"(《世界人权宣言》) autenticación en dos pasos (2FA) tiene un propósito claro: reforzar la seguridad de tus cuentas exigiendo una segunda verificación además de la contraseña.
Esta verificación puede venir en forma de un código desde una app como Google Authenticator, una llave física como Yubico, un SMS, un correo electrónico o incluso una huella dactilar.
En un entorno digital donde las amenazas aumentan a diario, MasterBase® aplica y promueve activamente la autenticación de dos factores como una medida clave para proteger tanto a sus clientes como a sus usuarios.
Puedes revisar más detalles en nuestro artículo “MasterBase® refuerza la seguridad de acceso con la verificación de dos pasos” para conocer a fondo cómo funciona nuestro sistema 2FA/MFA.
但现实生活中又是怎样的呢?
在此,我们将介绍使用这一机制的公司的具体案例,以及他们从实施该机制中获得的益处,同时还将介绍其他机构不幸因未及时实施 2FA 而不得不面对后果的案例。
如今采用 2FA 的重要性
两步身份验证现在是一种必需品,而不是奢侈品。网络攻击在不断演变,而且越来越注重利用用户的天真或疏忽。
谷歌、Dropbox 和美国银行等公司已经证明了实施 2FA 的好处,而 Twitter、Colonial Pipeline 和 CNA Financial Corporation 则因为当时没有实施 2FA 而遭受了损失。
实施 2FA 有助于最大限度地降低账户被泄露的风险,因为攻击者不仅需要您的密码,还需要访问第二个因素,而第二个因素通常在您的个人设备上。
这对企业和用户都至关重要,因为他们面临的网络威胁越来越多。
用户每次登录时,都必须通过第二层身份验证来确认自己的身份,以确保提供额外的保护。
未实施 2FA 的公司的真实案例及其后果
- 推特(2020 年)
2020 年 7 月,Twitter 遭受了一次大规模攻击,多个高知名度的账户(包括埃隆-马斯克、巴拉克-奥巴马和苹果等公司的账户)被黑客攻击,目的是推销一种加密货币骗局。
据透露,攻击者是利用内部工具和某些情况下缺乏多因素验证来访问这些账户的。
后果除了经济损失和高知名度账户的曝光,这次攻击还严重损害了 Twitter 的声誉。该公司被迫重新审视其安全政策,并在此后加强了两步验证措施,以防止今后再发生类似事件。
- 殖民地管道(2021 年)
2021 年 5 月,美国最大的石油和天然气公司之一 Colonial 管道公司成为勒索软件网络攻击的受害者。
攻击者使用了易受攻击的密码进入系统,而且没有进行两步验证,因此黑客得以破坏系统并中断燃料供应。
后果这次攻击不仅对公司造成了巨大影响,也对国家造成了巨大影响,因为它造成了暂时的燃料短缺。Colonial Pipeline 不得不支付 140 万美元的赎金才能重新获得访问权,这一事件促使公司对安全政策进行了改革,最终实施了 2FA。
En MasterBase®, la seguridad es parte del ADN
在 万事达基地, la seguridad de los usuarios está al centro de todo.
Por eso hemos integrado la verificación en dos pasos en todos nuestros accesos y fomentamos su adopción entre nuestros clientes.
Cada inicio de sesión requiere una confirmación adicional de identidad, lo que asegura que la información y las cuentas estén siempre protegidas.
Nuestra misión es clara: proteger la productividad sin sacrificar la confianza, construyendo un entorno digital más seguro para todos.
