Na stránkách autenticación en dos pasos (2FA) tiene un propósito claro: reforzar la seguridad de tus cuentas exigiendo una segunda verificación además de la contraseña.
Esta verificación puede venir en forma de un código desde una app como Google Authenticator, una llave física como Yubico, un SMS, un correo electrónico o incluso una huella dactilar.
En un entorno digital donde las amenazas aumentan a diario, MasterBase® aplica y promueve activamente la autenticación de dos factores como una medida clave para proteger tanto a sus clientes como a sus usuarios.
Puedes revisar más detalles en nuestro artículo “MasterBase® refuerza la seguridad de acceso con la verificación de dos pasos” para conocer a fondo cómo funciona nuestro sistema 2FA/MFA.
Jak to ale vypadá ve skutečnosti?
Zde uvádíme konkrétní případy společností, které tento mechanismus používají, a výhody, které jim jeho zavedení přineslo, a také případy jiných organizací, které bohužel musely čelit důsledkům toho, že 2FA nezavedly včas.
Důležitost zavedení 2FA v dnešní době
Dvoufázové ověřování je nyní nutností, nikoli luxusem. Kybernetické útoky se neustále vyvíjejí a stále více se zaměřují na zneužívání naivity nebo nepozornosti uživatelů.
Společnosti jako Google, Dropbox a Bank of America již prokázaly výhody jeho zavedení, zatímco Twitter, Colonial Pipeline a CNA Financial Corporation utrpěly následky toho, že v té době neměly 2FA zavedeno.
Zavedení 2FA pomáhá minimalizovat riziko kompromitace vašich účtů, protože útočníci potřebují nejen vaše heslo, ale také přístup k druhému faktoru, který se obvykle nachází ve vašem osobním zařízení.
To má zásadní význam jak pro podniky, tak pro uživatele, kteří jsou stále častěji konfrontováni s online hrozbami.
Při každém přihlášení musí uživatel potvrdit svou totožnost druhou vrstvou ověřování, která zajišťuje další úroveň ochrany.
Skutečné případy firem, které nezavedly 2FA, a jejich důsledky
- Twitter (2020)
V červenci 2020 došlo na Twitteru k masivnímu útoku, při kterém bylo hacknuto několik vysoce postavených účtů (včetně účtů Elona Muska, Baracka Obamy a společností, jako je Apple) za účelem propagace podvodu s kryptoměnami.
Bylo zjištěno, že útočníci získali přístup k účtům zneužitím interních nástrojů a v některých případech i chybějícího vícefaktorového ověření.
DůsledkyKromě finančních ztrát a odhalení vysoce postavených účtů útok vážně poškodil pověst Twitteru. Společnost byla nucena přezkoumat své bezpečnostní zásady a od té doby posílila opatření dvoufázového ověřování, aby zabránila dalším incidentům podobného rozsahu.
- Colonial Pipeline (2021)
V květnu 2021 se společnost Colonial Pipeline, jedna z největších ropných a plynárenských společností v USA, stala obětí kybernetického útoku ransomwaru.
Útočníci získali přístup do systému pomocí zranitelného hesla a bez dvoufázového ověřování, což jim umožnilo nabourat systémy a přerušit dodávky paliva.
DůsledkyÚtok měl obrovský dopad nejen na společnost, ale i na celou zemi, protože způsobil dočasný nedostatek pohonných hmot. Společnost Colonial Pipeline musela zaplatit výkupné ve výši $4,4 milionu dolarů, aby znovu získala přístup, a incident vedl k reformě jejích bezpečnostních politik, která nakonec vyústila v zavedení 2FA.
En MasterBase®, la seguridad es parte del ADN
Na adrese MasterBase®, la seguridad de los usuarios está al centro de todo.
Por eso hemos integrado la verificación en dos pasos en todos nuestros accesos y fomentamos su adopción entre nuestros clientes.
Cada inicio de sesión requiere una confirmación adicional de identidad, lo que asegura que la información y las cuentas estén siempre protegidas.
Nuestra misión es clara: proteger la productividad sin sacrificar la confianza, construyendo un entorno digital más seguro para todos.
