రెండు-కారకాల ప్రామాణీకరణ (2FA) అనేది ఆన్లైన్ ఖాతాకు అనధికార ప్రాప్యతను నిరోధించే అత్యంత ప్రభావవంతమైన పద్ధతి. మీరు ఇంకా ఒప్పించాల్సిన అవసరం ఉందా? మైక్రోసాఫ్ట్ నుండి ఈ అద్భుతమైన సంఖ్యలను చూడండి.
కష్టం సంఖ్యలు
ఫిబ్రవరి 2020 లో, మైక్రోసాఫ్ట్ RSA సమావేశంలో “బ్రేకింగ్ పాస్వర్డ్ డిపెండెన్సీలు: మైక్రోసాఫ్ట్ వద్ద ఫైనల్ మైల్లో సవాళ్లు” అనే పేరుతో ఒక ప్రదర్శనను నిర్వహించింది. వినియోగదారు ఖాతాలను రక్షించడంలో మీకు ఆసక్తి ఉంటే మొత్తం ప్రదర్శన మనోహరంగా ఉంది. ఆ ఆలోచన మీ మనసును కదిలించినప్పటికీ, సమర్పించిన గణాంకాలు మరియు సంఖ్యలు ఆశ్చర్యకరమైనవి.
మైక్రోసాఫ్ట్ ప్రతి నెలా 1 బిలియన్ క్రియాశీల ఖాతాలను ట్రాక్ చేస్తుంది, ఇది ప్రపంచ జనాభాలో 1/8 ప్రాతినిధ్యం వహిస్తుంది. ఇవి 30 బిలియన్లకు పైగా నెలవారీ లాగిన్ ఈవెంట్లను సృష్టిస్తాయి. O365 కార్పొరేట్ ఖాతాకు ప్రతి లాగిన్ బహుళ అనువర్తనాల్లో బహుళ లాగిన్ ఎంట్రీలను మరియు సింగిల్ లాగిన్ కోసం O365 ను ఉపయోగించే ఇతర అనువర్తనాల కోసం అదనపు ఈవెంట్లను సృష్టించగలదు.
ఆ సంఖ్య పెద్దదిగా కనిపిస్తే, మైక్రోసాఫ్ట్ ప్రతిరోజూ 300 మిలియన్ల మోసపూరిత లాగిన్ ప్రయత్నాలను ఆపివేస్తుందని గుర్తుంచుకోండి. మళ్ళీ, ఇది ఒక సంవత్సరం లేదా నెల కాదు, కానీ 300 మిలియన్లు రోజుకు.
జనవరి 2020 లో, 480,000 మైక్రోసాఫ్ట్ ఖాతాలు – అన్ని మైక్రోసాఫ్ట్ ఖాతాలలో 0.048 శాతం – స్ప్రే దాడుల ద్వారా రాజీ పడ్డాయి. దాడి చేసేవారు ఒక సాధారణ పాస్వర్డ్ను (“స్ప్రింగ్ 2020!” వంటివి) వేలాది ఖాతాల జాబితాలకు వ్యతిరేకంగా నడుపుతున్నప్పుడు, వారిలో కొందరు ఆ సాధారణ పాస్వర్డ్ను ఉపయోగించారనే ఆశతో.
స్ప్రేలు దాడి యొక్క ఒక రూపం; ఆధారాలను నింపడం ద్వారా వందల మరియు వేల సంఖ్యలో సంభవించాయి. వీటిని శాశ్వతం చేయడానికి, దాడి చేసేవారు చీకటి వెబ్లో వినియోగదారు పేర్లు మరియు పాస్వర్డ్లను కొనుగోలు చేసి ఇతర సిస్టమ్లలో ప్రయత్నిస్తారు.
కాబట్టి, ఫిషింగ్ ఉంది, ఇది పాస్వర్డ్ పొందడానికి నకిలీ వెబ్సైట్ను యాక్సెస్ చేయమని దాడి చేసిన వ్యక్తి మిమ్మల్ని ఒప్పించినప్పుడు. ఈ పద్ధతులు సాధారణ ఖాతాలో ఆన్లైన్ ఖాతాలను సాధారణంగా “హ్యాక్” చేసే మార్గం.
