Stránka dvojstupňové overenie (2FA) má jasný účel: posilniť bezpečnosť vašich účtov tým, že vyžaduje druhé overenie okrem hesla.
Toto overenie môže mať formu kód z aplikácie ako Google Authenticator, fyzický kľúč ako Yubico, SMS, e-mail alebo dokonca odtlačok prsta.
V digitálnom prostredí, kde hrozby každým dňom narastajú, MasterBase® aktívne uplatňuje a podporuje dvojfaktorovú autentizáciu. ako kľúčové opatrenie na ochranu svojich zákazníkov aj používateľov.
Viac podrobností nájdete v našom článku “MasterBase® posilňuje bezpečnosť prístupu pomocou dvojstupňovej overovania”, aby ste sa podrobne oboznámili s fungovaním nášho systému 2FA/MFA.
Ako to však vyzerá v reálnom živote?
Tu uvádzame konkrétne prípady spoločností, ktoré tento mechanizmus používajú, a výhody, ktoré z jeho zavedenia získali, ako aj prípady iných organizácií, ktoré bohužiaľ museli čeliť dôsledkom toho, že 2FA nezaviedli včas.
Význam prijatia 2FA v súčasnosti
Dvojstupňové overovanie je teraz nevyhnutnosťou, nie luxusom. Kybernetické útoky sa neustále vyvíjajú a čoraz viac sa zameriavajú na zneužívanie naivity alebo nepozornosti používateľov.
Spoločnosti ako Google, Dropbox a Bank of America už preukázali výhody jeho zavedenia, zatiaľ čo Twitter, Colonial Pipeline a CNA Financial Corporation utrpeli následky toho, že v tom čase nemali zavedené 2FA.
Implementácia 2FA pomáha minimalizovať riziko kompromitácie vašich účtov, pretože útočníci potrebujú nielen vaše heslo, ale aj prístup k druhému faktoru, ktorý sa zvyčajne nachádza vo vašom osobnom zariadení.
To je veľmi dôležité pre podniky aj používateľov, ktorí sú čoraz častejšie konfrontovaní s online hrozbami.
Pri každom prihlásení musí používateľ potvrdiť svoju totožnosť druhou úrovňou overovania, ktorá zabezpečuje ďalšiu úroveň ochrany.
Skutočné prípady spoločností, ktoré nezaviedli 2FA, a ich dôsledky
- Twitter (2020)
V júli 2020 došlo na Twitteri k masívnemu útoku, pri ktorom bolo napadnutých niekoľko vysokopostavených účtov (vrátane účtov Elona Muska, Baracka Obamu a spoločností ako Apple) s cieľom propagovať podvod s kryptomenami.
Ukázalo sa, že útočníci získali prístup k účtom zneužitím interných nástrojov a v niektorých prípadoch aj absenciou viacfaktorového overovania.
DôsledkyOkrem finančných strát a odhalenia vysokopostavených účtov útok vážne poškodil povesť Twitteru. Spoločnosť bola nútená prehodnotiť svoje bezpečnostné politiky a odvtedy posilnila opatrenia dvojstupňového overovania, aby zabránila budúcim incidentom takéhoto rozsahu.
- Ropovod Colonial Pipeline (2021)
V máji 2021 sa spoločnosť Colonial Pipeline, jedna z najväčších ropných a plynárenských spoločností v USA, stala obeťou kybernetického útoku ransomvéru.
Útočníci získali prístup do systému pomocou zraniteľného hesla a bez dvojfázového overovania, čo im umožnilo narušiť systémy a prerušiť dodávky paliva.
DôsledkyÚtok mal obrovský dosah nielen na spoločnosť, ale aj na krajinu, keďže spôsobil dočasný nedostatok pohonných hmôt. Spoločnosť Colonial Pipeline musela zaplatiť výkupné vo výške $4,4 milióna USD, aby získala späť prístup, a incident viedol k reforme jej bezpečnostných politík, ktorá nakoniec vyústila do zavedenia 2FA.
V spoločnosti MasterBase® je bezpečnosť súčasťou DNA
Na stránke MasterBase®, bezpečnosť používateľov je v centre všetkého.
Preto Do všetkých našich prístupov sme integrovali dvojstupňové overovanie. a podporujeme ich prijatie medzi našimi zákazníkmi.
Každé prihlásenie vyžaduje dodatočné potvrdenie totožnosti, čo zaručuje, že informácie a účty sú vždy chránené.
Naše poslanie je jasné: ochrana produktivity bez obetovania dôveryhodnosti, čím vytvára bezpečnejšie digitálne prostredie pre všetkých.
