一个月前,我们告诉您MFA(多重身份验证)如何成为您加密策略的重要组成部分。这个月,我们允许其他人告诉您同一件事,以供进一步确认。

微软身份安全和保护部门计划经理Alex Weinert发布​​了 非常全面的博客 准确地详细介绍Microsoft从管理Azure Active Directory连接的帐户多年中学到的知识。总结起来很简单:

您的密码无关紧要

您可以自己查看该帖子(这真是令人着迷的阅读!)以获取详细信息,但是事实仍然是Microsoft为我们计算了这些数字。每天在Microsoft ID系统中调查的帐户超过3亿个,他们拥有备份索赔的数据。对于绝大多数攻击而言,密码的长度和复杂性对其“可破解性”的影响没有影响。

即使使用会生成随机的冗长密码的密码管理器,也不会产生很大的不同-还会引发其他问题,例如可用性和创建单个高价值目标。令人难以置信的是,您的密码已经在黑客不断测试的5亿个通用密码的列表中,因此您将只是他们每天击中的3亿个帐户之一。前提是他们并非专门针对您。如果是这样,他们将更容易通过网络钓鱼,按键记录,本地发现或其他方法来入侵您。这些数字不会说谎,您的密码也没关系。

什么是MFA

如果您具有多因素身份验证,Microsoft建议您使用它-无论是否通过’就像基于SMS的一次性密码或高级生物识别解决方案一样简单。

“根据我们的研究,如果您使用MFA,则您的帐户被盗的可能性降低了99.9%以上,”亚历克斯·韦纳特说。 “即使黑客拥有用户的副本,启用多因素身份验证解决方案也可以阻止99.9%的未授权登录尝试’的当前密码。”请注意,当然还有0.1%。这说明了使用技术解决方案来捕获MFA令牌的更复杂的攻击,但是与每天充斥证书的僵尸网络相比,这些攻击几乎消失了。

而且,如果您不想接受微软的话,请从Google那里接受。几个月前 他们的安全博客 概述了他们自己对此主题的研究,并声称“仅在您的Google帐户中添加辅助电话号码就可以阻止多达100%的自动漫游器,99%的批量网络钓鱼攻击和66%的定向攻击。”这是另一篇值得一读的博客文章-特别是Google试图通过您的Google帐户在线统一所有内容。

同时,通过启用MFA,确保最敏感的数据保持安全并符合法规。在以下位置受支持 Progress的MOVEit转移 拥有屡获殊荣的MFA功能,可让您安全地控制用户访问,基于用户类的密码到期策略和单点登录。 MOVEit Transfer还支持安全文件夹共享,使内部和外部用户可以轻松轻松地安全轻松地进行协作,同时保持完整的审核记录。

要了解更多信息或要求免费试用,  点击这里 .

来源: //blog.ipswitch.com/passwords-dont-work-mfa-is-essential