Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Settembre 2021 18:39
Microsoft ha annunciato che i suoi account possono essere utilizzati senza questo metodo “arcaico” di controllo accessi, ovvero le password, dopo che ha dimostrato da diversi anni, che l’autenticazione senza password è più veloce, semplice e sicura.
A partire da oggi, Microsoft consentirà agli utenti di accedere ai suoi account utilizzando l’app Microsoft Authenticator, Windows Hello, con la chiave di sicurezza o il codice di verifica tramite SMS e posta elettronica invece di una classica password.
Quando gli utenti passeranno al nuovo metodo di autenticazione, la vecchia password verrà automaticamente cancellata.
A marzo, Microsoft ha iniziato a implementare l’autenticazione senza password per gli utenti commerciali. Vasu Jakkal, vicepresidente della sicurezza aziendale di Microsoft, ha affermato che oltre 200 milioni di clienti stanno già utilizzando l’opzione di autenticazione senza password e che finalmente, ora, il sentiero è stato tracciato.
Per passare al nuovo metodo di autenticazione senza password e disattivare l’accesso tramite la password, è necessario completare i seguenti passaggi:
In effetti, il colosso tecnologico di Redmond ha cercato a lungo di allontanarsi dalla protezione tramite password, considerandola un modo obsoleto per proteggere gli account.
Ad esempio, a marzo, Microsoft ha fornito agli utenti aziendali di Azure alternative più avanzate. Gli amministratori di sistema, tra l’altro, sono anche consapevoli delle carenze delle password, poiché da tempo chiedono alla società di proteggere meglio gli account dagli attacchi di forza bruta.
Certo, molto spesso una persona non vuole scervellarsi, ma preferisce usare la stessa password per account diversi. Sfortunatamente, questo è assolutamente impossibile da fare.
Dice Microsoft:
“La nostra ricerca ha dimostrato che il 15% degli utenti usa i nomi dei propri animali domestici come password. Un altro modo popolare è usare i nomi dei membri della famiglia e le date importanti come i compleanni “
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
