Microsofti turvaspetsi Alex Weinerti sõnul pole enam täna salasõnadel ja nende keerukusel suurt tähtsust, sest häkkeritel on nende kättesaamiseks või nendest möödasaamiseks erinevad ja väga hästi toimivad meetodid. Alustades kurikuulsate salasõnade andmabaasidega, mis on veebi lekkinud (ja sa kasutad sama salasõna ka mujal) või tavalise phising‘uga, kus sa kurjategijatele ise salasõna ära annad.

Aga ka kui sa oled oma salasõna hästi hoidnud, kasutanud mõnda salasõnahaldurit ja see lekkinud pole ning mõne enamasti läbinähtava meilipettuse õnge polnud läinud, pole su salasõnal enam rohkem väärtust kui lukus uks. Ükskõik, kas tegu on toore jõu rünnakuga või man-in-the-middle tüüpi ühenduse ülevõtmisega.

Microsofti teenuste vastu tehakse iga päev 300 miljonit katsetust, kas on võimalik kasutajate kontodele sisse logida. 99,9% neist ebaõnnestub, aga 0,1% puhul on tegu keerukate tehniliste rünnakutega, kus proovitakse kalastada ka sinu kaheastmelist autentimist ning selle jaoks on juba kurjategijatel olemas spetsiaalsed tööriistad.

Seda tüüpi rünnakud on siiani aga üsna haruldased, kuigi me oleme näinud neid ka Eestis, kus pankadesse on sisse logitud, kalastades kasutajate Smart-ID või Mobiil-ID PIN2-koode.

Microsofti soovitus on selge: kasuta igal võimalusel kaheastmelist autentimist igas teenuses, mis sul võimalik on.

Google ütles kevadel sama asja, sõnades et mitmeastmeline autentimine blokeerib 100% automaatsetest rünnakutest, 99% phising-rünnakutest, aga samas kõigest 66% sihitud rünnakutest, mis on tehtud just täpselt sinu vastu.