Microsoft: "Kata sandi dan kompleksitasnya tidak lagi menjadi masalah, otentikasi multifaktor dapat mencegah 99,9% peretasan"

Microsoft telah lama mempertanyakan banyak praktik keamanan lama yang masih ada. Mereka baru-baru ini menjelaskan mengapa tidak masuk akal untuk kata sandi berakhir, dan dibicarakan status keamanan kata sandi yang bermasalah saat ini.

Bagi perusahaan, tidak terlalu menjadi masalah jika kata sandi yang sangat panjang digunakan atau jika kata sandi yang telah menjadi bagian dari pelanggaran data dihindari, apa yang benar-benar membantu untuk menghindari diretas adalah dengan menggunakan otentikasi multifactor.

Kata sandi Anda tidak masalah

Alex Weinert, direktur program untuk perlindungan dan keamanan identitas di Microsoft, baru-baru ini menulis sebuah artikel di blog Azure yang berjudul "Kata sandi Anda tidak masalah." Di dalamnya, ia menjelaskan bagaimana penelitiannya menunjuk tips terkini tentang keamanan kata sandi tidak membantu terhadap jutaan serangan yang diderita setiap hari.

Weinert mengatakan bahwa memfokuskan pada aturan tentang kata sandi dan bukan hal-hal yang benar-benar dapat membantu, seperti otentikasi multifaktor hanyalah gangguan. Kiat-kiat untuk "tidak pernah menggunakan kata sandi yang telah dikompromikan dalam pelanggaran data," atau "menggunakan kata sandi yang sangat panjang," atau bahwa "frasa frasa sandi akan menyelamatkan kami" benar-benar tidak ada gunanya.

Hampir setiap orang telah menerima email pada suatu waktu di mana mereka menjelaskan bahwa layanan yang kami gunakan telah mengalami pelanggaran data dan penting bahwa kami segera mengubah kata sandi kami. Seiring dengan itu saran selalu diikuti dengan tidak menggunakan kata sandi yang sama di layanan lain dan kurang jika mereka bocor di celah apa pun.

Weinert adalah salah satu dari mereka yang mempromosikan pemblokiran penggunaan kredensial yang difilter pada sistem Microsoft dan Azure, tetapi bagaimana ia menjelaskan sekarang, meskipun begitu, peretas terus mengkompromikan akun Microsoft pada tahun-tahun berikutnya.

Layanan cloud Microsoft menerima hingga 300 juta upaya login curang per hari. Otentikasi multifaktor adalah penghalang paling efektif untuk memblokirnya

Ini dikaitkan dengan itu peretas sudah memiliki banyak metode untuk mendapatkan kredensial pengguna, dan kata sandi, dalam banyak kasus itu tidak masalah. Peretas dapat membeli kredensial di pasar gelap, mereka dapat menggunakan serangan phishing, keyloggers, pemerasan, serangan lokal (catatan kecil di mana beberapa mengetik kata sandi mereka), brute force, dll. "Keamanan kata sandi" yang seharusnya tidak digunakan dalam kasus-kasus ini.

Di Microsoft mereka harus berurusan dengan lebih dari 300 juta upaya login yang curang setiap hari, Weinert mengatakan bahwa mengaktifkan otentikasi multifaktor, apa pun itu (SMS, solusi biometrik, token fisik) memblokir 99,9% upaya, bahkan ketika peretas memiliki salinan kata sandi pengguna saat ini.

Rekomendasi adalah untuk menggunakannya dalam segala hal, baik itu Microsoft atau layanan lainnya. Jumlah serangan yang cukup canggih untuk menangkap token dalam otentikasi multi-faktor masih sangat jarang. Jadi buka dan aktifkan verifikasi itu dalam dua langkah sesegera mungkin, meskipun itu menjengkelkan.

Bagikan Microsoft: "Kata sandi dan kompleksitasnya tidak lagi menjadi masalah, otentikasi multifaktor dapat mencegah 99,9% peretasan"