Salasõnad ei ole piisavalt turvalised
salasõnu on lihtne murda, seetõttu ei paku need murdmatu kaitset. Madala salasõnade turvalisuse taseme probleemi lahendus on autentimise protsessis kaasata rohkem tegureid. Mitme teguri autentimine (2FA) on just see – kasutaja autentimine toimub kahte tegurit kasutades, et kinnitada tema identiteeti.
MDP CLOUD 2FA saab rakendada:
Microsoft Windows Server 2022
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012r2
Kuidas tööTab MDP CLOUD 2FA lahendus?
Ühendudes Microsoft Windows serveri MDP CLOUD lahendusega, palub see teil sisestada kasutajanimi, parool ja muutuv number, mis on saadud Google Authenticator rakendusest, mille tuleks alla laadida Google Playst või App Store'ist. Autentimisprotsess määrab, kas kasutaja isik on õige, st kas ta on see, kelleks ta end peab.
Korduma kippuvad küsimused (KKK)
Millised on 2FA autentimise eelised?
Et kaitsta töö keskkondi, kontosid ja süsteeme ebaseadusliku juurdepääsu eest, on äärmiselt oluline rakendada selliseid lahendusi nagu 2FA autentimine. Sellel lahendusel on palju eeliseid, millest saavad kasu kõik meeskonnad või organisatsioonid.
Nagu näitavad statistika ja küberjulgeoleku ekspertide praktika, ei paku pelgalt parool piisavat kaitset kontodele ja süsteemidele. 2FA aktiveerimisega suureneb oluliselt turvalisus, seetõttu peavad organisatsioonid seda eelise kasutama.
Juhul, kui kurjategijad või pahatahtlikud organisatsioonid murdavad parooli või varastavad selle, kaitseb teine autentimise faktor, näiteks mobiilseadmesse saadetav ühekordne kood või biometrilised andmed ebaseadusliku juurdepääsu eest. Phishing rünnakute ohu ja sageduse kasvades peetakse 2FA autentimist enam mitte eelise, vaid hädavajalikkusena nende kaitsmisel. Uuringute andmetel neutraliseerib 2FA peaaegu täielikult automatiseeritud rünnakute ohu, mis üritavad ära kasutada organisatsioone, mis ei ole valmis küberohtudeks.
Samuti on väärt mainimist teised eelised, mida kahel või enamal faktoril autentimise puhul on:
-
- MDPCLOUD lahendusega on kõigil lihtne kasutada, kuna teie organisatsiooni liikmetel on vaja vaid olla nutitelefon, millel on installitud Google Authenticator rakendus;
-
- Selline lahendus võimaldab kasutajatel teostada ka delikaatseid ülesandeid, töötades olulise/tundliku teabega, kuna nad kinnitavad oma identiteedi;
-
- 2FA/MFA saab rakendada paljude erinevate Microsoft Windows Server versioonide jaoks;
-
- Kasutaja autentimine võTab vaid paar sekundit või kümme sekundit.
Lisaks võivad mitmete tehniliste määruste või kehtivate õigusaktide ning tööstusstandardite, näiteks GDPR, alusel olla kehtestatud MFA/2FA seotud nõuded. Organisatsioonid peavad rakendama usaldusväärseid autentimisvahendeid, et kaitsta isiklikku, mitteavalikku teavet ja klientide andmeid. Just MDPCLOUD 2FA lahendus aitab tagada nende vastavusnõuete täitmise.
Millest eristub autentimine ja autoriseerimine?
Autentimine otsib vastuseid küsimusele, kes on kasutaja ja kas ta on see, kes väidab end olevat. Autoriseerimine on protsess, mis määrab, milline juurdepääsu tase peab olema kasutajale antud, st mida kasutaja saab ja mida ta ei saa teha.
Mis on MFA / 2FA?
Mitmefaktoriline autentimine (MFA) on autentimise meetod, mis lisaks standardselt sisselogimisele ja paroolile esimeses teguris lisab täiendava turvakihi koos rohkemate autentimise teguritega. Kahe teguri autentimine (2FA) on mitme teguri autentimise alamgrupp, kus kasutatakse kahte tegurit.
