Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Settembre 2021 18:39
Microsoft ha annunciato che i suoi account possono essere utilizzati senza questo metodo “arcaico” di controllo accessi, ovvero le password, dopo che ha dimostrato da diversi anni, che l’autenticazione senza password è più veloce, semplice e sicura.
A partire da oggi, Microsoft consentirà agli utenti di accedere ai suoi account utilizzando l’app Microsoft Authenticator, Windows Hello, con la chiave di sicurezza o il codice di verifica tramite SMS e posta elettronica invece di una classica password.
Quando gli utenti passeranno al nuovo metodo di autenticazione, la vecchia password verrà automaticamente cancellata.
A marzo, Microsoft ha iniziato a implementare l’autenticazione senza password per gli utenti commerciali. Vasu Jakkal, vicepresidente della sicurezza aziendale di Microsoft, ha affermato che oltre 200 milioni di clienti stanno già utilizzando l’opzione di autenticazione senza password e che finalmente, ora, il sentiero è stato tracciato.
Per passare al nuovo metodo di autenticazione senza password e disattivare l’accesso tramite la password, è necessario completare i seguenti passaggi:
In effetti, il colosso tecnologico di Redmond ha cercato a lungo di allontanarsi dalla protezione tramite password, considerandola un modo obsoleto per proteggere gli account.
Ad esempio, a marzo, Microsoft ha fornito agli utenti aziendali di Azure alternative più avanzate. Gli amministratori di sistema, tra l’altro, sono anche consapevoli delle carenze delle password, poiché da tempo chiedono alla società di proteggere meglio gli account dagli attacchi di forza bruta.
Certo, molto spesso una persona non vuole scervellarsi, ma preferisce usare la stessa password per account diversi. Sfortunatamente, questo è assolutamente impossibile da fare.
Dice Microsoft:
“La nostra ricerca ha dimostrato che il 15% degli utenti usa i nomi dei propri animali domestici come password. Un altro modo popolare è usare i nomi dei membri della famiglia e le date importanti come i compleanni “
RedazioneNotepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
