Оставшиеся 0,1% атак приходятся на технические решения для захвата токенов МФА.
В облаках Microsoft ежедневно совершается около 300 млн попыток мошеннического входа в аккаунты. Многофакторная аутентификация (МФА) может помочь защитить учетные записи от многих типов атак.
По словам экспертов Microsoft, пользователи, включившие многофакторную аутентификацию для своих учётных записей, в итоге блокируют 99,9% автоматических атак. Рекомендация распространяется не только на учётные записи Microsoft, но и на любой другой профиль, сайт или online-сервис.
Если поставщик услуг поддерживает многофакторную аутентификацию, Microsoft рекомендует использоваться ею, независимо от того, является ли она одноразовыми SMS-паролями или расширенными биометрическими решениями.
По словам исследователей из Microsoft, такие старые советы, как «никогда не используйте пароль, который когда-либо был скомпрометирован», или «используйте действительно длинные пароли» в последние годы не очень помогают. Сегодня киберпреступники имеют в своем распоряжении различные методы, позволяющие получить учётные данные пользователей, и в большинстве случаев пароль и его сложность не имеют значения.
От постоянных попыток мошеннического входа защитит включение многофакторной аутентификации. Она не сможет заблокировать только 0,1% атак, в ходе которых хакеры используют технические решения для захвата токенов МФА, но они происходят крайне редко.
.png)