2022 február 08

Szerző: Sebők Attila

Kategória: Cikk, Hírek

A jelszavak az internet hajnala óta régóta személyes életünk és adataink őrzői. Bár a jelszavak nagy része még mindig megtarthatja relevanciájukat, nem elég robusztusak a mai digitális gazdaság védelméhez.

A jelszavak már nem elég jók (legalábbis önmagukban)

A közelmúltbeli nagy horderejű biztonsági incidensek hulláma arra késztetett minket, hogy újragondoljuk az online biztonságot. Csak néhány sornyi kód szükséges ahhoz, hogy több millió bejelentkezési adatot tegyen közzé szerte a világon.

Ma már nem elég csak rendszeresen megváltoztatni a jelszavakat. A jogsértések 61% -át a hitelesítő adatok teszik ki, amelyeket a fenyegetési szereplők használnak egy szervezetbe való behatoláshoz, a 2021-es Data Breach Investigations jelentése szerint.

Kizárólag a jelszavakra támaszkodni olyan, mintha az érzékeny adatok kulcsait a lábtörlő alatt tartaná. Akár nyitva is hagyhatná az ajtót. Szüksége van további eszközre az adatok védelméhez, egy extra biztonsági rétegre, amely hasznos lehet, ha az adatok rossz kezekbe kerül. A többtényezős hitelesítés (MFA) és a kétfaktoros hitelesítés (2FA, amelyre néha TFA-ként is hivatkoznak) létfontosságú.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Perils of passwords, ManageEngine

Mi a 2FA, és miért van rá szüksége a szervezetének

A 2FA egy második módszer a személyazonosságának online ellenőrzésére, és annak biztosítására, hogy csak Ön férhessen hozzá adataihoz.. A hagyományos jelszó mellett a 2FA-k arra kérik Önt, hogy igazolja személyazonosságát. Az ellenőrzés további szintje, általában egy időalapú egyszeri jelszó (TOTP), amelyet hitelesítő alkalmazásból vagy fizikai ellenőrzésből, például ujjlenyomatból vagy arcfeloldásból hoznak létre.

Mikor váltak használhatatlanná a jelszavak?

A Wired cikke szerint az 1960-as évek közepén a jelszavak ugyanolyan haszontalanok voltak, mint ma. 1961-ben az MIT lehetővé tette hallgatói számára, hogy minden diák egyedi jelszavával bejelentkezzen egy hatalmas, időmegosztó számítógépbe, a CTSS-re. A számítástechnika történetének első adatsértése során, az MIT hallgatói rájöttek hogyan törik fel a számítógépet, hogy hozzáférjenek az összes jelszóhoz és tetszés szerint kinyomtassák őket.

Bár a biztonságos jelszavak nem voltak prioritás a számítástechnika korai napjaiban, a modern vállalkozások története sem különbözik.

A feltört jelszavak valódi költsége

2021 májusában a Colonial Pipeline-nak, az Egyesült Államok legnagyobb üzemanyag csőrendszere, több napra le kellet állítania az üzemanyag-szállítást 12 államban egy kibertámadás miatt.

A károk mértéke arra kényszerítette az Egyesült Államok Környezetvédelmi Ügynökségét, hogy sürgősségi üzemanyag-mentességet jelentsen be a benzinhiány enyhítése érdekében. Végül a Colonial Pipeline vezérigazgatója beleegyezett, hogy kifizeti a 4,4 millió dolláros váltságdíjat, mindezt egyetlen feltört jelszó miatt.

A kifizetett váltságdíj összege nem meglepő, mivel a vállalatok által 2021-ben átlagosan kifizetett összege közel 4,24 millió dollár volt incidensenként, ami szintén 17 éves csúcson van.

A kiberbalesetek arra késztette a kormányokat szerte a világon, hogy szigorúbb kiberhigiéniai intézkedéseket hajtsanak végre. Az Egyesült Államok szövetségi kormánya például sürgette az ügynökségeket, hogy fogadják el az MFA-t. Még a szabályozó szervek is hangsúlyozták az MFA szükségességét, a PCI és a NIST a legjelentősebbek.

Ha úgy gondolja, hogy a szabályozás és a megfelelés az egyetlen ok az MFA érvényesítésére a vállalkozásában, érdemes újra meggondolnia.

2FA can save you from

Az MFA előnyei

A Microsoft szerint, amit a ZDNet jelentett, az MFA a fiókkompromittáló támadások több mint 99,9%-át képes blokkolni egy extra biztonsági réteggel. Ha ez nem elég megnyugtató, íme néhány további nyomós ok, amelyek alátámasztják a 2FA használatát:

Lelki béke

Egy vállalati beállításban a 2FA nyugalmat biztosít a rendszergazdáknak, mivel biztosítja, hogy a fiókhoz nem lehet hozzáférni, még akkor sem, ha a jelszó rossz kezekbe kerül. A 2FA engedélyezése az adatok élére állítja Ön és könnyeden kompenzálja a gyenge jelszavakat.

Kiszűri az emberi hibákat

A jelszóval kapcsolatos hibák az emberi tévedésből eredő fenyegetések nagy részét alkotják. A 2FA használata megoldja az összetett jelszavak megjegyzésének szükségességét, vagy a jegyzetekre való leírását. Még akkor is, ha olyan dolgot használ, amit nem olyan könnyű feltörni, a számítógépes bűnözők könnyen tesztelik az ellopott jelszavak ezreit valami olyanon, amely csak az Ön számára fontos, mint például a banki bejelentkezés.

Több fiók egyszerű kezelése

Az online élet kényelme több fiókot nyitott, hogy szinte mindent megtegyünk, ami elképzelhető. A több fiók több jelszót és jelszót jelent. Ez azt is eredményezheti, hogy ugyanazt a jelszót több webhelyen is újra használja. Míg az azonos jelszavak újra hasznosításának rossz szokását nehéz lehet megállítani, egy olyan extra biztonsági réteg hozzáadása, mint a 2FA, egyszerre biztosítja a kényelem és a biztonság kényelmét.

Fokozott biztonság

Ez magától értetődik. Az MFA bevezetés hiánya nyitva hagyja az ajtót a támadók számára, hogy hozzáférjenek az érzékeny vállalati adatokhoz, kizárólag a hitelesítő adatokra támaszkodva, ami megsebezte a szervezet hírnevét. A hitelesítés ezen további szintje a különbség világát teszi lehetővé.

A 2FA engedélyezése a Desktop Centralban

A 2FA engedélyezése a Desktop Centralban súrlódásmentes folyamat. A konzolon keresse meg a Rendszergazda > biztonsági beállítások lehetőséget. A Biztonságos bejelentkezés csoportban válassza a Kétfaktoros hitelesítés kényszerítése lehetőséget.

secure login

A 2FA valószínűleg a legegyszerűbb módja annak, hogy megvédje vállalkozását számos kibertámadás ellen, kezdve az adathalászattól és a hitelesítő adatok kitöltésétől, a brute force és a man-in-the-middle (MITM) támadásokig. Legfőbb ideje, hogy az MFA a vállalati biztonság központi részévé váljon.

 

2022 február 08

Szerző: Sebők Attila

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: