Использование личных ресурсов в этих целях требует принятия чрезвычайных мер предосторожности для обеспечения их безопасности и соблюдения законов о защите данных.
Чтобы минимизировать подверженность кибератакам, мы рекомендуем использовать двухфакторную аутентификацию. В предыдущей статье под названием MasterBase® повышает безопасность доступа благодаря двухфакторной аутентификацииМы подробно объясним, что это такое и почему важно его использовать.
Наша цель - дополнить эту статью, подчеркнув ее важность и использование в телеработе - способе, который сейчас необходим во многих организациях, пострадавших от пандемии, и, если пойти дальше, для нового способа работы, который маячит на горизонте или уже стал реальностью для многих.
Как мы уже говорили, двухфакторная аутентификация (2FA) - это то, что повышает безопасность ваших учетных записей и предлагает дополнительный уровень защиты поверх паролей. Киберпреступникам сложно получить второй фактор аутентификации, что значительно снижает их шансы на успех.
2FA необходим для:
- Ваш рабочий или личный адрес электронной почты
- Ваши учетные записи облачных хранилищ (Google Drive, Dropbox)
- Онлайн-банкинг
- Аккаунты в социальных сетях (Facebook, Twitter, LinkedIn)
- Приложения для общения (Slack, Skype)
- Онлайн-покупки (PayPal, Amazon)
- И даже для приложений для управления паролями.
Здесь вы найдете несколько мобильных приложений, которые можно использовать для двухфакторной аутентификации: Аутентификатор Google (доступно для Android, iOS, Blackberry). Authy (для Android, iOS, но также доступен в виде приложения для настольных компьютеров и расширения для браузера). Microsoft Authenticator для IOS и для Android.
Какой бы из них вы ни выбрали, убедитесь, что он имеет надежную защиту, поскольку он должен быть установлен на ваш телефон, который, как мы знаем, может быть более подвержен атакам, и, если они произойдут, это перечеркнет ваши усилия по укреплению безопасности других устройств.
Стоит отметить, что на ваш мобильный могут приходить спамные SMS-сообщения. Многие пользователи были обмануты такими сообщениями и в итоге добровольно скомпрометировали свои аккаунты, так что будьте бдительны, если вы пользуетесь этим сервисом. Конечно, если вас беспокоят вопросы безопасности, вам поможет авторитетное решение для защиты мобильных устройств.
Еще один вариант - физический токен, что-то вроде брелока, USB-ключа безопасности или чего-то подобного, который можно использовать для генерации высокозащищенных и практически не поддающихся взлому одноразовых паролей при каждом входе в систему. Это означает, что при входе в систему вам, как обычно, потребуется пароль, а также код, сгенерированный вашим устройством, которое часто бывает достаточно маленьким, чтобы потеряться в кармане брюк, поэтому некоторые люди вешают его на брелок.
Существует также биометрия, которую очень трудно обмануть, поскольку она представляет собой считыватель отпечатков пальцев, лица или сетчатки глаза. Многие устройства сегодня оснащены встроенными биометрическими считывателями, которые могут сфотографировать ваше лицо с помощью телефона или просканировать отпечаток пальца, так что несложно внедрить эту функцию на устройство, которое у вас, вероятно, уже есть. С другой стороны, хотя вы можете сбросить пароль, в случае взлома провайдера стереть ваше лицо будет очень сложно.
В случае взлома системы безопасности двухфакторная аутентификация может дать дополнительные преимущества. Если вы получили уведомление о том, что ваш пароль был взломан, вполне вероятно, что у них нет ключа, обеспечивающего двухфакторную аутентификацию.
В этом смысле, если правильно внедрить двухфакторную аутентификацию, количество успешных кибератак должно значительно сократиться.
Мы рекомендуем использовать его для того, чтобы пользоваться технологиями более безопасным способом. Кроме того, мы рекомендуем вам использовать его сегодня на нашей платформе, в статья Процедура установки подробно описана в вышеупомянутой статье.