మొత్తంమీద, జనవరిలో 1 మిలియన్ మైక్రోసాఫ్ట్ ఖాతాలు హ్యాక్ చేయబడ్డాయి. ఇది రోజుకు కేవలం 32,000 రాజీ ఖాతాలు, ఇది రోజుకు అంతరాయం కలిగించే 300 మిలియన్ల మోసపూరిత లాగిన్ ప్రయత్నాలను మీరు గుర్తుంచుకునే వరకు చెడ్డదిగా అనిపిస్తుంది.
అన్నింటికన్నా ముఖ్యమైనది ఏమిటంటే, ఖాతాలు రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించి ఉంటే అన్ని మైక్రోసాఫ్ట్ ఖాతా ఉల్లంఘనలలో 99.9 శాతం ఆగిపోయేవి.
నివేదించారు: మీకు ఫిషింగ్ ఇమెయిల్ వస్తే మీరు ఏమి చేయాలి?
రెండు-కారకాల ప్రామాణీకరణ అంటే ఏమిటి?
శీఘ్ర రిమైండర్గా, రెండు-కారకాల ప్రామాణీకరణ (2FA) కేవలం వినియోగదారు పేరు మరియు పాస్వర్డ్ కాకుండా మీ ఖాతాను ప్రామాణీకరించడానికి అదనపు పద్ధతి అవసరం. ఈ అదనపు పద్ధతి తరచుగా ఆరు-అంకెల కోడ్, ఇది SMS ద్వారా ఫోన్కు పంపబడుతుంది లేదా అనువర్తనం ద్వారా ఉత్పత్తి అవుతుంది. మీ ఖాతా కోసం లాగిన్ ప్రాసెస్లో భాగంగా ఆ ఆరు అంకెల కోడ్ను టైప్ చేయండి.
రెండు-కారకాల ప్రామాణీకరణ అనేది ఒక రకమైన బహుళ-కారకాల ప్రామాణీకరణ (MFA). పరికరానికి జోడించిన భౌతిక USB టోకెన్లు లేదా వేలిముద్ర లేదా కంటి బయోమెట్రిక్ స్కాన్లతో సహా ఇతర MFA పద్ధతులు కూడా ఉన్నాయి. అయితే, మీ ఫోన్కు పంపిన కోడ్ చాలా సాధారణం.
ఏదేమైనా, బహుళ-కారకాల ప్రామాణీకరణ అనేది ఒక సాధారణ పదం: చాలా సురక్షితమైన ఖాతాకు రెండు బదులు మూడు కారకాలు అవసరం కావచ్చు, ఉదాహరణకు.
నివేదించారు: రెండు-కారకాల ప్రామాణీకరణ అంటే ఏమిటి మరియు నాకు ఇది ఎందుకు అవసరం?
2FA ఉల్లంఘనలను ఆపివేస్తుందా?
స్ప్రే దాడులలో మరియు ఆధారాలను నింపడంలో, దాడి చేసేవారికి ఇప్పటికే పాస్వర్డ్ ఉంది: వారు దానిని ఉపయోగించే ఖాతాలను మాత్రమే కనుగొనాలి. ఫిషింగ్ తో, దాడి చేసేవారికి మీ ఖాతా యొక్క పాస్వర్డ్ మరియు పేరు రెండూ ఉన్నాయి, ఇది మరింత ఘోరంగా ఉంది.
జనవరిలో హ్యాక్ చేయబడిన మైక్రోసాఫ్ట్ ఖాతాల కోసం బహుళ-కారకాల ప్రామాణీకరణ ప్రారంభించబడితే, పాస్వర్డ్ మాత్రమే సరిపోదు. ఆ ఖాతాలను యాక్సెస్ చేయడానికి ముందు MFA కోడ్ పొందడానికి హ్యాకర్ తన బాధితుల ఫోన్లకు కూడా ప్రాప్యత అవసరం. ఫోన్ లేకపోతే, దాడి చేసిన వ్యక్తి ఆ ఖాతాలను యాక్సెస్ చేయలేడు మరియు హ్యాక్ చేయబడడు.
