- Porównanie
- Ćwiczenia
- Firma Microsoft chce, abyś zaprzestał używania telefonu jako urządzenia zabezpieczającego
Microsoft prosi ludzi, aby odeszli od narzędzi uwierzytelniania dwuskładnikowego (2FA), które nadal korzystają z wiadomości tekstowych i połączeń głosowych, na rzecz bardziej nowoczesnych technologii zabezpieczeń.
Standardowe rozwiązania uwierzytelniania dwuskładnikowego działają na zasadzie wysyłania jednorazowego hasła do wybranego urządzenia. Oznacza to, że dostęp do konkretnego konta możliwy jest tylko wtedy, gdy dana osoba posiada prawidłowe hasło i kod jednorazowy.
Jednak Alex Weinert, dyrektor ds. usług tożsamości w firmie Microsoft, argumentuje, że niski poziom bezpieczeństwa sieci telefonicznych oznacza, że tego typu rozwiązania do uwierzytelniania wieloskładnikowego są bardzo słabe. SMS-y i połączenia głosowe są przesyłane w postaci zwykłego tekstu i można je łatwo przechwycić, a kody SMS są podatne na ataki phishingowe. Zmiany w przepisach i problemy z wydajnością również sprawiają, że sieci telefoniczne są złym wyborem dla narzędzi bezpieczeństwa.
uwierzytelnianie wieloskładnikowe
„Dzisiaj chcę zrobić wszystko, co w mojej mocy, aby przekonać Państwa, że nadszedł czas, aby odejść od mechanizmów wieloczynnikowego uwierzytelniania głosowego i SMS-owego” – wyjaśnił Weinert. „Mechanizmy te opierają się na publicznych komutowanych sieciach telefonicznych (PSTN) i uważam, że są najmniej bezpiecznymi z obecnie dostępnych metod MFA. Luka ta będzie się tylko pogłębiać, gdy przyjęcie uwierzytelniania wieloskładnikowego zwiększy zainteresowanie atakujących łamaniem tych metod, a specjalnie zaprojektowane uwierzytelniacze zwiększą korzyści związane z bezpieczeństwem i użytecznością. "
Weinert słusznie ostrzega, że w miarę szerszego stosowania rozwiązań MFA napastnicy będą w coraz większym stopniu koncentrować się na znajdowaniu luk w zabezpieczeniach, które osłabiają ich skuteczność. Twierdzi, że osoby dbające o bezpieczeństwo powinny zastosować aplikację Microsoft Authenticator MFA lub, jeszcze lepiej, sprzętowe klucze bezpieczeństwa, aby chronić się przed atakami.
Jeszcze niedawno hasła były w dużej mierze jedynymi zabezpieczeniami stosowanymi w rozwiązaniach online. Jednak krajobraz bezpieczeństwa zmienił się szybko i obecnie rozważa się najlepsze podejście do uwierzytelniania wieloskładnikowego (MFA).
Przez ZDNet