Den tofaktorautentisering (2FA) har et klart formål: å styrke sikkerheten til kontoene dine ved å kreve en ekstra bekreftelse i tillegg til passordet.
Denne verifiseringen kan komme i form av en kode fra en app som Google Authenticator, en fysisk nøkkel som Yubico, en SMS, en e-post eller til og med et fingeravtrykk..
I et digitalt miljø der truslene øker daglig, MasterBase® implementerer og fremmer aktivt tofaktorautentisering som et viktig tiltak for å beskytte både kundene og brukerne.
Du kan lese mer om dette i vår artikkel “MasterBase® styrker tilgangssikkerheten med totrinnsverifisering”for å lære mer om hvordan vårt 2FA/MFA-system fungerer.
Men hvordan ser dette ut i virkeligheten?
Her presenterer vi konkrete eksempler på bedrifter som har tatt i bruk denne mekanismen, og hvilke fordeler de har sett ved å implementere den, samt eksempler på andre organisasjoner som dessverre har måttet ta konsekvensene av at de ikke har implementert 2FA i tide.
Viktigheten av å ta i bruk 2FA i dag
Totrinnsautentisering er nå en nødvendighet, ikke en luksus. Cyberangrep er i stadig utvikling og fokuserer i økende grad på å utnytte brukernes naivitet eller uoppmerksomhet.
Selskaper som Google, Dropbox og Bank of America har allerede demonstrert fordelene ved å implementere 2FA, mens Twitter, Colonial Pipeline og CNA Financial Corporation har lidd under konsekvensene av å ikke ha 2FA på plass på det tidspunktet.
Implementering av 2FA bidrar til å minimere risikoen for at kontoene dine blir kompromittert, ettersom angriperne ikke bare trenger passordet ditt, men også tilgang til den andre faktoren, som vanligvis befinner seg på din personlige enhet.
Dette er avgjørende for både bedrifter og brukere, som i stadig større grad blir konfrontert med trusler på nettet.
Hver gang en bruker logger seg på, må vedkommende bekrefte identiteten sin med et ekstra autentiseringslag, noe som sikrer et ekstra beskyttelsesnivå.
Reelle eksempler på bedrifter som ikke har implementert 2FA og konsekvensene av dette
- Twitter (2020)
I juli 2020 ble Twitter utsatt for et massivt angrep der flere høyt profilerte kontoer (inkludert Elon Musk, Barack Obama og selskaper som Apple) ble hacket for å promotere en kryptovaluta-svindel.
Det ble avslørt at angriperne fikk tilgang til kontoene ved å utnytte interne verktøy og mangelen på flerfaktorverifisering i noen tilfeller.
KonsekvenserI tillegg til det økonomiske tapet og eksponeringen av høyt profilerte kontoer, skadet angrepet Twitters omdømme alvorlig. Selskapet ble tvunget til å gjennomgå sikkerhetspolicyen sin, og har siden den gang styrket totrinnsautentiseringen for å forhindre fremtidige hendelser av denne størrelsesordenen.
- Colonial Pipeline (2021)
I mai 2021 ble Colonial Pipeline, et av de største olje- og gasselskapene i USA, utsatt for et dataangrep med løsepengevirus.
Angriperne fikk tilgang til systemet med et sårbart passord og uten totrinnsautentisering, noe som gjorde det mulig for hackerne å krasje systemene og forstyrre drivstofftilførselen.
KonsekvenserAngrepet fikk store konsekvenser, ikke bare for selskapet, men også for landet, ettersom det førte til en midlertidig mangel på drivstoff. Colonial Pipeline måtte betale løsepenger på $4,4 millioner dollar for å få tilbake tilgangen, og hendelsen førte til en reform av sikkerhetspolicyen, noe som til slutt resulterte i implementeringen av 2FA.
Hos MasterBase® er sikkerhet en del av vårt DNA
På MasterBase®, Brukernes sikkerhet står i sentrum for alt.
Det er derfor har vi integrert totrinnsverifisering i alle tilgangene våre. og oppmuntre kundene våre til å ta dem i bruk.
Hver innlogging krever en ytterligere bekreftelse av identitet, Dette sikrer at informasjon og kontoer alltid er beskyttet.
Vårt oppdrag er klart: beskytte produktiviteten uten å ofre tilliten, bygge et tryggere digitalt miljø for alle.