మీ పాస్వర్డ్ ess హించడం అసాధ్యం అని మీరు భావిస్తే మరియు మీరు ఫిషింగ్ దాడితో ఎప్పటికీ ప్రేమలో పడరు, వాస్తవాలలోకి ప్రవేశిద్దాం. ప్రముఖ మైక్రోసాఫ్ట్ ఆర్కిటెక్ట్ అలెక్స్ వీనార్ట్ ప్రకారం, మీ ఖాతాను రక్షించేటప్పుడు మీ పాస్వర్డ్ నిజంగా పట్టింపు లేదు.
ఇది మైక్రోసాఫ్ట్ ఖాతాలకు కూడా వర్తించదు: ప్రతి ఆన్లైన్ ఖాతా MFA ను ఉపయోగించకపోతే అంతే హాని కలిగిస్తుంది. గూగుల్ ప్రకారం, MFA 100 శాతం ఆటోమేటిక్ బోట్ దాడులను (స్ప్రే దాడులు, స్టఫింగ్ క్రెడెన్షియల్స్ మరియు ఇలాంటి ఆటోమేటెడ్ పద్ధతులు) ఆపివేసింది.
మీరు గూగుల్ సెర్చ్ చార్ట్ యొక్క దిగువ ఎడమ భాగాన్ని చూస్తే, ఆటోమేటెడ్ బాట్లను, ఫిషింగ్ మరియు లక్ష్య దాడులను ఆపడంలో “సెక్యూరిటీ కీ” పద్ధతి 100% ప్రభావవంతంగా ఉంది.
కాబట్టి, “సెక్యూరిటీ కీ” పద్ధతి ఏమిటి? MFA కోడ్ను రూపొందించడానికి మీ ఫోన్లో అనువర్తనాన్ని ఉపయోగించండి.
“SMS కోడ్” పద్ధతి కూడా చాలా ప్రభావవంతంగా ఉంది మరియు ఇది AMF ను కలిగి ఉండకపోవటం కంటే ఖచ్చితంగా మంచిది, ఒక అనువర్తనం మరింత మంచిది. మేము ఆథీని సిఫార్సు చేస్తున్నాము, ఎందుకంటే ఇది ఉచితం, ఉపయోగించడానికి సులభమైనది మరియు శక్తివంతమైనది.
నివేదించారు: SMS రెండు-కారకాల ప్రామాణీకరణ సరైనది కాదు, కానీ మీరు దీన్ని ఇంకా ఉపయోగించాలి
మీ అన్ని ఖాతాల కోసం 2FA ను ఎలా ప్రారంభించాలి
మీరు చాలా ఆన్లైన్ ఖాతాల కోసం 2FA లేదా మరొక రకమైన AMF ని ప్రారంభించవచ్చు. మీరు వేర్వేరు ఖాతాల కోసం వేర్వేరు ప్రదేశాలలో సెట్టింగ్ను కనుగొంటారు. అయితే, సాధారణంగా, ఇది “ఖాతా” లేదా “భద్రత” క్రింద ఖాతా సెట్టింగుల మెనులో చూడవచ్చు.
అదృష్టవశాత్తూ, కొన్ని అత్యంత ప్రజాదరణ పొందిన వెబ్సైట్లు మరియు అనువర్తనాల కోసం MFA ని ఎలా సక్రియం చేయాలో వివరించే మార్గదర్శకాలు మాకు ఉన్నాయి:
మీ ఆన్లైన్ ఖాతాలను రక్షించడానికి AMF అత్యంత ప్రభావవంతమైన మార్గం. మీరు ఇప్పటికే అలా చేయకపోతే, వీలైనంత త్వరగా దాన్ని ఆన్ చేయడానికి సమయం కేటాయించండి, ముఖ్యంగా ఇమెయిల్ మరియు బ్యాంకింగ్ వంటి క్లిష్టమైన ఖాతాల కోసం.
