Portāls divu faktoru autentifikācija (2FA) ir skaidrs mērķis - pastiprināt jūsu kontu drošību, papildus parolei pieprasot vēl otru verifikāciju.
Šī pārbaude var būt šāda veida. kodu no lietotnes, piemēram, Google Authenticator, fizisku atslēgu, piemēram, Yubico, SMS, e-pasta vai pat pirkstu nospiedumu..
Digitālajā vidē, kurā apdraudējumi pieaug katru dienu, MasterBase® aktīvi īsteno un veicina divu faktoru autentifikāciju. kā galveno pasākumu, lai aizsargātu gan savus klientus, gan lietotājus.
Sīkāku informāciju varat atrast mūsu rakstā “MasterBase® pastiprina piekļuves drošību ar divpakāpju verifikāciju”lai uzzinātu vairāk par to, kā darbojas mūsu 2FA/MFA sistēma.
Bet kā tas izskatās reālajā dzīvē?
Šeit mēs iepazīstināsim ar konkrētiem gadījumiem, kad uzņēmumi izmanto šo mehānismu, un ieguvumiem, ko tie guvuši no tā ieviešanas, kā arī ar citu organizāciju gadījumiem, kurām diemžēl nācās saskarties ar sekām, ko izraisīja 2FA neieviesšana savlaicīgi.
2FA ieviešanas nozīme šodien
Divpakāpju autentifikācija tagad ir nepieciešamība, nevis greznība. Kiberuzbrukumi nepārtraukti attīstās un arvien vairāk koncentrējas uz lietotāju naivitātes vai neuzmanības izmantošanu.
Tādi uzņēmumi kā Google, Dropbox un Bank of America jau ir pierādījuši tās ieviešanas priekšrocības, savukārt Twitter, Colonial Pipeline un CNA Financial Corporation cieta no sekām, ko radīja 2FA trūkums.
2FA ieviešana palīdz samazināt jūsu kontu kompromitēšanas risku, jo uzbrucējiem būs nepieciešama ne tikai jūsu parole, bet arī piekļuve otrajam faktoram, kas parasti ir jūsu personīgajā ierīcē.
Tas ir ļoti svarīgi gan uzņēmumiem, gan lietotājiem, kuri arvien biežāk saskaras ar tiešsaistes draudiem.
Katru reizi, kad lietotājs pieslēdzas, viņam ir jāapstiprina sava identitāte, izmantojot otru autentifikācijas līmeni, kas nodrošina papildu aizsardzības līmeni.
Reāli gadījumi, kad uzņēmumi nav ieviesuši 2FA, un to sekas
- Twitter (2020)
2020. gada jūlijā Twitter piedzīvoja masveida uzbrukumu, kurā tika uzlauzti vairāki augsta profila konti (tostarp Elona Maska, Baraka Obamas un tādu uzņēmumu kā Apple konti), lai reklamētu kriptovalūtas krāpšanu.
Tika atklāts, ka uzbrucēji piekļūšanu kontiem ieguva, izmantojot iekšējos rīkus un dažos gadījumos izmantojot daudzfaktoru verifikācijas trūkumu.
SekasUzbrukums ne tikai radīja finansiālus zaudējumus un apdraudēja augsta profila kontus, bet arī nopietni iedragāja Twitter reputāciju. Uzņēmums bija spiests pārskatīt savu drošības politiku un kopš tā laika ir pastiprinājis divpakāpju autentifikācijas pasākumus, lai novērstu šāda mēroga incidentus nākotnē.
- Colonial Pipeline (2021)
2021. gada maijā Colonial Pipeline, viens no lielākajiem naftas un gāzes uzņēmumiem ASV, kļuva par kiberuzbrukuma upuri.
Uzbrucēji ieguva piekļuvi sistēmai ar neaizsargātu paroli un bez divpakāpju autentifikācijas, kas ļāva hakeriem sabojāt sistēmas un pārtraukt degvielas piegādi.
SekasUzbrukumam bija milzīga ietekme ne tikai uz uzņēmumu, bet arī uz valsti, jo tas izraisīja īslaicīgu degvielas trūkumu. Colonial Pipeline nācās samaksāt izpirkuma maksu $4,4 miljonu ASV dolāru apmērā, lai atgūtu piekļuvi, un šis incidents noveda pie drošības politikas reformas, kuras rezultātā tika ieviesta 2FA.
Uzņēmumā MasterBase® drošība ir daļa no mūsu DNS.
vietnē MasterBase®, Lietotāju drošība ir vissvarīgākais.
Tāpēc mēs esam integrējuši divpakāpju verifikāciju visās mūsu piekļuvēs. un veicināt to ieviešanu mūsu klientu vidū.
Katram pieteikšanās gadījumam ir nepieciešams papildu identitātes apstiprinājums, Tas nodrošina, ka informācija un konti vienmēr ir aizsargāti.
Mūsu misija ir skaidra: produktivitātes aizsardzība, nezaudējot uzticēšanos., veidot drošāku digitālo vidi visiem.
