Ogni giorno, oltre 300 milioni di tentativi di accesso fraudolenti prendono di mira le varie piattaforme Microsoft. In molti casi, portano facilmente alla pirateria informatica per mancanza di un metodo di autenticazione avanzato. Questo è uno dei motivi per cui Microsoft sta facendo una campagna per la fine delle password tradizionali . L’azienda rileva che quando si utilizza un metodo di autenticazione a doppio fattore, meno dello 0,1% degli attacchi ha esito positivo.

Microsoft: l’autenticazione a doppio fattore è una difesa efficace contro gli hacker

Microsoft ritiene che uno degli ostacoli all’adozione dell’autenticazione a doppio fattore sia l’idea sbagliata che richiede dispositivi hardware esterni. Secondo l’azienda, i token di autenticazione sicuri possono essere utilizzati grazie a soluzioni software integrate in alcuni dispositivi, in questo caso smartphone che si trasformano in una chiave di sicurezza .

Tuttavia, ci sono ancora attacchi efficaci dello 0,1% e usano tecniche di phishing molto sofisticate che spesso dipendono da errori umani. I codici SMS come secondo fattore sono considerati il ​​metodo meno sicuro. Allo stesso modo, le banche e gli e-merchant sono ora tenuti ad adottare un’alternativa più sicura al codice monouso inviato da SMS in una transazione online.

L’SMS è meno efficiente, ma copre in parte le password deboli

Detto questo, anche l’uso degli SMS aggiunge un forte livello di sicurezza aggiuntiva. Lo scorso maggio, Google ha rivelato che gli account che utilizzano l’ autenticazione a doppio SMS bloccano fino al 100% degli attacchi utilizzando un sistema automatizzato , il 99% degli attacchi di phishing di massa e il 66% degli attacchi mirati.

Infine, Microsoft consiglia agli utenti e in particolare alle aziende di optare per un metodo di autenticazione senza password. Protocolli come WebAuthn e CTAP2 ora possono rimuovere completamente le password , comprese le chiavi di sicurezza FIDO2. Garantiscono la crittografia end-to-end delle credenziali e rafforzano l’intera catena di sicurezza.

A ciò si aggiungono opzioni biometriche come riconoscimento facciale e impronte digitali di smartphone e laptop. Queste sono tecnologie già familiari a molti utenti e Microsoft le preferisce alle password tradizionali come unico fattore. Ora fanno tutti parte delle opzioni di autenticazione disponibili su Windows 10 tramite Windows Hello.

Lascia un commento

Please Login to comment
avatar