Microsoft によると、2 要素認証はハッカーに対して 99.9% 効果的です。この方法は、たとえパスワードが盗まれたとしても、ユーザーが 1 つ以上の追加の障壁を使用していれば、権限のない人物がアカウントにアクセスする可能性は低いという原則に基づいています。
毎日 3 億件を超える不正ログイン試行が Microsoft のさまざまなプラットフォームを標的にしています。多くの場合、高度な認証方法が使用されていないため、簡単にハッキングされてしまいます。これが理由の 1 つですMicrosoft、従来のパスワードの廃止を求めるキャンペーンs.同社は、二要素認証方法を使用した場合、攻撃が成功するのは 0.1% 未満であると指摘しています。
Microsoft は、2 要素認証を導入する際の障壁の 1 つは、外部ハードウェア デバイスが必要であるという誤解であると考えています。同社によれば、特定の接続デバイスに統合されたソフトウェア ソリューションのおかげで、安全な認証トークンを使用できるとのことです。セキュリティキーに変身するスマートフォン。
それにもかかわらず、彼はまだ残っています攻撃有効率0.1%そして後者の使用法非常に高度なフィッシング手法多くの場合、人的ミスに依存します。 2 番目の要素としての SMS コードは、最も安全性の低い方法とみなされます。同様に、銀行や電子小売業者も、オンライン取引中に SMS によって送信されるワンタイム コードに代わる、より安全な代替コードを採用することが求められています。 Les Échos によると、フランスでは 2022 年までにこの指令に従う必要があります。
SMS は効果は劣りますが、パスワードの弱点を部分的にカバーします
とはいえ、SMS を使用しても、セキュリティの強固な追加レイヤーが追加されます。昨年 5 月、Google は、アカウントがSMS 二重認証は自動システムを使用して攻撃を最大 100% ブロックします。, 一括フィッシング攻撃の 99%、標的型攻撃の 66%。
最後に、Microsoft はユーザー、特に企業にパスワードのない認証方法を選択することを推奨しています。 WebAuthn や CTAP2 などのプロトコルにより、次のことが可能になります。パスワードを完全に削除する特に FIDO2 セキュリティ キーのおかげで。これらは認証情報のエンドツーエンド暗号化を保証し、セキュリティ チェーン全体を強化します。
これに、スマートフォンやラップトップで普及している顔認識や指紋などの生体認証オプションが追加されます。これらはすでに多くのユーザーに馴染みのあるテクノロジであり、Microsoft は 1 つの要素として従来のパスワードよりもこれらを優先しています。これらはすべて、Windows Hello のおかげで Windows 10 で提供される認証オプションの一部になりました。
ソース :マイクロソフト
