为什么要在今天启用两步验证？实例证明

从根本上说，2FA 背后的理念是除了密码之外，还要求进行第二次验证，以加强账户的安全性。这种验证可以是 Google Authenticator 等应用程序生成的代码、Yubico 等物理安全密钥、发送到手机上的代码、电子邮件，甚至是指纹。

面对日益增多的数字威胁，MasterBase® 积极使用并推广两步身份验证，以保护客户和用户的安全。

您可以详细阅读我们的文章"MasterBase® 通过两步验证提高访问安全性"了解有关我们的 2FA/MFA 的更多信息。

但现实生活中又是怎样的呢？

在此，我们将介绍使用这一机制的公司的具体案例，以及他们从实施该机制中获得的益处，同时还将介绍其他机构不幸因未及时实施 2FA 而不得不面对后果的案例。

使用 2FA 的真实案例及其益处

1. 谷歌与员工账户保护

谷歌一直是采用创新安全措施保护其系统和用户隐私的先驱。

截至 2017 年，谷歌要求所有员工使用物理安全密钥访问其内部系统。

此后，该公司报告说，他们没有遇到过一例网络钓鱼或账户泄露事件。

益处通过要求进行第二次硬件验证，谷歌能够将其员工中经常成为攻击目标的网络钓鱼事件减少到零。这向商业世界表明，像 2FA 这样简单的措施可以大大减少安全漏洞。

2. Dropbox 及其用户 2FA 的实施

在 2012 年的一次安全事件中，一群黑客成功入侵了 Dropbox 的数百万个账户，在此之后，Dropbox 这个广受欢迎的云存储平台引入了 2FA。虽然这次事件对员工和用户都造成了影响，但 Dropbox 还是实施了 2FA，以提高账户访问的安全性。

益处通过两步身份验证，Dropbox 提高了声誉，重新赢得了用户的信任。它还最大限度地降低了未来遭受攻击的风险，提高了系统的整体安全性，如今已有数百万用户可以安全地存储文件。

3. 美国银行与金融交易保护

在银行业务方面，美国银行已将双因素身份验证作为在线交易和访问敏感账户的安全标准。

虽然银行业一直在处理极其敏感的数据，但 2FA 的实施有助于大幅减少欺诈交易的数量。

益处美国银行的欺诈企图大幅减少。客户也更有信心，因为他们知道自己的资金和个人数据得到了更好的保护，这加强了银行与客户之间的信任关系，提高了客户保留率。

未实施 2FA 的公司的真实案例及其后果

1. 推特（2020 年）

2020 年 7 月，Twitter 遭受了一次大规模攻击，多个高知名度的账户（包括埃隆-马斯克、巴拉克-奥巴马和苹果等公司的账户）被黑客攻击，目的是推销一种加密货币骗局。

据透露，攻击者是利用内部工具和某些情况下缺乏多因素验证来访问这些账户的。

后果除了经济损失和高知名度账户的曝光，这次攻击还严重损害了 Twitter 的声誉。该公司被迫重新审视其安全政策，并在此后加强了两步验证措施，以防止今后再发生类似事件。

2. 殖民地管道（2021 年）

2021 年 5 月，美国最大的石油和天然气公司之一 Colonial 管道公司成为勒索软件网络攻击的受害者。

攻击者使用了易受攻击的密码进入系统，而且没有进行两步验证，因此黑客得以破坏系统并中断燃料供应。

后果这次攻击不仅对公司造成了巨大影响，也对国家造成了巨大影响，因为它造成了暂时的燃料短缺。Colonial Pipeline 不得不支付 140 万美元的赎金才能重新获得访问权，这一事件促使公司对安全政策进行了改革，最终实施了 2FA。

3.CNA 金融公司（2021 年）

2021 年 3 月，美国最大的保险公司之一 CNA Financial 遭到大规模勒索软件攻击。

攻击者通过一个没有两步身份验证的账户潜入了您的系统。

这使得网络犯罪分子能够访问关键的内部网络并传播勒索软件，导致多个系统和敏感数据被加密。

后果： CNA Financial 不得不支付约 $.4 万美元的赎金才能重新访问其系统。除了直接的财务影响外，由于缺乏基本的安全措施（如某些账户的 2FA），攻击者更容易获得访问权，公司的声誉也受到了严重损害。事件发生后，CNA 在所有用户账户上实施了 2FA，并加强了网络安全政策，以防止未来的攻击。

如今采用 2FA 的重要性

两步身份验证现在是一种必需品，而不是奢侈品。网络攻击在不断演变，而且越来越注重利用用户的天真或疏忽。

谷歌、Dropbox 和美国银行等公司已经证明了实施 2FA 的好处，而 Twitter、Colonial Pipeline 和 CNA Financial Corporation 则因为当时没有实施 2FA 而遭受了损失。

实施 2FA 有助于最大限度地降低账户被泄露的风险，因为攻击者不仅需要您的密码，还需要访问第二个因素，而第二个因素通常在您的个人设备上。

这对企业和用户都至关重要，因为他们面临的网络威胁越来越多。

在 MasterBase®，我们致力于用户的安全。s.此外，我们提倡并使用两步验证来保护对我们平台的访问。

用户每次登录时，都必须通过第二层身份验证来确认自己的身份，以确保提供额外的保护。