs en raffolent encore aujourd'hui. Le mot de passe ne joue aucun rôle mais il peut être volé par l'attaquant dans le processus en fonction de l'attaque.

Cela signifie-t-il que le mot de passe que vous sélectionnez n'a pas vraiment d'importance? Weinert estime que les mots de passe sécurisés sont toujours pertinents car ils bloquent certains types d'attaques tels que le forçage brutal. L'ajout de l'authentification multifacteur au mélange améliore considérablement la protection car les attaquants ne pourront pas se connecter au service car ils ne réussiront pas l'écran d'authentification à deux facteurs. Les mots de passe peuvent également jouer un rôle, car les attaquants peuvent essayer de se connecter à d'autres services qui les utilisent.

L'intention de Microsoft n'est pas entièrement altruiste. L'entreprise a commencé à pousser ce qu'elle appelle solutions d'authentification sans mot de passe il y a quelque temps. Vous pouvez télécharger un livre blanc à partir du site Web lié qui offre un raisonnement supplémentaire sur les raisons pour lesquelles les mots de passe ne sont plus suffisants pour protéger le compte, ainsi qu'une liste de solutions créées par Microsoft.

Maintenant, c'est à votre tour : que pensez-vous de l'analyse de Microsoft et de l'authentification multifacteur? (via ZDNet )