Оскільки протягом кількох останніх років кількість масштабних атак та витоків даних значно збільшилася, зростає потреба у застосуванні додаткових рівнів безпеки. Найбільш популярний спосіб захистити свої цифрові облікові записи — використання пароля. Однак залишається актуальною проблема унікальності комбінацій для авторизації.
Варто зазначити, що у більшості користувачів кількість облікових записів на різних веб-сайтах налічує десятки чи навіть сотні, і всі вони потребують захисту паролем. Однак, далеко не всі користувачі переймаються складністю та унікальністю своїх паролів. Попри постійні попередження та повідомлення про витоки даних, “123456” вже декілька років поспіль залишається найпопулярнішою комбінацією для входу.
Однак навіть надійний складний пароль, створений відповідно до відомих рекомендацій, не гарантує повної безпеки даних. Інструменти кіберзлочинців постійно удосконалюються, тому одного рівня захисту часто може бути недостатньо. Найбільш простий спосіб створити додатковий рівень безпеки для облікових записів — двофакторна аутентифікація (2FA), також відома як багатофакторна аутентифікація (MFA).
Система двофакторної аутентифікації передбачає наявність кількох рівнів захисту під час входу до свого екаунту. Перший етап безпеки передбачає введення пароля, PIN-коду чи графічного ключа для розблокування екрана. Другий — фізичні токени, підтвердження через електронну пошту та SMS-коди, а третій — біометричні дані, такі як відбитки пальців, сканування сітківки та обличчя. Така багатоетапна система, яку передбачає двофакторна аутентифікація, ускладнює хакерам доступ до ваших даних, навіть за наявності у них пароля.
Сервіси для багатофакторної аутентифікації стали досить популярними, тому на ринку пропонується велике різноманіття таких програм. У більшості з них одноразовий код генерується на пристрої аутентифікації або надсилається на нього. Код діє обмежений проміжок часу, наприклад, лише одну хвилину. Варто зазначити, що більшість популярних сайтів пропонують вбудовану двофакторну аутентифікацію. Однак, її доведеться ввімкнути самостійно. Зазвичай, це можна зробити в розділі налаштувань або конфіденційності.
Для безпечного доступу користувачів до облікових записів та корпоративної мережі спеціалісти ESET розробили рішення ESET Secure Authentication. Програма дозволяє швидко та легко створити додатковий рівень захисту конфіденційної корпоративної інформації.
Нагадуємо, увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.
Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.
Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.
Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”
Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.
