<p>Microsoft 경고 : 강력한 암호는 작동하지 않으며 일반적인 다단계 인증도 작동하지 않습니다.</p><p>Microsoft의 ID 보안 책임자는 암호의 비 효율성에 대해 경고했으며 최근에는 표준 Multi-Factor Authentication 또는 MFA에 대해 경고했습니다.</p><p>암호는 중요하지 않습니다.</p><p>올해 초 Alex Weinert는 " 당신의 Pa $$ word는 중요하지 않습니다. "라고 경고했습니다. 그는 강력한 암호조차도 반드시 효과적이지 않은 이유를 설명했습니다.</p><p>Microsoft의 Weinert는 "구성과 길이에 관해서는 암호 (대부분)는 중요하지 않습니다."라고 말했습니다. 그는 알아야합니다. Microsoft에서 함께 일하는 팀은 매일 수억 건의 암호 기반 공격을 방어합니다.</p><p>"공격자가 관심을 갖는 모든 것은 암호를 훔치는 것입니다. 이것이 가상 보안과 실제 보안의 주요 차이점입니다." — Microsoft의 Alex Weinert</p><p>즉, 악의적 인 사람들은 암호를 훔치기 위해 필요한 모든 것을 할 것이며 범죄자가 많은 시간과 도구를 처분 할 때 강력한 암호는 장애물이되지 않습니다.</p><p>표에서 그는 해커가 종종 성공하는 이유를 나열했습니다. 예를 들면 :</p><p>— 비밀번호 위반 , 즉 악당이 이미 비밀번호를 가지고 있습니다.</p><p>당신을 위해 더<br>Huawei의 새로운 업데이트가 Android 사용자에게 심각한 나쁜 소식 인 이유<br>WhatsApp 사용자가 갑자기 Facebook에서 놀라운 새로운 부스트를 얻습니다.<br>Apple, Google (및 Tesla)을 목표로하는 Huawei의 새로운 10 억 달러 갬블<br>위험 : 대규모 침해는 항상 발생합니다. 이미 암호를 가지고 있고 암호를 생각하고 재사용하기가 어렵 기 때문에 (사용자의 62 %가 재사용을 인정함) 해커가 두 개 이상의 계정에 침입 할 수 있습니다. Microsoft ID 시스템에서 매일 2 천만 개 이상의 계정이 검색되었습니다.</p><p>— " 암호 스프레이 "일명 추측</p><p>위험 :“때로는 하루에 수십만 개가 고장납니다. 매일 수백만 명이 조사되었습니다.”</p><p>— 피싱 g. 즉, 믿을 수있는 평판이 좋은 회사에서 보낸 가짜 이메일 (때로는 매우 진짜처럼 보임)입니다.</p><p>위험 : "일 ... 사람들은 호기심이 많거나 걱정되며 경고 신호를 무시합니다."</p><p>위의 해결책 (사용자보다 기술 회사를 더 겨냥한 권고) : 캘리포니아 주 마운틴 뷰에있는 Synopsys에 따르면 지문 (또는 "인지 지문"), 음성 또는 얼굴 인식과 같은 생체 인식에 더 많이 의존합니다. 무엇보다도 소프트웨어 보안에 관여합니다. “이러한 인식 메커니즘은 사용자의 장치에만 저장됩니다. 암호는 우리 모두가 알고 있듯이 해킹 당할 수있는 장치와 서버 모두에 상주하는 '공유 비밀'입니다.”라고 Synopsys가 말했습니다.</p><p>그러나 Synopsys는 또한 이렇게 말합니다. 암호를 길고 복잡하게 만들면 문자, 기호 및 구두점을 혼합하여 사용하고 주기적으로 변경하고 하나 이상의 계정에 동일한 암호를 사용하지 마십시오. 이상치 (대부분의 사용자가이를 수행하지 않기 때문에)”이며 대다수의 사람들보다 더 안전합니다.</p><p>전화 기반 Multi-Factor Authentication은 다음과 같이 안전하지 않습니다.</p><p>Weinert에 따르면 전화 기반의 MFA (공개적으로 교환 된 전화 네트워크 또는 PSTN)는 안전하지 않습니다.</p><p>(일반적인 MFA 란 무엇입니까? 예를 들어 은행에서 문자 메시지를 통해 인증 코드를 보내는 경우입니다.)</p><p>Weinert는 블로그 ( ZDNet을 통해 ) 에 "오늘날 사용 가능한 MFA 방법 중 가장 안전하지 않다고 생각합니다."라고 썼습니다 .</p><p>"SMS (문자 메시지) 및 음성 프로토콜이 개발되었을 때 암호화없이 설계되었습니다. 이는 스위칭 네트워크에 액세스 할 수있는 사람이나 장치의 무선 범위 내에있는 사람이 신호를 가로 챌 수 있다는 것을 의미합니다."라고 Weinert 썼다.</p><p>해결 방법 : 앱 기반 인증을 사용하십시오. 예를 들어 Microsoft Authenticator 또는 Google Authenticator입니다. 이동 통신사에 의존하지 않기 때문에 더 안전합니다. 코드는 앱 자체에 있으며 빠르게 만료됩니다.</p><p> </p><p> </p>
<!-- -->