Kas on varastatud või rikutud paroolid?
Oletame, et teie kasutaja on kirjutanud parooli paberile, ja keegi luges selle ja sai teada. Kui teie kasutaja on oma kontol lubanud 2FA, siis isegi kui keegi üritab sisse logida kasutaja parooliga, ei saa ta sellele kontole ligi. Teine viis kasutaja parooli rikkumiseks hõlmab mitmesuguseid rünnakute tüüpe: alates lihtsatest jõhkruse rünnakutest, kus ründav isik proovib juhuslikult iga võimalikku paroolide kombinatsiooni, kuni need sobivad, kuni keerukamate meetoditeni, nagu näiteks vikerkaare tabelite kasutamine. Isegi kui ründav isik saab parooli, peatab selle teine tegur. Pole tähtis, millist tüüpi rünnakud kasutatakse, 2FA tagab sobiva kaitse paroolide rikkumise eest.
mis on pettuse rünnakud?
Petukste nimetatakse petuskeeme, millega püütakse petta kasutajat, et ta esitaks konfidentsiaalset teavet, näiteks parooli, kogumikku. Kõige levinum petuskeem on e-kirjade saatmine, millel on link vale veebisaidile, mis on loodud näima seadusliku veebisaidina. Sissetoodud teave salvestatakse ja kasutatakse häkkerite poolt, et nad saaksid pääseda ligi kasutaja tegelikule kontole. Loomulikult ei ole linkide saatmine vale veebisaidi koopiale ainus häkkerite tegutsemisviis. Nad võivad ka mängida seaduslike asutuste liikmeid ja proovida petta kasutajat telefoni või tekstisõnumi kaudu. On olemas palju petuskeeme ja küberkurjategijad on väga loovad, luues uusi selliseid ebaausate tegevuste vorme. Õnneks lisab 2FA teise teguri, mis vähendab oluliselt petuskeemide rünnakute edukust. Häkkeritel keelatakse juurdepääs kasutaja teabele või kasutaja, kes saab rohkem aega, näeb kahtlast häkkerite käitumist.
Millised on 2FA kasutamise eelised?
2FA kasutamine pakub mitmeid eeliseid. Esiteks vähendab 2FA oluliselt riski kaotada väärtuslikke andmeid ja raha, kuna see kaitseb teie kontosid täiendava autentimise kihiga. Nagu käesolevas artiklis näidatud, on paroolid kergesti murdmiseks, seega saavad häkkerid üsna lihtsalt teie jäljendada. Teise teguri lisamine vähendab oluliselt tõenäosust, et teie kontole pääseb ligi ebaseaduslik isik. Kui teine tegur on seotud füüsilise seadme kasutamisega, ei saa häkker, isegi kui tal on täielik juurdepääs teie arvutile, siiski teie kontole sisse logida – selleks on vajalik teie telefon. Kui teile on väga oluline tagada kasutajate ja teabe turvalisus, peaks see olema piisav põhjus 2FA oma töökohtadesse rakendada.
On ka rohkem eeliseid. 2FA rakendamine ja selle fakti dokumenteerimine saadab teie klientidele selge sõnumi, et hoolite nende andmete turvalisusest, mistõttu nad on tõenäolisemalt valmis teiega lähitulevikus koostööd tegema. Lisaks parandab 2FA kasutamine kõigi turvameetmete ja standardite, sealhulgas PCI DSS, ISO/IEC 27001, NYDFS ja NAIC, järgimist. Arvestades neid eeliseid, on tõeliselt põhjendatud põhjus 2FA rakendamiseks oma töökohtades, rakenduste integreerimiseks ja oma kasutajate ning klientide kaitsmiseks.
Saate isikliku pakkumise
Võtke meiega ühendust teie huvipakkuvate teenuste osas ja esitame isikliku pakkumise 1 tööpäeva jooksul.
Võtke meiega ühendust 24/7.