Директорът по сигурността в Microsoft Алекс Уейнърт предупреди, че паролите, както и двустепенната верификация чрез SMS вече не са ефективни. Той е добре запознат с материята, защото екипът му се занимава със защитата на продуктите на компанията и отблъсква десетки милиони атаки всеки ден.
„Помнете, че хакерите се вълнуват само от кражбата на пароли, и затова вземете правилните мерки… Това е разликата между хипотетична и практическа защита“, сподели той.
С други думи хакерите правят всичко възможно, за да откраднат вашата парола, и това, че е изключително сложна, не е препятствие, защото те разполагат с цялото време на света. Според Алекс Уейнърт това са най-честите атаки, от които страдат потребителите на продуктите на Microsoft:
- Пробиване на паролата
Големи пробиви в сигурността на личните компютри и профили се осъществяват непрекъснато. Обикновено след успешна атака хакерите успяват да поразят няколко ваши акаунта в различни сайтове и програми, защото те вече знаят паролата. Това е така, защото много от нас използват една и съща навсякъде, а измислянето на сложна и нова такава за всеки профил е трудна задача за над 62% от потребителите на MS услугите. Според Microsoft над 20 милиона акаунта дневно стават жертва на зловредни опити.
- Отгатване на паролата
Отново стотици хиляди профили се крадат дневно с помощта на случайно налучкване.
- Фишинг
При тази атака се използват така наречените фалшиви имейли, които наподобяват истински такива от легитимни институции. Обикновено тези атаки проработват, защото хората са любопитни и плашливи и често игнорират надписите за опасност.
Решението за тези проблеми е използването на повече биометрични данни, като например пръстов отпечатък, гласова или лицева идентификация.
Според Уейнърт двустепенната верификация чрез SMS (това е защита, чрез която получавате временна парола на телефона си) не е достатъчно защитена, защото, когато тези протоколи са създадени не е било въведено криптирането. Това означава, че сигналите могат да бъдат прихванати от хакери, които се намират на близко разстояние от потърпевшия. Най-лесното решение е използването на софтуер за верификация като например Microsoft или Google Authenticator. Тези приложения са сигурни, защото не разчитат на доставчика ви, а кодовете се намират в програмата и срокът им за използване изтича доста бързо.
Снимки: shutterstock
Виж още: Tesla е най-привлекателната компания за младите инженери