وفقًا لأأليكس وينرت Alex Weinert، مدير برنامج مجموعة مايكروسوفت لأمن وحماية الهوية، فإن المستخدمين الذين يقومون بتمكين المصادقة متعددة العوامل (MFA) لحساباتهم سوف يحظرون 99.9 ٪ من الهجمات الآلية. ولا تتعلق التوصية بحسابات Microsoft فحسب، بل تتعلق أيضًا بأي ملف شخصي أو موقع ويب أو خدمة عبر الإنترنت.

إذا كان موفر الخدمة يدعم المصادقة متعددة العوامل، توصي Microsoft باستخدامها، سواء كانت كلمة مرور بسيطة مثل كلمات المرور أو الحلول لمرة واحدة التي تستند إلى SMS. القياسات الحيوية المتقدمة.

وقال أليكس : “كل أسبوع، لدي محادثة واحدة على الأقل مع أحد صانعي القرار الأمني​​، وأشرح خلالها سبب الكثير من الضغط الزائد حول كلمات المرور. يتعارض مع بحثنا والواقع الذي يراه فريقنا ونحن ندافع عن أنفسنا ضد مئات الملايين من هجمات كلمة المرور كل يوم. التركيز على قواعد كلمة المرور بدلاً من ما يمكن أن يساعد حقًا، مثل المصادقة متعددة العوامل (MFA)”.

وقد أكدت ميلاني ماينز Melanie Maynes، مديرة تسويق المنتجات في Microsoft Security، “كل يوم يتم إجراء أكثر من 300 مليون محاولة احتيالية للاتصال بخدماتنا السحابية.”

كان Weinert أحد مهندسي مايكروسوفت الذين عملوا في عام 2016 لحظر كلمات المرور التي تعد جزءًا من حساب Microsoft وقوائم انتهاكات حساب Microsoft Azure AD. من خلال عملها ، طُلب من مستخدمي Microsoft الذين كانوا يستخدمون أو يحاولون استخدام كلمة مرور تم تسريبها في خرق البيانات السابق تغيير بيانات الاعتماد الخاصة بهم.

لكن Weinert قال إنه على الرغم من حظر بيانات الاعتماد المسربة أو كلمات المرور المبسطة، استمر المتسللون في اختراق حسابات Microsoft في السنوات اللاحقة.

ويعزو هذا إلى حقيقة أن كلمات المرور أو تعقيدها لا يهم حقا بعد الآن. في الوقت الحاضر، لدى المتسللين طرق مختلفة للحصول على أوراق اعتماد المستخدمين، وفي معظم الحالات لا تكون كلمة المرور مهمة.

ويدعي Weinert أن تنشيط حل المصادقة متعدد العوامل يمنع 99.9٪ من محاولات تسجيل الدخول غير المصرح بها، حتى لو كان لدى المتسللين نسخة من كلمة مرور المستخدم الحالية. يمثل 0.1٪ هجمات أكثر تطوراً تستخدم حلولاً تقنية لالتقاط رموز MFA، لكن هذه الهجمات لا تزال نادرة جدًا.

المصدر : مايكروسوفت

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *