マスターベース®オートメーション ブログ
マスターベース
連絡先

二要素認証(2FA) - セキュリティーに差をつける追加レイヤー

二要素認証(2FA)または多要素認証(MFA)は、あなたのアカウントと個人データを保護するのに役立つ追加のセキュリティレイヤーです。
企業の暗号化 サイバーセキュリティ

について autenticación en dos pasos (2FA) tiene un propósito claro: reforzar la seguridad de tus cuentas exigiendo una segunda verificación además de la contraseña.
Esta verificación puede venir en forma de un código desde una app como Google Authenticator, una llave física como Yubico, un SMS, un correo electrónico o incluso una huella dactilar.

En un entorno digital donde las amenazas aumentan a diario, MasterBase® aplica y promueve activamente la autenticación de dos factores como una medida clave para proteger tanto a sus clientes como a sus usuarios.

Puedes revisar más detalles en nuestro artículo “MasterBase® refuerza la seguridad de acceso con la verificación de dos pasos” para conocer a fondo cómo funciona nuestro sistema 2FA/MFA.

しかし、実際の生活ではどうなのだろうか?

ここでは、この仕組みを導入している企業の具体的な事例と、導入することで得られたメリットを紹介するとともに、不幸にも2FAの導入が間に合わず、その結果に直面せざるを得なかった他の組織の事例も紹介する。

今日の2FA導入の重要性

二段階認証は今や贅沢品ではなく、必需品である。サイバー攻撃は絶え間なく進化しており、ユーザーの素朴さや不注意を突くことにますます重点を置くようになっている。

グーグル、ドロップボックス、バンク・オブ・アメリカなどの企業は、すでに2FA導入の利点を実証しているが、ツイッター、コロニアル・パイプライン、CNAファイナンシャル・コーポレーションは、当時2FAを導入していなかったために被害を被った。

攻撃者はパスワードだけでなく、通常は個人所有のデバイスにある第2要素へのアクセスも必要とするため、2FAを導入することで、アカウントが漏洩するリスクを最小限に抑えることができる。

これは、オンライン上の脅威にますます直面している企業とユーザーの双方にとって極めて重要である。

ユーザーがログインするたびに、2つ目の認証レイヤーで本人であることを確認する必要があり、これによってさらに高いレベルの保護が保証される。

2FAを導入しなかった企業の実例とその結果

  1. ツイッター(2020年)

2020年7月、イーロン・マスク、バラク・オバマ、アップルなどの有名企業のアカウントが暗号通貨詐欺を宣伝するためにハッキングされるという大規模な攻撃を受けた。

攻撃者は、内部ツールを悪用してアカウントにアクセスし、場合によっては多要素認証が行われていなかったことが明らかになった。

結果この攻撃は、金銭的な損失と有名アカウントの流出に加え、ツイッター社の評判を大きく傷つけた。同社はセキュリティ・ポリシーの見直しを余儀なくされ、それ以来、今後このような大規模な事件が発生しないよう、2段階認証の対策を強化している。

  1. コロニアル・パイプライン(2021年)

2021年5月、米国最大級の石油・ガス会社であるコロニアル・パイプラインがランサムウェアによるサイバー攻撃を受けた。

攻撃者は脆弱なパスワードを使い、二段階認証なしでシステムにアクセスしたため、ハッカーはシステムをクラッシュさせ、燃料供給を妨害した。

結果この攻撃は、同社だけでなく、一時的な燃料不足を引き起こし、国にも大きな影響を与えた。コロニアル・パイプラインは、アクセスを回復するために$440万ドルの身代金を支払わなければならなかった。この事件をきっかけに、同社のセキュリティ・ポリシーが改革され、最終的に2FAの導入に至った。

En MasterBase®, la seguridad es parte del ADN

マスターベース, la seguridad de los usuarios está al centro de todo.
Por eso hemos integrado la verificación en dos pasos en todos nuestros accesos y fomentamos su adopción entre nuestros clientes.

Cada inicio de sesión requiere una confirmación adicional de identidad, lo que asegura que la información y las cuentas estén siempre protegidas.

Nuestra misión es clara: proteger la productividad sin sacrificar la confianza, construyendo un entorno digital más seguro para todos.

オートメーション・コース

シェアする

その他の記事

ご意見は?ご意見をお寄せください

MasterBase®をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む