A kétlépcsős hitelesítés (2FA) egyértelmű célja van: a jelszó mellett egy második ellenőrzést is megkövetelve megerősíteni a fiókok biztonságát.
Ez az ellenőrzés a következő formában történhet: egy kód egy olyan alkalmazásból, mint a Google Authenticator, egy fizikai kulcs, mint a Yubico, egy SMS, egy e-mail vagy akár egy ujjlenyomat.
Egy digitális környezetben, ahol a fenyegetések napról napra növekednek, Az MasterBase® aktívan alkalmazza és népszerűsíti a kétfaktoros hitelesítést. mint kulcsfontosságú intézkedést ügyfeleik és felhasználóik védelme érdekében.
További részleteket cikkünkben találhat: “Az MasterBase® kétlépcsős hitelesítéssel erősíti a hozzáférés biztonságát” hogy megismerje a 2FA/MFA rendszerünk működését.
De hogy néz ez ki a való életben?
Itt konkrét eseteket mutatunk be olyan vállalatokról, amelyek ezt a mechanizmust használják, és a bevezetésből származó előnyökről, valamint olyan szervezetekről, amelyeknek sajnos szembe kellett nézniük a 2FA nem időben történő bevezetésének következményeivel.
A 2FA bevezetésének fontossága ma
A kétlépcsős hitelesítés ma már nem luxus, hanem szükségszerűség. A kibertámadások folyamatosan fejlődnek, és egyre inkább a felhasználók naivitásának vagy figyelmetlenségének kihasználására összpontosítanak.
Olyan vállalatok, mint a Google, a Dropbox és a Bank of America már bizonyították a bevezetés előnyeit, míg a Twitter, a Colonial Pipeline és a CNA Financial Corporation annak következményeit szenvedte el, hogy nem volt 2FA a helyén.
A 2FA bevezetése segít minimalizálni a fiókok veszélyeztetettségének kockázatát, mivel a támadóknak nem csak a jelszóra, hanem a második tényezőhöz való hozzáférésre is szükségük van, amely általában az Ön személyes eszközén található.
Ez kulcsfontosságú mind a vállalkozások, mind a felhasználók számára, akik egyre gyakrabban szembesülnek az online fenyegetésekkel.
Minden egyes bejelentkezéskor a felhasználónak egy második szintű hitelesítéssel kell megerősítenie személyazonosságát, ami további védelmi szintet biztosít.
A 2FA-t nem alkalmazó vállalatok valós esetei és következményei
- Twitter (2020)
2020 júliusában a Twittert hatalmas támadás érte, amelynek során több nagy presztízsű fiókot (köztük Elon Musk, Barack Obama és olyan vállalatok, mint az Apple fiókjait) feltörtek egy kriptovaluta-csalás népszerűsítése céljából.
Kiderült, hogy a támadók a belső eszközök kihasználásával és egyes esetekben a többfaktoros ellenőrzés hiányának kihasználásával jutottak hozzá a fiókokhoz.
KövetkezményA pénzügyi veszteségen és a magasan jegyzett fiókok leleplezésén túl a támadás súlyosan károsította a Twitter hírnevét. A vállalat kénytelen volt felülvizsgálni biztonsági irányelveit, és azóta fokozta a kétlépcsős hitelesítési intézkedéseket, hogy a jövőben megelőzze az ilyen mértékű incidenseket.
- Colonial Pipeline (2021)
2021 májusában a Colonial Pipeline, az Egyesült Államok egyik legnagyobb olaj- és gázipari vállalata zsarolóvírusos kibertámadás áldozata lett.
A támadók sebezhető jelszóval és kétlépcsős hitelesítés nélkül jutottak be a rendszerbe, ami lehetővé tette a hackerek számára a rendszerek összeomlását és az üzemanyag-ellátás megszakítását.
KövetkezményA támadás nemcsak a vállalatra, hanem az országra is nagy hatással volt, mivel átmeneti üzemanyaghiányt okozott. A Colonial Pipeline-nak $4,4 millió dolláros váltságdíjat kellett fizetnie a hozzáférés visszaszerzéséért, és az incidens a biztonsági irányelvek reformjához vezetett, ami végül a 2FA bevezetéséhez vezetett.
A MasterBase®-nél a biztonság a DNS részét képezi
A címen. MasterBase®, a felhasználók biztonsága mindenekelőtt áll.
Ezért Beépítettük a kétlépcsős azonosítást minden hozzáférésünkbe. és ösztönözzük ügyfeleinket annak alkalmazására.
Minden bejelentkezéshez szükséges egy további személyazonosság-igazolás, ami biztosítja, hogy az adatok és a fiókok mindig védve legyenek.
Küldetésünk egyértelmű: A termelékenység védelme a bizalom feláldozása nélkül, biztonságosabb digitális környezetet teremtve mindenki számára.
