Dėl asmeninių išteklių naudojimo šiuo tikslu būtina imtis ypatingų atsargumo priemonių, kad jie būtų saugūs ir atitiktų duomenų apsaugos įstatymus.
Norėdami sumažinti kibernetinių atakų poveikį, rekomenduojame naudoti dviejų veiksnių autentifikavimą. Ankstesniame straipsnyje, pavadintame MasterBase® padidina prieigos saugumą naudodamas 2 veiksnių autentifikavimąIšsamiai paaiškinsime, kas tai yra ir kodėl svarbu jį naudoti.
Mūsų tikslas - papildyti šį straipsnį, pabrėžiant jo svarbą ir panaudojimą nuotolinio darbo srityje, kuris dabar yra būtinas daugelyje organizacijų, paveiktų pandemijos, ir, dar toliau, naujam darbo būdui, kuris daugeliui jau yra realybė.
Kaip jau minėjome, dviejų veiksnių autentifikavimas (2FA) - tai priemonė, kuri padidins jūsų paskyrų saugumą ir suteiks papildomą apsaugos sluoksnį, papildantį slaptažodžius. Kibernetiniams nusikaltėliams sunku gauti antrąjį autentifikavimo veiksnį, todėl jų sėkmės tikimybė smarkiai sumažėja.
2FA yra labai svarbi:
- Jūsų darbinis arba asmeninis el. pašto adresas
- Jūsų debesų saugyklų paskyros ("Google Drive", "Dropbox")
- Internetinė bankininkystė
- Socialinės žiniasklaidos paskyros ("Facebook", "Twitter", "LinkedIn")
- Bendravimo programos ("Slack", "Skype")
- Apsipirkimas internetu ("PayPal", "Amazon")
- Ir net slaptažodžių valdymo programoms.
Čia rasite keletą mobiliųjų programų, kurias galite naudoti dviejų veiksnių autentifikavimui: "Google" autentifikatorius (galima naudoti "Android", "iOS", "Blackberry"). Authy (skirta "Android", "iOS", bet taip pat prieinama kaip darbalaukio programa ir naršyklės plėtinys). "Microsoft Authenticator", skirtas IOS ir "Android".
Kad ir kokią pasirinktumėte, įsitikinkite, kad ji pasižymi patikimu saugumu, nes turi būti įdiegta telefone, kuris, kaip žinome, gali būti labiau apsaugotas nuo atakų, o jei pastarosios įvyktų, būtų sužlugdytos jūsų pastangos sustiprinti kitų įrenginių saugumą.
Verta paminėti, kad į jūsų mobilųjį telefoną gali ateiti nepageidaujamų SMS žinučių. Daugelis naudotojų buvo apgauti šiomis žinutėmis ir galiausiai savanoriškai sukompromitavo savo paskyras, todėl, jei naudojatės šia paslauga, turėtumėte būti budrūs. Žinoma, jei nerimaujate dėl saugumo problemų, jums gali padėti patikimas mobiliojo ryšio saugumo sprendimas.
Kita galimybė - fizinis simbolis, pavyzdžiui, raktų ryšulys, USB saugumo raktas ar pan., kurį galima naudoti labai saugiems ir beveik neįveikiamiems vienkartiniams slaptažodžiams generuoti kiekvieno prisijungimo metu. Tai reiškia, kad prisijungimo metu jums reikės ne tik įprasto slaptažodžio, bet ir įrenginio sugeneruoto kodo, kuris dažnai yra pakankamai mažas, kad jį būtų galima pamesti kelnių kišenėje, todėl kai kurie žmonės juos kabina ant raktų pakabuko.
Taip pat yra biometriniai duomenys, kuriuos labai sunku apgauti, nes tai pirštų atspaudų, veido arba tinklainės skaitytuvas. Šiandien daugelyje prietaisų yra įmontuoti biometrinių duomenų skaitytuvai, kurie gali užfiksuoti jūsų veidą nufotografavę telefoną arba nuskaitę piršto atspaudą, todėl tai nesunku įdiegti į prietaisą, kurį tikriausiai jau turite. Kita vertus, nors galite iš naujo nustatyti slaptažodį, tačiau tuo atveju, jei būtų pažeistas paslaugų teikėjas, bus labai sunku ištrinti jūsų veidą.
Saugumo pažeidimo atveju dviejų veiksnių autentifikavimas gali suteikti papildomos naudos. Jei gaunate pranešimą, kad buvo pažeistas jūsų slaptažodis, labai tikėtina, kad jie neturi rakto, kuris užtikrina dviejų veiksnių autentifikavimą.
Todėl tinkamai įdiegus dviejų veiksnių autentiškumo patvirtinimą, sėkmingų kibernetinių išpuolių skaičius turėtų gerokai sumažėti.
Rekomenduojame jį naudoti, kad galėtumėte saugiau naudotis technologijomis. Be to, rekomenduojame jį naudoti šiandien mūsų platformoje, pvz. straipsnis Diegimo procedūra išsamiai aprašyta pirmiau minėtame straipsnyje.
