По статистике компании Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше тех, кто этого не делает. Компания утверждает, что многофакторная аутентификация позволяет блокировать 99,9% автоматизированных атак, причем речь идет не только об учетных записях Microsoft, но и любых других профилях, на любых веб-сайтах или онлайн-сервисах.
Так, блог компании гласит, что каждый день совершается более 300 миллионов попыток мошеннического входа в облачные сервисы Microsoft, и включение многофакторной аутентификации помогает блокировать 99,9% таких попыток, даже если в распоряжении хакеров есть копия текущего пароля пользователя.
Оставшиеся 0,1% приходятся на более сложные атаки, связанные с захватом токенов многофакторной аутентификации, но подобные атаки пока очень редки по сравнению credential stuffing атаками ботнетов.
Также инженеры компании пишут, что пароли пользователей или их сложность больше не имеют значения. В настоящее время хакеры имеют на вооружении самых разные методы, которые позволяют им получать учетные данные пользователей, и в большинстве случаев сам пароль попросту неважен.
Таким образом, если вендор поддерживает многофакторную аутентификацию, Microsoft настоятельно рекомендует использовать ее, и не важно, будут это одноразовые пароли на основе SMS-сообщений или более продвинутые биометрические решения.