Суббота, 23 января, 01:27
дома безопасность Microsoft: используйте новейшие технологии MFA

Microsoft: используйте новейшие технологии MFA

Microsoft призывает пользователей отказаться от решений многофакторной аутентификации (MFA) по телефону, таких как одноразовые пароли, отправляемые с помощью SMS и голосовых вызовов, и заменить их новыми технологиями MFA, такими как аутентификаторы на основе приложений и ключи безопасности.

Предупреждение исходит от Алекса Вайнерта, директора Microsoft Identity Security. В прошлом году Вайнерт от имени Microsoft призвал пользователей включить MFA в своих онлайн-аккаунтах.

Microsoft

Ссылаясь на внутреннюю статистику Microsoft, Вайнерт сказал в своем блоге в прошлом году, что пользователи, которые активирован В результате многофакторной аутентификации (MFA) исключено примерно 99,9% автоматизированных нападки против их учетных записей Microsoft.

Но в опубликованном сегодня сообщении Вайнерт говорит, что если пользователи должны выбирать, им следует держаться подальше от многофакторной аутентификации (MFA) по телефону.

Эксперт Microsoft говорит, что у телефонных сетей много проблем с безопасностью.

Вайнерт говорит, что SMS и голосовые вызовы передаются на в открытом виде и могут быть легко перехвачены назначенными злоумышленники, используя методы и инструменты, такие как SDR, ячейки FEMTO или службы интерполяции SS7.

Одноразовые пароли на основе SMS также могут быть перехвачены с помощью открытых и легко доступных инструментов. фишинг, таких как Modlishka, CredSniper или Evilginx.

Кроме того, хорошо известным методом является подмена SIM-карты, который позволяет злоумышленникам получать коды MFA от имени своих жертв.

Кроме того, телефонные сети также подвержены изменяющимся правилам, простоям. функция и проблемы возвращение, которые влияют на общую доступность механизма MFA.

Обмен сообщениями и голосовые вызовы небезопасны

Все это делает использование MFA через SMS или вызов наименее безопасным из доступных сегодня методов MFA », - говорит Вайнерт.

Вайнерт говорит, что пользователи должны Активизировать более мощный механизм MFA для своих учетных записей, если он доступен, путем рекомендации Microsoft Authenticator MFA.

Но если пользователям нужен наилучший вариант, им следует выбрать электронные ключи. аппаратные средства, которое Вайнерт назвал лучшим решением MFA в своем блоге, опубликованном в прошлом году.

Постскриптум: это означает, что пользователи должны отключить аутентификацию с помощью SMS или голосовых вызовов. счета их. СМС-аутентификация лучше, чем полное отсутствие аутентификации.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...