Uudis

Microsoft: su salasõnal pole enam mingit väärtust ja sa pead kasutama kaheastmelist autentimist

Salasõna peab olema, aga reaalse ohu korral on sellest vähe kasu.

Kõik me kasutame erinevates teenustes kasutajanime ja salasõna, kuid Microsofti sõnul tuleks kõikjal kasutada kaheastmelist autentimist, sest see suudab sind kaitsta 99,9% automatiseeritud rünnakute vastu.

Salasõna on nagu su kodumaja lukustatud uks. Kui keegi tuleb lihtsalt proovima, kas uks on lahti, siis ta lõgistab linki ja saab aru, et uks on suletud ja jätab asja sinnapaika.

Kui nüüd keegi tuleb aga selgelt kurjade kavatsustega ja on ette valmistunud ning kaasa võtnud sõrgkangi ja metallipuuri, siis ta tõenäoliselt sellest lukustatud uksest ka sisse saab. Täpselt nii on salasõnadega, kui sa ei kasuta kaheastmelist autentimist.

Microsofti turvaspetsi Alex Weinerti sõnul pole enam täna salasõnadel ja nende keerukusel suurt tähtsust, sest häkkeritel on nende kättesaamiseks või nendest möödasaamiseks erinevad ja väga hästi toimivad meetodid. Alustades kurikuulsate salasõnade andmabaasidega, mis on veebi lekkinud (ja sa kasutad sama salasõna ka mujal) või tavalise phising‘uga, kus sa kurjategijatele ise salasõna ära annad.

Aga ka kui sa oled oma salasõna hästi hoidnud, kasutanud mõnda salasõnahaldurit ja see lekkinud pole ning mõne enamasti läbinähtava meilipettuse õnge polnud läinud, pole su salasõnal enam rohkem väärtust kui lukus uks. Ükskõik, kas tegu on toore jõu rünnakuga või man-in-the-middle tüüpi ühenduse ülevõtmisega.

Microsofti teenuste vastu tehakse iga päev 300 miljonit katsetust, kas on võimalik kasutajate kontodele sisse logida. 99,9% neist ebaõnnestub, aga 0,1% puhul on tegu keerukate tehniliste rünnakutega, kus proovitakse kalastada ka sinu kaheastmelist autentimist ning selle jaoks on juba kurjategijatel olemas spetsiaalsed tööriistad.

Seda tüüpi rünnakud on siiani aga üsna haruldased, kuigi me oleme näinud neid ka Eestis, kus pankadesse on sisse logitud, kalastades kasutajate Smart-ID või Mobiil-ID PIN2-koode.

Microsofti soovitus on selge: kasuta igal võimalusel kaheastmelist autentimist igas teenuses, mis sul võimalik on.

Google ütles kevadel sama asja, sõnades et mitmeastmeline autentimine blokeerib 100% automaatsetest rünnakutest, 99% phising-rünnakutest, aga samas kõigest 66% sihitud rünnakutest, mis on tehtud just täpselt sinu vastu.

Märksõnad: , , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.