99.9% రాజీపడిన మైక్రోసాఫ్ట్ ఖాతాలు 2 ఎఫ్ఎను ఉపయోగించవు

VDB / Shutterstock ఫోటో

రెండు-కారకాల ప్రామాణీకరణ (2FA) అనేది ఆన్‌లైన్ ఖాతాకు అనధికార ప్రాప్యతను నిరోధించే అత్యంత ప్రభావవంతమైన పద్ధతి. మీరు ఇంకా ఒప్పించాల్సిన అవసరం ఉందా? మైక్రోసాఫ్ట్ నుండి ఈ అద్భుతమైన సంఖ్యలను చూడండి.

కష్టం సంఖ్యలు

ఫిబ్రవరి 2020 లో, మైక్రోసాఫ్ట్ RSA సమావేశంలో “బ్రేకింగ్ పాస్వర్డ్ డిపెండెన్సీలు: మైక్రోసాఫ్ట్ వద్ద ఫైనల్ మైల్లో సవాళ్లు” అనే పేరుతో ఒక ప్రదర్శనను నిర్వహించింది. వినియోగదారు ఖాతాలను రక్షించడంలో మీకు ఆసక్తి ఉంటే మొత్తం ప్రదర్శన మనోహరంగా ఉంది. ఆ ఆలోచన మీ మనసును కదిలించినప్పటికీ, సమర్పించిన గణాంకాలు మరియు సంఖ్యలు ఆశ్చర్యకరమైనవి.

మైక్రోసాఫ్ట్ ప్రతి నెలా 1 బిలియన్ క్రియాశీల ఖాతాలను ట్రాక్ చేస్తుంది, ఇది ప్రపంచ జనాభాలో 1/8 ప్రాతినిధ్యం వహిస్తుంది. ఇవి 30 బిలియన్లకు పైగా నెలవారీ లాగిన్ ఈవెంట్‌లను సృష్టిస్తాయి. O365 కార్పొరేట్ ఖాతాకు ప్రతి లాగిన్ బహుళ అనువర్తనాల్లో బహుళ లాగిన్ ఎంట్రీలను మరియు సింగిల్ లాగిన్ కోసం O365 ను ఉపయోగించే ఇతర అనువర్తనాల కోసం అదనపు ఈవెంట్‌లను సృష్టించగలదు.

ఆ సంఖ్య పెద్దదిగా కనిపిస్తే, మైక్రోసాఫ్ట్ ప్రతిరోజూ 300 మిలియన్ల మోసపూరిత లాగిన్ ప్రయత్నాలను ఆపివేస్తుందని గుర్తుంచుకోండి. మళ్ళీ, ఇది ఒక సంవత్సరం లేదా నెల కాదు, కానీ 300 మిలియన్లు రోజుకు.

జనవరి 2020 లో, 480,000 మైక్రోసాఫ్ట్ ఖాతాలు – అన్ని మైక్రోసాఫ్ట్ ఖాతాలలో 0.048 శాతం – స్ప్రే దాడుల ద్వారా రాజీ పడ్డాయి. దాడి చేసేవారు ఒక సాధారణ పాస్‌వర్డ్‌ను (“స్ప్రింగ్ 2020!” వంటివి) వేలాది ఖాతాల జాబితాలకు వ్యతిరేకంగా నడుపుతున్నప్పుడు, వారిలో కొందరు ఆ సాధారణ పాస్‌వర్డ్‌ను ఉపయోగించారనే ఆశతో.

స్ప్రేలు దాడి యొక్క ఒక రూపం; ఆధారాలను నింపడం ద్వారా వందల మరియు వేల సంఖ్యలో సంభవించాయి. వీటిని శాశ్వతం చేయడానికి, దాడి చేసేవారు చీకటి వెబ్‌లో వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను కొనుగోలు చేసి ఇతర సిస్టమ్‌లలో ప్రయత్నిస్తారు.

కాబట్టి, ఫిషింగ్ ఉంది, ఇది పాస్‌వర్డ్ పొందడానికి నకిలీ వెబ్‌సైట్‌ను యాక్సెస్ చేయమని దాడి చేసిన వ్యక్తి మిమ్మల్ని ఒప్పించినప్పుడు. ఈ పద్ధతులు సాధారణ ఖాతాలో ఆన్‌లైన్ ఖాతాలను సాధారణంగా “హ్యాక్” చేసే మార్గం.

