Rozwiązaniem wydaje się oczywiście stosowanie skomplikowanych haseł, które stosunkowo trudno jest ominąć metodami brute force. Tu pojawia się kolejny problem – użytkownicy komputerów takich haseł nie chcą stosować, bo „boją się, że ich zapomną”. Z odsieczą przychodzą różnorakie menadżery haseł, czyli aplikacje szyfrujące umieszczone w nich frazy za pomocą różnych kluczy i pozwalające uzyskać do nich powołanej osobie łatwy dostęp. Z tego rodzaju narzędzi nie korzysta niestety zbyt wiele osób. Na szczęście istnieje jeszcze jedno rozwiązanie, które w swoim najnowszym wpisie Alex Weinert z Microsoftu.
Microsoft donosi, że każdego dnia dochodzi do ok. 300 milionów (!) prób zalogowania się na konta użytkowników korzystających z usług chmurowych tej firmy, których dopuszczają się osoby niepowołane. Oczywiście za lwią ich część odpowiedzialne są specjalne programy, które dokonują tego rodzaju prób w całym Internecie. Firma z Redmond podaje, że 99,9% tych ataków udaje się uniknąć, jeśli użytkownik danego konta korzysta z weryfikacji dwuskładnikowej. Wartość ta znajduje także odniesienie do innych usług, z których korzystamy na co dzień – uwierzytelnianie wieloskładnikowe to obecnie jeden z najlepszych gwarantów bezpieczeństwa.
Jeśli możecie, włączcie weryfikację wieloskładnikową na wszystkich kontach, z których korzystacie na co dzień – dla własnego dobra. Po wpisaniu hasła i próbie zalogowania do danej usługi zostaniecie wtedy poproszeni o potwierdzenie swojej tożsamości na przykład poprzez odczytanie kodu z smsa wysłanego na Wasz numer telefonu, generatora tokenów, maila lub na inny sposób.
Warto wiedzieć, że od 14 września bieżącego roku we wszystkich polskich bankach internetowych uruchomiona zostanie autentykacja dwuskładnikowa. Ma to związek z wprowadzoną dyrektywą PSD2. Każdy bank będzie mógł zaproponować własną metodę autoryzacji w postaci kodu SMS, kodu w aplikacji, specjalnego podpisu lub innych podobnych.
Źródło: Microsoft