"(《世界人权宣言》) 双因素认证(2FA) 的目的很明确:除了密码外,还要求进行第二次验证,以加强账户的安全性。.
核查的形式可以是 谷歌身份验证器等应用程序的代码、Yubico 等实体钥匙、短信、电子邮件甚至指纹。.
在数字化环境中,威胁与日俱增、, MasterBase® 积极实施和推广双因素身份验证 作为保护客户和用户的关键措施。.
更多详情,请参阅我们的文章“MasterBase® 通过两步验证加强访问安全性”了解更多有关我们的 2FA/MFA 系统如何工作的信息。.
但现实生活中又是怎样的呢?
在此,我们将介绍使用这一机制的公司的具体案例,以及他们从实施该机制中获得的益处,同时还将介绍其他机构不幸因未及时实施 2FA 而不得不面对后果的案例。
如今采用 2FA 的重要性
两步身份验证现在是一种必需品,而不是奢侈品。网络攻击在不断演变,而且越来越注重利用用户的天真或疏忽。
谷歌、Dropbox 和美国银行等公司已经证明了实施 2FA 的好处,而 Twitter、Colonial Pipeline 和 CNA Financial Corporation 则因为当时没有实施 2FA 而遭受了损失。
实施 2FA 有助于最大限度地降低账户被泄露的风险,因为攻击者不仅需要您的密码,还需要访问第二个因素,而第二个因素通常在您的个人设备上。
这对企业和用户都至关重要,因为他们面临的网络威胁越来越多。
用户每次登录时,都必须通过第二层身份验证来确认自己的身份,以确保提供额外的保护。
未实施 2FA 的公司的真实案例及其后果
- 推特(2020 年)
2020 年 7 月,Twitter 遭受了一次大规模攻击,多个高知名度的账户(包括埃隆-马斯克、巴拉克-奥巴马和苹果等公司的账户)被黑客攻击,目的是推销一种加密货币骗局。
据透露,攻击者是利用内部工具和某些情况下缺乏多因素验证来访问这些账户的。
后果除了经济损失和高知名度账户的曝光,这次攻击还严重损害了 Twitter 的声誉。该公司被迫重新审视其安全政策,并在此后加强了两步验证措施,以防止今后再发生类似事件。
- 殖民地管道(2021 年)
2021 年 5 月,美国最大的石油和天然气公司之一 Colonial 管道公司成为勒索软件网络攻击的受害者。
攻击者使用了易受攻击的密码进入系统,而且没有进行两步验证,因此黑客得以破坏系统并中断燃料供应。
后果这次攻击不仅对公司造成了巨大影响,也对国家造成了巨大影响,因为它造成了暂时的燃料短缺。Colonial Pipeline 不得不支付 140 万美元的赎金才能重新获得访问权,这一事件促使公司对安全政策进行了改革,最终实施了 2FA。
在 MasterBase®,安全是我们 DNA 的一部分
在 万事达基地, 一切以用户的安全为中心。.
这就是为什么 我们在所有访问中都集成了两步验证。 并鼓励我们的客户加以采用。.
每次登录都需要 补充确认身份, 这可确保信息和账户始终受到保护。.
我们的使命很明确: 保护生产力,不牺牲信任, 为所有人打造更安全的数字环境。.