మొత్తంమీద, జనవరిలో 1 మిలియన్ మైక్రోసాఫ్ట్ ఖాతాలు హ్యాక్ చేయబడ్డాయి. ఇది రోజుకు కేవలం 32,000 రాజీ ఖాతాలు, ఇది రోజుకు అంతరాయం కలిగించే 300 మిలియన్ల మోసపూరిత లాగిన్ ప్రయత్నాలను మీరు గుర్తుంచుకునే వరకు చెడ్డదిగా అనిపిస్తుంది.

అన్నింటికన్నా ముఖ్యమైనది ఏమిటంటే, ఖాతాలు రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించి ఉంటే అన్ని మైక్రోసాఫ్ట్ ఖాతా ఉల్లంఘనలలో 99.9 శాతం ఆగిపోయేవి.

నివేదించారు: మీకు ఫిషింగ్ ఇమెయిల్ వస్తే మీరు ఏమి చేయాలి?

రెండు-కారకాల ప్రామాణీకరణ అంటే ఏమిటి?

శీఘ్ర రిమైండర్‌గా, రెండు-కారకాల ప్రామాణీకరణ (2FA) కేవలం వినియోగదారు పేరు మరియు పాస్‌వర్డ్ కాకుండా మీ ఖాతాను ప్రామాణీకరించడానికి అదనపు పద్ధతి అవసరం. ఈ అదనపు పద్ధతి తరచుగా ఆరు-అంకెల కోడ్, ఇది SMS ద్వారా ఫోన్‌కు పంపబడుతుంది లేదా అనువర్తనం ద్వారా ఉత్పత్తి అవుతుంది. మీ ఖాతా కోసం లాగిన్ ప్రాసెస్‌లో భాగంగా ఆ ఆరు అంకెల కోడ్‌ను టైప్ చేయండి.

రెండు-కారకాల ప్రామాణీకరణ అనేది ఒక రకమైన బహుళ-కారకాల ప్రామాణీకరణ (MFA). పరికరానికి జోడించిన భౌతిక USB టోకెన్లు లేదా వేలిముద్ర లేదా కంటి బయోమెట్రిక్ స్కాన్‌లతో సహా ఇతర MFA పద్ధతులు కూడా ఉన్నాయి. అయితే, మీ ఫోన్‌కు పంపిన కోడ్ చాలా సాధారణం.

ఏదేమైనా, బహుళ-కారకాల ప్రామాణీకరణ అనేది ఒక సాధారణ పదం: చాలా సురక్షితమైన ఖాతాకు రెండు బదులు మూడు కారకాలు అవసరం కావచ్చు, ఉదాహరణకు.

నివేదించారు: రెండు-కారకాల ప్రామాణీకరణ అంటే ఏమిటి మరియు నాకు ఇది ఎందుకు అవసరం?

2FA ఉల్లంఘనలను ఆపివేస్తుందా?

స్ప్రే దాడులలో మరియు ఆధారాలను నింపడంలో, దాడి చేసేవారికి ఇప్పటికే పాస్‌వర్డ్ ఉంది: వారు దానిని ఉపయోగించే ఖాతాలను మాత్రమే కనుగొనాలి. ఫిషింగ్ తో, దాడి చేసేవారికి మీ ఖాతా యొక్క పాస్వర్డ్ మరియు పేరు రెండూ ఉన్నాయి, ఇది మరింత ఘోరంగా ఉంది.

జనవరిలో హ్యాక్ చేయబడిన మైక్రోసాఫ్ట్ ఖాతాల కోసం బహుళ-కారకాల ప్రామాణీకరణ ప్రారంభించబడితే, పాస్‌వర్డ్ మాత్రమే సరిపోదు. ఆ ఖాతాలను యాక్సెస్ చేయడానికి ముందు MFA కోడ్ పొందడానికి హ్యాకర్ తన బాధితుల ఫోన్‌లకు కూడా ప్రాప్యత అవసరం. ఫోన్ లేకపోతే, దాడి చేసిన వ్యక్తి ఆ ఖాతాలను యాక్సెస్ చేయలేడు మరియు హ్యాక్ చేయబడడు.

