Двухфакторная аутентификация (2FA) — это дополнительный уровень защиты для учетных записей пользователей, который требует подтверждения личности двумя различными способами.
Обычно это комбинация:
1. Что-то, что пользователь знает (например, пароль)
2. Что-то, что пользователь имеет (например, одноразовый код, отправленный на телефон через SMS или приложение-аутентификатор)
Почему двухфакторная аутентификация пользуется спросом?
Активная цифровизация секторов экономики и деятельности компаний привела к росту числа и сложности кибератак и повышению «квалификации» черных хакеров - с одной стороны, и острой необходимости искать надежные способы защиты бизнеса - с другой.
При этом каждый ИБ директор знает, что:- Топ-менеджеры не используют сложные пароли и не меняют их
- В компаниях в целом слабо соблюдается парольная политика
- Бизнес продолжит обрастать полезными ИТ-сервисами, в которые нужно настроить доступы
- Спрос на удаленку продолжит расти: расширение числа филиалов и штата, переход сотрудников на гибридный график работы всегда требует обеспечения безопасности доступа
- Развивается сложность и разнообразие фишинговых атак: несмотря на обучения, сотрудники не распознают подозрительные ссылки и отдают пароли любой сложности сами
Вывод один: «Классический» парольный метод защиты не работает и уходит в прошлое.
Прежде, чем мы расскажем о плюсах 2FA, приведем три факта, по данным проведенных за последние 3 года пентестов:
Какие задачи решает двухфакторная аутентификация:
9 из 10 атак будут автоматически закрыты для хакеров с помощью второго фактора
Второй фактор позволяет компании простым и недорогим способом повысить защищенность инфраструктуры. Наличие второго фактора демонстрирует клиентам серьезное отношение к данным и повышает их доверие и лояльность.
Второй фактор снижает риски от кибератак:
- Потеря денег, товаров и репутации
- Простой бизнеса, остановка продаж
- Простой бизнеса, остановка продаж
- Отток клиентов и потеря репутации
- Утрата интеллектуальной собственности и разглашение коммерческой тайны
Второй фактор решает проблемы:
- Использование простых и одинаковых паролей
- Небезопасные удаленные подключения
- Утечка паролей из-за множества сервисов
- Атаки социотехнического характера
Как происходит внедрение двухфакторной аутентификации?
- Проведем анализ текущего ИТ ландшафта Вашей компании и подготовим план внедрения второго фактора
- Выберем для Вас оптимальное техническое решение двухфакторной аутентификации
- Предложим пилотное решение в случае необходимости
- Внедрим выбранное решение в Вашу ИТ инфраструктуру
- Будем поддерживать жизненный цикл решения
Сколько стоит двухфакторная аутентификация?
- Прозрачное ценообразование: стоимость зависит от числа сервисов
- Гибкий подход: можно выбрать наиболее подходящие для вас решения и способ аутентификации. Для разных сервисов могут использоваться различные методы аутентификации или их сочетание
- Выберете самое нужное: настройка двухфакторной аутентификации возможна для доступа к особо критичным сегментам и сервисам или на выборочные учетные записи
- Понятная калькуляция: вы получаете наглядную, ранжированную, доступную смету
О том, что дает компаниям второй фактор, мы рассказали в кейсах: