Атака на пользователей портала Госуслуг набирает обороты
Microsoft планирует отучить пользователей от использования паролей для защиты аккаунта и задействовать более прогрессивные методы. По словам корпорации, в ближайшие недели владельцы Microsoft-аккаунтов смогут выбрать альтернативу паролям.
В распоряжении пользователей окажутся следующие опции:
- использование ключей безопасности,
- коды верификации, доставляемые в СМС-сообщениях,
- система биометрической аутентификации Windows Hello,
- мобильное приложение Microsoft Authenticator.
На самом деле, техногигант из Редмонда уже давно пытается отойти от парольной защиты, считая её устаревшим способом защиты учётных записей. Например, в марте Microsoft предоставила корпоративным пользователям Azure возможность использовать более продвинутые альтернативы.
Системные администраторы, кстати, тоже осознают недостатки паролей, поскольку давно просят корпорацию лучше защитить аккаунты от брутфорса. Последний отлично работает в реальных кибератаках после публикации скомпрометированных данных на различных форумах.
В блоге Microsoft представители компании отмечают рост числа атак на пользовательские пароли, которые на данный момент дошли до 579 в секунду. Ежегодно такие кибернападения могут доходить до 18 миллиардов попыток подбора учётных данных.
Специалисты винят во всём сам принцип использования паролей, ведь пользователю приходится всё запоминать. Само собой, довольно часто человек не хочет ломать голову, а предпочитает использовать одинаковый пароль для разных учёток. К сожалению, так делать категорически нельзя.
«Наше исследование показало, что 15% пользователей используют имена своих домашних питомцев в качестве паролей. Другой популярный способ — задействовать имена членов семьи и важные даты вроде дней рождения», — объясняют представители Microsoft.