Microsoft: multifaktor-autentisering stoppar 99,9 procent av alla attacker

Till och med enkla och inte alltid de bästa varianterna av två-faktor-autentisering, som koder över sms, sätter stopp för nästan alla försök att hacka användarkonton. MIcrosoft, vars kunder utsätts för cirka 300 miljoner försök dagligen, har sett att multifaktor-autentisering stoppar 99,9 procent av alla attacker, skriver Zdnet.

Enligt Microsoft har även ”bra” och långa lösenord spelat ut sin roll eftersom hackarna har fler metoder och verktyg till sitt förfogande. Metoder som ”credential stuffing” och nätfiske kompletterar ”brute force”-attacker och minskar betydelsen av lösenord.

Microsofts Alex Weinert, programchef för identitetssäkerhet och skydd, skriver i en bloggpost att tumregler som att aldrig använda lösenord som läckt ut eller använda långa lösenord egentligen inte hjälper. Multifaktor-autentisering fungerar som ett bra skydd även om angriparna har användarens lösenord till sitt förfogande.

De 0,1 procent som inte stoppar attacker även om multifaktor-autentisering används handlar om mer avancerade angreppsmetoder som att försöka komma över autentiserings-polletter (tokens), men står för så få fall att de försvinner i bruset av vanliga lösenordsattacker.

Även Google har kommit fram till liknande insikter som Microsoft. Analyser från Google visar att en så enkel åtgärd som att lägga till ett telefonnummer för kontoåterhämtning, vilket även öppnar för två-faktor-autentisering över sms, stoppar 100 procent av automatiserade bottar, 99 procent av de flesta nätfiske-attacker och 66 procent av riktade attacker.

Läs också:
Onlinetjänster med lösenord: Det är dags att börja skämmas nu
Microsoft storfavorit bland nätfiskare