Bu iki faktörlü kimlik doğrulama (2FA) açık bir amacı vardır: parolaya ek olarak ikinci bir doğrulama gerektirerek hesaplarınızın güvenliğini güçlendirmek.
Bu doğrulama şu şekilde olabilir Google Authenticator gibi bir uygulamadan alınan bir kod, Yubico gibi fiziksel bir anahtar, bir SMS, bir e-posta veya hatta bir parmak izi..
Tehditlerin her geçen gün arttığı dijital bir ortamda, MasterBase® iki faktörlü kimlik doğrulamayı aktif olarak uygular ve teşvik eder hem müşterilerini hem de kullanıcılarını korumak için önemli bir önlem olarak.
Daha fazla detayı makalemizden kontrol edebilirsiniz “MasterBase® iki adımlı doğrulama ile erişim güvenliğini güçlendirir”2FA/MFA sistemimizin nasıl çalıştığı hakkında daha fazla bilgi edinmek için.
Peki bu gerçek hayatta nasıl görünüyor?
Burada, bu mekanizmayı kullanan ve uygulamanın faydalarını gören şirketlerin somut örneklerinin yanı sıra maalesef 2FA'yı zamanında uygulamamanın sonuçlarıyla yüzleşmek zorunda kalan diğer kuruluşların örneklerini sunuyoruz.
2FA'yı bugün benimsemenin önemi
İki adımlı kimlik doğrulama artık bir lüks değil, bir gerekliliktir. Siber saldırılar sürekli olarak gelişmekte ve kullanıcıların saflığından veya dikkatsizliğinden yararlanmaya giderek daha fazla odaklanmaktadır.
Google, Dropbox ve Bank of America gibi şirketler bu uygulamanın faydalarını çoktan kanıtlamışken, Twitter, Colonial Pipeline ve CNA Financial Corporation zamanında 2FA'ya sahip olmamanın sonuçlarına katlandılar.
Saldırganlar yalnızca şifrenize değil, aynı zamanda genellikle kişisel cihazınızda bulunan ikinci faktöre de erişmeye ihtiyaç duyacağından, 2FA'nın uygulanması hesaplarınızın ele geçirilme riskini en aza indirmeye yardımcı olur.
Bu, hem işletmeler hem de çevrimiçi tehditlerle giderek daha fazla karşı karşıya kalan kullanıcılar için çok önemlidir.
Bir kullanıcı her oturum açtığında, kimliğini ikinci bir kimlik doğrulama katmanıyla onaylaması gerekir, bu da ekstra bir koruma düzeyi sağlar.
2FA uygulamayan şirketlerin gerçek vakaları ve bunların sonuçları
- Twitter (2020)
Temmuz 2020'de Twitter, bir kripto para dolandırıcılığını teşvik etmek için birçok yüksek profilli hesabın (Elon Musk, Barack Obama ve Apple gibi şirketlerin hesapları dahil) saldırıya uğradığı büyük bir saldırıya maruz kaldı.
Saldırganların dahili araçlardan ve bazı durumlarda çok faktörlü doğrulama eksikliğinden faydalanarak hesaplara erişim sağladıkları ortaya çıktı.
SonuçMali kayıp ve yüksek profilli hesapların ifşa olmasının yanı sıra, saldırı Twitter'ın itibarına da ciddi zarar verdi. Şirket güvenlik politikalarını gözden geçirmek zorunda kaldı ve o zamandan beri gelecekte bu büyüklükteki olayları önlemek için iki aşamalı kimlik doğrulama önlemlerini artırdı.
- Colonial Boru Hattı (2021)
Mayıs 2021'de, ABD'nin en büyük petrol ve gaz şirketlerinden biri olan Colonial Pipeline, fidye yazılımlı bir siber saldırının kurbanı oldu.
Saldırganlar sisteme savunmasız bir şifreyle ve iki aşamalı kimlik doğrulama olmadan erişim sağlamış, bu da bilgisayar korsanlarının sistemleri çökertmesine ve yakıt tedarikini aksatmasına olanak tanımıştır.
SonuçSaldırı sadece şirket için değil, aynı zamanda geçici bir yakıt sıkıntısına neden olduğu için ülke için de büyük bir etki yarattı. Colonial Pipeline yeniden erişim sağlamak için $4.4 milyon dolar fidye ödemek zorunda kaldı ve bu olay güvenlik politikalarında bir reforma yol açtı ve sonunda 2FA'nın uygulanmasıyla sonuçlandı.
MasterBase®'de güvenlik DNA'mızın bir parçasıdır
At MasterBase®, Kullanıcıların güvenliği her şeyin merkezinde yer alır.
İşte bu yüzden tüm erişimlerimize iki aşamalı doğrulamayı entegre ettik. ve bunların müşterilerimiz arasında benimsenmesini teşvik ediyoruz.
Her giriş için bir ek kimlik teyidi, Bu, bilgilerin ve hesapların her zaman korunmasını sağlar.
Görevimiz çok açık: güvenden ödün vermeden üretkenliği korumak, herkes için daha güvenli bir dijital ortam oluşturmak.
