Microsoft: 2-फैक्टर ऑथेंटिकेशन 99.9% खाता हमलों को प्रभावी ढंग से रोकता है

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

खातों पर हमलों के खिलाफ सबसे अच्छा संरक्षण क्या है? Microsoft का मानना ​​है कि यह 2-कारक प्रमाणीकरण है, और कंपनी के पास इसे वापस करने के लिए आँकड़े हैं। Microsoft का कहना है कि 2-कारक प्रमाणीकरण, जिसे कभी-कभी दो-चरणीय सत्यापन या बहु-कारक प्रमाणीकरण भी कहा जाता है, 99.9% स्वचालित हमलों को रोकता है।

माइक्रोसॉफ्ट नोटिस कंपनी के क्लाउड सेवाओं, 167 मिलियन दैनिक मैलवेयर हमलों और संगठनों के खिलाफ 4000 से अधिक दैनिक रैनसमवेयर हमलों के लिए हर दिन 300 मिलियन से अधिक धोखाधड़ी साइन-इन का प्रयास करता है।

स्वचालित हमलों के खिलाफ सुरक्षा का सबसे प्रभावी रूप बहु-कारक प्रमाणीकरण को सक्षम करना है यदि सेवा Microsoft के अनुसार इसका समर्थन करती है। सभी सेवाएँ नहीं करतीं, लेकिन यदि यह समर्थित है, तो उपयोगकर्ताओं को अपने खातों की सुरक्षा के लिए अपने खातों को सुरक्षित रखने के लिए इसे सक्षम करना चाहिए जो Microsoft कहते हैं।

हमने अतीत में कई गाइड प्रकाशित किए हैं जो आपको कुछ सेवाओं के लिए दो-कारक प्रमाणीकरण स्थापित करने के चरणों के माध्यम से चलते हैं। यहाँ एक छोटा चयन है:

• फ़ायरफ़ॉक्स खातों के लिए दो-चरण प्रमाणीकरण कॉन्फ़िगर करें
• फेसबुक लॉगइन एप्रोवाल्स, ऑप्शनल टू-फैक्टर ऑथेंटिकेशन
• अंत में: Microsoft खातों में आने वाले दो-कारक प्रमाणीकरण
• GitHub 2-कारक लॉगिन प्रमाणीकरण का परिचय देता है
• इंस्टाग्राम पर टू-फैक्टर ऑथेंटिकेशन को कैसे इनेबल करें
• दो-कारक प्रमाणीकरण के साथ अपने वर्डप्रेस ब्लॉग को सुरक्षित रखें
• रिपोर्ट: दो-कारक प्रमाणीकरण के साथ सुरक्षा में सुधार करने के लिए ट्विटर

पिछले महीने, Microsoft एलेक्स वेनर्ट में पहचान सुरक्षा और सुरक्षा के लिए ग्रुप प्रोग्राम मैनेजर, प्रकाशित Microsoft की टेक कम्युनिटी वेबसाइट पर एक लेख जिसमें उन्होंने निष्कर्ष निकाला कि अकेले पासवर्ड अब मायने नहीं रखते हैं।

उन्होंने आम हमले के प्रकार, उनकी आवृत्ति और कठिनाई की सूची प्रदान की, कि कैसे उपयोगकर्ता हमलावरों की सहायता कर सकते हैं, और क्या पासवर्ड मायने रखता है। वेनर्ट के विश्लेषण के अनुसार, उनमें से अधिकांश में पासवर्ड मायने नहीं रखते हैं।

एक उदाहरण के रूप में फ़िशिंग हमलों को लें: तालिका के अनुसार कठिनाई आसान है क्योंकि इसमें ईमेल सूची को ईमेल भेजने की आवश्यकता होती है जो ऐसा लग सकता है कि वे सम्मानित संगठनों से आते हैं, मनोरंजन प्रदान कर सकते हैं, या प्राप्तकर्ता को उत्सुक बना सकते हैं। उपकरण आसानी से उपलब्ध हैं और उपयोगकर्ता आज भी इसके लिए आते हैं। पासवर्ड कोई भूमिका नहीं निभाता है, लेकिन यह हमलावर द्वारा हमले के आधार पर प्रक्रिया में चोरी हो सकता है।

क्या इसका मतलब यह है कि यह वास्तव में मायने नहीं रखता कि आप किस पासवर्ड का चयन करते हैं? वेनर्ट का मानना ​​है कि सुरक्षित पासवर्ड अभी भी प्रासंगिक हैं क्योंकि वे कुछ विशेष प्रकार के हमले जैसे कि ब्रूट फोर्सिंग को रोकते हैं। मिश्रण में मल्टी-फैक्टर ऑथेंटिकेशन जोड़ने से सुरक्षा में काफी सुधार होता है क्योंकि हमलावर सेवा में साइन-इन नहीं कर पाएंगे क्योंकि वे टू-फैक्टर ऑथेंटिकेशन स्क्रीन को पास करने में विफल रहेंगे। पासवर्ड अभी भी एक भूमिका निभा सकते हैं क्योंकि हमलावर उनका उपयोग करके अन्य सेवाओं में साइन-इन करने का प्रयास कर सकते हैं।

माइक्रोसॉफ्ट का इरादा पूरी तरह से परोपकारी नहीं है। कंपनी ने इसे पुकारना शुरू कर दिया पासवर्ड रहित प्रमाणीकरण समाधान कुछ समय पहले। आप लिंक की गई वेबसाइट से एक व्हाइटपेपर डाउनलोड कर सकते हैं जो अतिरिक्त तर्क देता है कि पासवर्ड अब खाते को सुरक्षित रखने के साथ-साथ Microsoft द्वारा बनाए गए समाधानों की एक सूची के लिए पर्याप्त नहीं हैं।

अब तुम : Microsoft के विश्लेषण और बहु-कारक प्रमाणीकरण पर आपका क्या विचार है? (के जरिए ZDNet )