Microsoft: Χρησιμοποιήστε τις νεότερες τεχνολογίες MFA

Η Microsoft καλεί τους χρήστες να εγκαταλείψουν τις λύσεις ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που πραγματοποιούνται μέσω τηλεφώνου, όπως τους κωδικούς μιας χρήσης που αποστέλλονται μέσω SMS και φωνητικών κλήσεων και να τις αντικαταστήσουν με νεότερες τεχνολογίες MFA, όπως authenticators που βασίζονται σε εφαρμογές και κλειδιά ασφαλείας.

Η προειδοποίηση προέρχεται από τον Alex Weinert, διευθυντή του Identity Security της Microsoft. Τον τελευταίο χρόνο, ο Weinert εκ μέρους της Microsoft, προέτρεπε τους χρήστες να ενεργοποιήσουν το MFA στους online λογαριασμούς τους.

Αναφερόμενος στα εσωτερικά στατιστικά στοιχεία της Microsoft, ο Weinert είπε σε μια δημοσίευση σε ένα blog πέρυσι ότι οι χρήστες που ενεργοποίησαν τον έλεγχο ταυτότητας πολλών παραγόντων (MFA) κατέληξαν στο να αποκλείουν περίπου το 99,9% των αυτοματοποιημένων επιθέσεων εναντίον των λογαριασμών τους στην Microsoft.

Αλλά στην ανάρτηση που κυκλοφόρησε σήμερα, ο Weinert λέει ότι εάν οι χρήστες πρέπει να επιλέξουν, θα πρέπει να μείνουν μακριά από τον έλεγχο ταυτοποίησης πολλαπλών παραγόντων (MFA) που γίνεται μέσω τηλεφώνου.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 10 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 11 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 15 hours ago

Load More... Subscribe

Ο ειδικός της Microsoft αναφέρει ότι τα τηλεφωνικά δίκτυα έχουν πολλά ζητήματα ασφαλείας.

Ο Weinert λέει ότι τόσο τα SMS όσο και οι φωνητικές κλήσεις μεταδίδονται σε cleartext και μπορούν εύκολα να υποκλαπούν από καθορισμένους εισβολείς, χρησιμοποιώντας τεχνικές και εργαλεία όπως τα SDR, τα cells FEMTO ή οι υπηρεσίες παρεμβολής SS7.

Οι κωδικοί μιας χρήσης που βασίζονται σε SMS μπορούν επίσης να υποκλαπούν μέσω ανοιχτού κώδικα και εύκολα διαθέσιμων εργαλείων phishing, όπως το Modlishka, το CredSniper ή το Evilginx.

Επιπλέον, μια πολύ γνωστή μέθοδος είναι το SIM swapping το οποίο επιτρέπει στους εισβολείς να λαμβάνουν τους κωδικούς MFA για λογαριασμό των θυμάτων τους.

Επιπλέον, τα τηλεφωνικά δίκτυα εκτίθενται επίσης σε μεταβαλλόμενους κανονισμούς, χρόνους διακοπής λειτουργίας και προβλήματα απόδοσης, τα οποία επηρεάζουν συνολικά τη διαθεσιμότητα του μηχανισμού MFA.

Τα μηνύματα και οι φωνητικές κλήσεις δεν είναι ασφαλή

Όλα αυτά καθιστούν το MFA που γίνεται μέσω SMS ή κλήσεων ως το λιγότερο ασφαλές από τις διαθέσιμες μεθόδους MFA που κυκλοφορούν σήμερα”, σύμφωνα με τον Weinert.

Ο Weinert λέει ότι οι χρήστες πρέπει να ενεργοποιήσουν έναν ισχυρότερο μηχανισμό MFA για τους λογαριασμούς τους, εάν είναι διαθέσιμος, συνιστώντας την εφαρμογή Authenticator MFA της Microsoft.

Αλλά αν οι χρήστες θέλουν την καλύτερη δυνατή επιλογή, θα πρέπει να επιλέξουν τα κλειδιά ασφαλείας hardware, τα οποία ο Weinert κατέταξε ως την καλύτερη λύση MFA σε μια ανάρτηση σε ένα blog που δημοσίευσε πέρυσι.

Υστερόγραφο: Αυτό σημαίνει ότι οι χρήστες πρέπει να απενεργοποιήσουν την ταυτοποίηση μέσω SMS ή φωνητικών κλήσεων που έχουν στους λογαριασμούς τους. Η ταυτοποίηση μέσω SMS είναι καλύτερη από την καθόλου ταυτοποίηση.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Microsoft: Χρησιμοποιήστε τις νεότερες τεχνολογίες MFA

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS