Spletna stran dvofazno preverjanje pristnosti (2FA) ima jasen namen: okrepiti varnost vaših računov z zahtevo po dodatni preveritvi poleg gesla.
Ta preverjanje lahko poteka v obliki kodo iz aplikacije, kot je Google Authenticator, fizični ključ, kot je Yubico, SMS, e-pošta ali celo prstni odtis.
V digitalnem okolju, kjer se grožnje vsak dan povečujejo, MasterBase® aktivno uporablja in spodbuja dvofaktorsko avtentifikacijo. kot ključni ukrep za zaščito tako svojih strank kot tudi uporabnikov.
Več podrobnosti lahko preberete v našem članku “MasterBase® okrepi varnost dostopa z dvofaznim preverjanjem”, da se podrobno seznanite z delovanjem našega sistema 2FA/MFA.
Kako je to videti v resničnem življenju?
Predstavljamo konkretne primere podjetij, ki uporabljajo ta mehanizem, in koristi, ki so jih imela od njegove uvedbe, ter primere drugih organizacij, ki so se žal morale soočiti s posledicami, ker niso pravočasno uvedle 2FA.
Kako pomembno je, da danes sprejmemo 2FA
Dvostopenjsko preverjanje pristnosti je zdaj nuja in ne razkošje. Kibernetski napadi se nenehno razvijajo in so vse bolj usmerjeni v izkoriščanje naivnosti ali nepozornosti uporabnikov.
Podjetja, kot so Google, Dropbox in Bank of America, so že dokazala prednosti njegove uvedbe, medtem ko so Twitter, Colonial Pipeline in CNA Financial Corporation trpeli zaradi posledic, ker takrat niso imeli vzpostavljenega sistema 2FA.
Z izvajanjem 2FA zmanjšate tveganje ogrožanja računov, saj napadalci poleg gesla potrebujejo tudi dostop do drugega dejavnika, ki je običajno v vaši osebni napravi.
To je ključnega pomena za podjetja in uporabnike, ki se vse pogosteje soočajo s spletnimi grožnjami.
Ob vsaki prijavi mora uporabnik svojo identiteto potrditi z drugo stopnjo avtentikacije, ki zagotavlja dodatno raven zaščite.
Resnični primeri podjetij, ki niso uvedla 2FA, in njihove posledice
- Twitter (2020)
Julija 2020 je Twitter doživel obsežen napad, v katerem so vdrli v več uglednih računov (med drugim Elona Muska, Baracka Obame in podjetij, kot je Apple), da bi promovirali prevaro s kriptovalutami.
Razkrito je bilo, da so napadalci dostop do računov pridobili z izkoriščanjem notranjih orodij, v nekaterih primerih pa tudi zaradi pomanjkanja večfaktorskega preverjanja.
PoslediceNapad je poleg finančne izgube in izpostavljenosti uglednih računov močno škodoval tudi ugledu Twitterja. Podjetje je bilo prisiljeno pregledati svoje varnostne politike in je od takrat okrepilo ukrepe dvostopenjskega preverjanja pristnosti, da bi preprečilo podobne incidente v prihodnosti.
- Cevovod Colonial (2021)
Maja 2021 je bilo podjetje Colonial Pipeline, eno največjih naftnih in plinskih podjetij v ZDA, žrtev kibernetskega napada z izsiljevalsko programsko opremo.
Napadalci so dostop do sistema pridobili z ranljivim geslom in brez dvostopenjskega preverjanja pristnosti, kar jim je omogočilo, da so zrušili sisteme in prekinili dobavo goriva.
PoslediceNapad je imel velike posledice ne le za podjetje, temveč tudi za državo, saj je povzročil začasno pomanjkanje goriva. Družba Colonial Pipeline je morala plačati odkupnino v višini $4,4 milijona USD, da je ponovno pridobila dostop, incident pa je privedel do reforme varnostnih politik, ki je nazadnje privedla do uvedbe sistema 2FA.
Pri MasterBase® je varnost del DNK
Na spletni strani MasterBase®, varnost uporabnikov je v središču vsega.
Zato vključili smo dvofazno preverjanje v vse naše dostope in spodbujamo njihovo sprejetje med našimi strankami.
Vsaka prijava zahteva dodatna potrditev identitete, kar zagotavlja, da so podatki in računi vedno zaščiteni.
Naša naloga je jasna: zaščita produktivnosti brez žrtvovanja zaupanja, in tako ustvarjamo varnejše digitalno okolje za vse.
