The kaheastmeline autentimine (2FA) on selge eesmärk: tugevdada teie kontode turvalisust, nõudes lisaks paroolile ka teist kinnitust.
See kontrollimine võib toimuda järgmistes vormides: kood rakendusest nagu Google Authenticator, füüsiline võti nagu Yubico, SMS, e-kiri või isegi sõrmejälg.
Digitaalkeskkonnas, kus ohud suurenevad iga päevaga, MasterBase® rakendab ja edendab aktiivselt kahefaktorilist autentimist. kui olulise meetmena nii oma klientide kui ka kasutajate kaitsmiseks.
Lisateavet leiate meie artiklist “MasterBase® tugevdab juurdepääsu turvalisust kaheastmelise kinnitamisega”, et saada põhjalik ülevaade meie 2FA/MFA süsteemi toimimisest.
Aga kuidas see reaalses elus välja näeb?
Siinkohal tutvustame konkreetseid juhtumeid, kus ettevõtted on seda mehhanismi kasutanud ja millist kasu nad on selle rakendamisest saanud, ning samuti juhtumeid, kus teised organisatsioonid on kahjuks pidanud silmitsi seisma tagajärgedega, mis tulenevad sellest, et nad ei ole 2FA-d õigeaegselt rakendanud.
2FA kasutuselevõtu tähtsus täna
Kaheastmeline autentimine on nüüdseks hädavajalik, mitte luksus. Küberrünnakud arenevad pidevalt ja keskenduvad üha enam kasutajate naiivsuse või tähelepanematuse ärakasutamisele.
Sellised ettevõtted nagu Google, Dropbox ja Bank of America on juba näidanud selle rakendamise eeliseid, samal ajal kui Twitter, Colonial Pipeline ja CNA Financial Corporation kannatasid 2FA puudumise tagajärgede all.
2FA rakendamine aitab vähendada teie kontode rikkumise ohtu, kuna ründajad vajavad lisaks teie paroolile ka juurdepääsu teisele faktorile, mis tavaliselt asub teie isiklikus seadmes.
See on oluline nii ettevõtete kui ka kasutajate jaoks, kes seisavad üha enam silmitsi veebipõhiste ohtudega.
Iga kord, kui kasutaja logib sisse, peab ta oma identiteeti kinnitama teise autentimiskihiga, mis tagab täiendava kaitsetaseme.
Reaalsed juhtumid ettevõtetest, kes ei rakendanud 2FA-d ja nende tagajärjed
- Twitter (2020)
2020. aasta juulis tabas Twitteri ulatuslik rünnak, mille käigus häkiti mitu kõrgetasemelist kontot (sealhulgas Elon Muski, Barack Obama ja selliste ettevõtete nagu Apple), et reklaamida krüptoraha kelmust.
Selgus, et ründajad said juurdepääsu kontodele, kasutades ära sisemisi vahendeid ja mõnel juhul mitmefaktorilise kinnituse puudumist.
TagajärjedLisaks rahalisele kahjule ja kõrgetasemeliste kontode paljastamisele kahjustas rünnak tõsiselt Twitteri mainet. Ettevõte oli sunnitud oma turvapoliitika üle vaatama ja on sellest ajast alates tõhustanud kaheastmelise autentimise meetmeid, et vältida selliseid intsidente tulevikus.
- Colonial Pipeline (2021)
2021. aasta mais langes Colonial Pipeline, üks USA suurimaid nafta- ja gaasiettevõtteid, lunavara küberrünnaku ohvriks.
Ründajad said süsteemi juurdepääsu haavatava parooliga ja ilma kaheastmelise autentimiseta, mis võimaldas häkkeritel süsteemid kokku lüüa ja kütusevarustuse katkestada.
TagajärjedRünnakul oli tohutu mõju mitte ainult ettevõttele, vaid ka riigile, sest see põhjustas ajutise kütusepuuduse. Colonial Pipeline pidi juurdepääsu taastamiseks maksma $4,4 miljonit dollarit lunaraha ning intsident viis oma turvapoliitika reformimiseni, mille tulemusena võeti lõpuks kasutusele 2FA.
MasterBase®-s on turvalisus osa DNA-st
Veebilehel MasterBase®, kasutajate turvalisus on kõige tähtsam.
Seetõttu Oleme integreerinud kaheastmelise kinnitamise kõikidesse meie juurdepääsudesse. ja soodustame selle kasutuselevõttu oma klientide seas.
Iga sisselogimine nõuab täiendav isiku kinnitamine, mis tagab, et teave ja kontod on alati kaitstud.
Meie missioon on selge: kaitsta tootlikkust ilma usaldust ohverdamata, luues kõigile turvalisema digitaalse keskkonna.
