The autentificare cu doi factori (2FA) are un scop clar: să consolideze securitatea conturilor dvs. prin solicitarea unei a doua verificări pe lângă parolă.
Această verificare poate lua forma un cod de la o aplicație precum Google Authenticator, o cheie fizică precum Yubico, un SMS, un e-mail sau chiar o amprentă digitală..
Într-un mediu digital în care amenințările cresc zilnic, MasterBase® implementează și promovează în mod activ autentificarea cu doi factori ca măsură-cheie pentru protejarea clienților și utilizatorilor săi.
Puteți verifica mai multe detalii în articolul nostru “MasterBase® consolidează securitatea accesului cu verificarea în doi pași”pentru a afla mai multe despre modul în care funcționează sistemul nostru 2FA/MFA.
Dar cum arată acest lucru în viața reală?
Prezentăm aici cazuri concrete de companii care utilizează acest mecanism și beneficiile pe care le-au obținut în urma implementării sale, precum și cazuri ale altor organizații care, din păcate, au trebuit să facă față consecințelor faptului că nu au implementat 2FA la timp.
Importanța adoptării 2FA în prezent
Autentificarea în doi pași este acum o necesitate, nu un lux. Atacurile cibernetice sunt în continuă evoluție și se concentrează din ce în ce mai mult pe exploatarea naivității sau neatenției utilizatorilor.
Companii precum Google, Dropbox și Bank of America au demonstrat deja beneficiile implementării sale, în timp ce Twitter, Colonial Pipeline și CNA Financial Corporation au suferit consecințele lipsei 2FA la momentul respectiv.
Implementarea 2FA contribuie la minimizarea riscului de compromitere a conturilor dvs., deoarece atacatorii vor avea nevoie nu numai de parola dvs., ci și de acces la al doilea factor, care se află de obicei pe dispozitivul dvs. personal.
Acest lucru este esențial atât pentru întreprinderi, cât și pentru utilizatori, care se confruntă din ce în ce mai des cu amenințări online.
De fiecare dată când un utilizator se conectează, acesta trebuie să își confirme identitatea cu un al doilea nivel de autentificare, care asigură un nivel suplimentar de protecție.
Cazuri reale de companii care nu au implementat 2FA și consecințele acestora
- Twitter (2020)
În iulie 2020, Twitter a suferit un atac masiv în care mai multe conturi de profil înalt (inclusiv cele ale lui Elon Musk, Barack Obama și companii precum Apple) au fost piratate pentru a promova o înșelătorie cu criptomonede.
S-a descoperit că atacatorii au obținut acces la conturi exploatând instrumente interne și lipsa verificării cu mai mulți factori în unele cazuri.
ConsecințeÎn plus față de pierderile financiare și de expunerea conturilor de profil, atacul a afectat grav reputația Twitter. Compania a fost nevoită să își revizuiască politicile de securitate și, de atunci, a intensificat măsurile de autentificare în doi pași pentru a preveni viitoare incidente de această amploare.
- Conducta Colonial (2021)
În mai 2021, Colonial Pipeline, una dintre cele mai mari companii de petrol și gaze din SUA, a fost victima unui atac cibernetic ransomware.
Atacatorii au obținut acces la sistem cu o parolă vulnerabilă și fără autentificare în doi pași, ceea ce le-a permis hackerilor să blocheze sistemele și să întrerupă furnizarea de combustibil.
ConsecințeAtacul a avut un impact masiv, nu numai pentru companie, ci și pentru țară, deoarece a provocat o penurie temporară de combustibil. Colonial Pipeline a trebuit să plătească o răscumpărare de $4,4 milioane de dolari pentru a recâștiga accesul, iar incidentul a dus la o reformă a politicilor sale de securitate, care a dus în cele din urmă la punerea în aplicare a 2FA.
La MasterBase®, siguranța face parte din ADN-ul nostru
La MasterBase®, Siguranța utilizatorilor se află în centrul tuturor activităților.
Acesta este motivul pentru care am integrat verificarea în doi pași în toate accesările noastre. și încurajăm adoptarea acestora în rândul clienților noștri.
Fiecare autentificare necesită un confirmare suplimentară a identității, Acest lucru asigură faptul că informațiile și conturile sunt întotdeauna protejate.
Misiunea noastră este clară: protejarea productivității fără a sacrifica încrederea, crearea unui mediu digital mai sigur pentru toți.