మీ పాస్‌వర్డ్ ess హించడం అసాధ్యం అని మీరు భావిస్తే మరియు మీరు ఫిషింగ్ దాడితో ఎప్పటికీ ప్రేమలో పడరు, వాస్తవాలలోకి ప్రవేశిద్దాం. ప్రముఖ మైక్రోసాఫ్ట్ ఆర్కిటెక్ట్ అలెక్స్ వీనార్ట్ ప్రకారం, మీ ఖాతాను రక్షించేటప్పుడు మీ పాస్‌వర్డ్ నిజంగా పట్టింపు లేదు.

ఇది మైక్రోసాఫ్ట్ ఖాతాలకు కూడా వర్తించదు: ప్రతి ఆన్‌లైన్ ఖాతా MFA ను ఉపయోగించకపోతే అంతే హాని కలిగిస్తుంది. గూగుల్ ప్రకారం, MFA 100 శాతం ఆటోమేటిక్ బోట్ దాడులను (స్ప్రే దాడులు, స్టఫింగ్ క్రెడెన్షియల్స్ మరియు ఇలాంటి ఆటోమేటెడ్ పద్ధతులు) ఆపివేసింది.

మీరు గూగుల్ సెర్చ్ చార్ట్ యొక్క దిగువ ఎడమ భాగాన్ని చూస్తే, ఆటోమేటెడ్ బాట్లను, ఫిషింగ్ మరియు లక్ష్య దాడులను ఆపడంలో “సెక్యూరిటీ కీ” పద్ధతి 100% ప్రభావవంతంగా ఉంది.

కాబట్టి, “సెక్యూరిటీ కీ” పద్ధతి ఏమిటి? MFA కోడ్‌ను రూపొందించడానికి మీ ఫోన్‌లో అనువర్తనాన్ని ఉపయోగించండి.

“SMS కోడ్” పద్ధతి కూడా చాలా ప్రభావవంతంగా ఉంది మరియు ఇది AMF ను కలిగి ఉండకపోవటం కంటే ఖచ్చితంగా మంచిది, ఒక అనువర్తనం మరింత మంచిది. మేము ఆథీని సిఫార్సు చేస్తున్నాము, ఎందుకంటే ఇది ఉచితం, ఉపయోగించడానికి సులభమైనది మరియు శక్తివంతమైనది.

నివేదించారు: SMS రెండు-కారకాల ప్రామాణీకరణ సరైనది కాదు, కానీ మీరు దీన్ని ఇంకా ఉపయోగించాలి

మీ అన్ని ఖాతాల కోసం 2FA ను ఎలా ప్రారంభించాలి

మీరు చాలా ఆన్‌లైన్ ఖాతాల కోసం 2FA లేదా మరొక రకమైన AMF ని ప్రారంభించవచ్చు. మీరు వేర్వేరు ఖాతాల కోసం వేర్వేరు ప్రదేశాలలో సెట్టింగ్‌ను కనుగొంటారు. అయితే, సాధారణంగా, ఇది “ఖాతా” లేదా “భద్రత” క్రింద ఖాతా సెట్టింగుల మెనులో చూడవచ్చు.

అదృష్టవశాత్తూ, కొన్ని అత్యంత ప్రజాదరణ పొందిన వెబ్‌సైట్‌లు మరియు అనువర్తనాల కోసం MFA ని ఎలా సక్రియం చేయాలో వివరించే మార్గదర్శకాలు మాకు ఉన్నాయి:

మీ ఆన్‌లైన్ ఖాతాలను రక్షించడానికి AMF అత్యంత ప్రభావవంతమైన మార్గం. మీరు ఇప్పటికే అలా చేయకపోతే, వీలైనంత త్వరగా దాన్ని ఆన్ చేయడానికి సమయం కేటాయించండి, ముఖ్యంగా ఇమెయిల్ మరియు బ్యాంకింగ్ వంటి క్లిష్టమైన ఖాతాల కోసం.

Source link