Καλά νέα από την Microsoft. Η εταιρεία δήλωσε ότι οι χρήστες που έχουν ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων (multi-factor authentication) για τα accounts τους, καταφέρνουν να σταματήσουν το 99,9% των επιθέσεων που γίνονται αυτόματα.
Βέβαια, αυτή η θέση δεν αφορά μόνο τα accounts της Microsoft, αλλά οποιοδήποτε προφίλ, site ή γενικότερα online υπηρεσία που χρησιμοποιεί αυτόν τον τρόπο επαλήθευσης. Αυτός είναι και ο λόγος που η εταιρεία, προτείνει τη χρήση του multi-factor authentication οπουδήποτε παρέχεται.
Εκπρόσωπος της εταιρείας δήλωσε, ότι στην πραγματικότητα δε βοηθά από άποψη ασφάλειας η χρήση πολύ μεγάλων passwords ή η κατάργηση κωδικών ασφαλείας που έχουν υποστεί κάποια παραβίαση. Αυτές φαίνεται να είναι θεωρίες του παρελθόντος.
Ο Alex Weinert, Group Program Manager για θέματα ασφάλειας και προστασίας στη Microsoft, ανέφερε ότι στο παρελθόν εργάζονταν σε αυτόν ακριβώς τον τομέα. Στην απαγόρευση δηλαδή των passwords που έχουν παραβιαστεί. Το αποτέλεσμα ήταν όποιος χρήστης βίωνε κάποια «επίθεση» online, ενημερώνονταν άμεσα ότι έπρεπε να αλλάξει credentials. Σε αυτό το σημείο, λοιπόν, παρατηρήθηκε ότι ακόμα και όταν οι χρήστες έκαναν αυτό που τους υποδεικνύονταν και άλλαζαν συχνά passwords, οι hackers συνέχισαν να επιτίθονται κανονικά.
Έτσι οι ομάδες της Microsoft έφτασαν στο συμπέρασμα, ότι ηπολυπλοκότητα των κωδικών πρόσβασης δεν έχει στην ουσία καμία σημασία. Οι hackers έχουν πια στα χέρια τους, διαφορετικές μεθόδους για να εκτελέσουν επιθέσεις και τις περισσότερες φορές το password δεν παίζει ρόλο.
Έχοντας την παραπάνω γνώση ο Weinert προτείνει το multi-factor authentication ως λύση για το 99,9% των περιπτώσεων. Αφήνει όμως αυτό το μικρό 0,1% για πιο εξειδικευμένες περιπτώσεις εξελιγμένων και πιο σπάνιων επιθέσεων.
Βέβαια, η Microsoft δεν είναι η πρώτη εταιρεία που κατέληξε σε τέτοιο συμπέρασμα. Τον περασμένο Μάιο η Google δήλωσε ότι οι χρήστες που πρόσθεσαν έναν αριθμό τηλεφώνου ανάκτησης στους λογαριασμούς τους βελτίωσαν επίσης την ασφάλεια του account τους.
Για όλους αυτούς τους λόγους, όταν τόσο η Google όσο και η Microsoft συνιστούν το ίδιο πράγμα για βελτίωση της ασφάλειας, μάλλον είναι η κατάλληλη στιγμή να λάβουμε υπόψιν μας τις συμβουλές τους.
