Svetainė dviejų veiksnių autentifikavimas (2FA) tikslas yra aiškus: sustiprinti jūsų paskyrų saugumą reikalaujant ne tik slaptažodžio, bet ir antro patvirtinimo.
Šis patikrinimas gali būti atliekamas kodą iš programėlės, pavyzdžiui, "Google Authenticator", fizinį raktą, pavyzdžiui, "Yubico", SMS žinutę, el. laišką ar net piršto atspaudą..
Skaitmeninėje aplinkoje, kurioje kasdien daugėja grėsmių, "MasterBase®" aktyviai įgyvendina ir skatina dviejų veiksnių autentifikavimą kaip pagrindinę savo klientų ir naudotojų apsaugos priemonę.
Daugiau informacijos galite rasti mūsų straipsnyje “"MasterBase®" sustiprina prieigos saugumą naudodamas dviejų žingsnių patikrą”norėdami sužinoti daugiau apie tai, kaip veikia mūsų 2FA/MFA sistema.
Tačiau kaip tai atrodo realiame gyvenime?
Pateikiame konkrečių šį mechanizmą naudojančių įmonių pavyzdžių ir naudos, kurią jos patyrė jį įdiegusios, taip pat kitų organizacijų, kurioms, deja, teko susidurti su 2FA neįdiegimo laiku pasekmėmis.
2FA diegimo svarba šiandien
Dviejų etapų autentifikavimas dabar yra būtinybė, o ne prabanga. Kibernetinės atakos nuolat tobulėja ir vis dažniau siekia pasinaudoti naudotojų naivumu ar neatidumu.
Tokios bendrovės kaip "Google", "Dropbox" ir "Bank of America" jau pademonstravo šios priemonės įdiegimo naudą, o "Twitter", "Colonial Pipeline" ir "CNA Financial Corporation" nukentėjo dėl to, kad tuo metu neturėjo 2FA.
Įdiegus 2FA, sumažėja rizika, kad bus pažeistos jūsų paskyros, nes įsilaužėliams reikės ne tik slaptažodžio, bet ir prieigos prie antrojo veiksnio, kuris paprastai būna jūsų asmeniniame įrenginyje.
Tai labai svarbu ir įmonėms, ir naudotojams, kurie vis dažniau susiduria su internetinėmis grėsmėmis.
Kiekvieną kartą prisijungdamas naudotojas turi patvirtinti savo tapatybę antruoju autentifikavimo lygmeniu, kuris užtikrina papildomą apsaugos lygį.
Tikri įmonių, kurios neįdiegė 2FA, atvejai ir jų pasekmės
- "Twitter" (2020 m.)
2020 m. liepą "Twitter" patyrė didžiulę ataką, per kurią buvo įsilaužta į kelias aukšto lygio paskyras (įskaitant Elono Musko, Baracko Obamos ir tokių bendrovių kaip "Apple" paskyras), siekiant reklamuoti kriptovaliutų sukčiavimą.
Paaiškėjo, kad įsilaužėliai prieigą prie paskyrų gavo pasinaudoję vidinėmis priemonėmis ir kai kuriais atvejais neįdiegę daugiafaktorinės patikros.
PasekmėsDėl atakos ne tik patirta finansinių nuostolių ir atskleista informacija apie aukšto lygio paskyras, bet ir smarkiai pakenkta "Twitter" reputacijai. Bendrovė buvo priversta peržiūrėti savo saugumo politiką ir nuo to laiko sugriežtino dviejų žingsnių autentifikavimo priemones, kad ateityje būtų išvengta panašaus masto incidentų.
- "Colonial Pipeline" (2021 m.)
2021 m. gegužę viena didžiausių JAV naftos ir dujų bendrovių "Colonial Pipeline" tapo kibernetinės išpirkos reikalaujančios programinės įrangos atakos auka.
Užpuolikai prie sistemos prisijungė naudodami pažeidžiamą slaptažodį ir nenaudodami dviejų etapų autentifikavimo, todėl įsilaužėliai galėjo sugadinti sistemas ir sutrikdyti degalų tiekimą.
PasekmėsŠis išpuolis turėjo didžiulį poveikį ne tik bendrovei, bet ir šaliai, nes dėl jo laikinai trūko degalų. Kad atgautų prieigą, "Colonial Pipeline" turėjo sumokėti $4,4 mln. dolerių išpirką, o incidentas paskatino reformuoti savo saugumo politiką ir galiausiai įdiegti 2FA.
"MasterBase®" sauga yra mūsų DNR dalis
Svetainėje MasterBase®, Svarbiausia - naudotojų saugumas.
Todėl į visas prieigas integravome dviejų žingsnių patikrą. ir skatiname juos diegti savo klientams.
Kiekvienam prisijungimui reikia papildomas tapatybės patvirtinimas, Taip užtikrinama, kad informacija ir paskyros visada būtų apsaugotos.
Mūsų misija yra aiški: produktyvumo apsauga neprarandant pasitikėjimo., kurti saugesnę skaitmeninę aplinką visiems.
