企業が2FA説教を練習する時です

最近では、2要素認証にぶつかることなく、入力されたパスワードをほとんど入手できません。

クラウドのアプリやサービスを持っている人は誰もが考えています。ハッキングされている人は、それについて何かしています。 SendGridが最新です。

SendGridは、エンドユーザーが二要素認証を有効にすることを奨励しています(ヒント:これはかなり簡単です)。同社は、現在提供されている6桁の電話コードを超えて、現在の2FAシステムを「追加の認証方法をサポートする」ように。

多くの人が誤ったパスワードでセキュリティを偽造していると考えてエンドユーザーに提供するのは合理的な認証オプションです。

その後、LinkedIn、Twitter、Facebook、Dropboxなどの社内侵害に苦しんでいるSendGridなどの企業で、内部的に問題が発生しています。

Twitterが25万のパスワードを失った場合、彼らはエンドユーザーから順番に厄介なパスワードをハッキングして盗むことはありません。大規模な攻撃の典型的なパターンは、内部アカウントをターゲットにすることから始まることを示しています。

SendGridの場合、他の多くの場合と同様に、フィッシング攻撃はハッカーにクレデンシャルを与え、企業の周りをより収益性の高い内部ターゲットに移動させるために使用します。

このシナリオで2FAはどのように役立ちますか? SendGridの電話コード(およびこのオプションに関する問題)でも、パスワードだけのセキュリティより優れたセキュリティを提供します。そして、フィッシングは攻撃ベクトルとして減少します。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

また、地理的位置、GPS、公開鍵暗号などのより使いやすいセキュリティと使いやすい機能を組み合わせた強力なオプションが登場しています。 FIDO Allianceは、メンバーとして、内部のエンドユーザーを確保するためのあらゆる種類の最新の強力な認証プロバイダを開発する数々の企業を数えます。

エンタープライズ採用をサポートするため、Googleは共同作業とストレージを提供するDrive for Workプラットフォームに追加された2段階認証システムのエンタープライズ管理コンソールを導入しました。これらのツールは、管理されたロールアウトや失効などの業務に対する企業のニーズに特に対応しています。

ほとんどの企業は社内のセキュリティについて公的に議論しておらず、SendGridも変わりません。しかし、私は、ガチョウ(エンドユーザー)のために良いもの(2FA)が捨て去り(エンタープライズ)に適していることを既に発見した多くの有名企業を知っています。また、2FA認証のすべてのタイプ、特に開発者や社内特権アカウントの認証が必要です。アカウントのハッカーは、彼らの秘密の作業をスピードアップするために最も夢中になっています。

2FAのトレンドを押し進める理由の1つは、企業がインフラストラクチャを劇的に変更または更新したり、API全体を再設計する必要がないことです。 2要素認証では、通常、わずかな労力でセキュリティバンプを提供する独立した変更のみが必要です。彼らは企業が深呼吸をして次に何をすべきかを決める安全な港を提供します。

ナッツはいつもどのように従業員を連れてくるのですか?現代の2FAオプションはあなたの父親のキーフォブではありません。私は2FAが万能薬であると仮定していません。技術的なセキュリティには、最高の妥当なファクシミリだけがあります。

顧客を保護するために提唱しているクラウドアプリケーションやサービスは、企業が内部で展開しているものと同じものでなければなりません。より良いセキュリティを超えるもう一つの利点は、内部的にセキュリティを強化する企業が、エンドユーザーの習慣を変更しようとするほど心配する必要がないことです。これは歴史的には敗戦の定義です。

2014年上半期のデータ侵害の90%以上が予防可能であった

(開示:私の雇用主はFIDO同盟のメンバーです)

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命