Sicurezza in primo piano: Prendersi cura del business 2FA (Autenticazione a due fattori)

È stato uno di quei fine settimana lavorativi.

Caffè del sabato mattina - controllo

Laptop acceso - check

Che ne dite di un po' di musica?

Che ne dite di un po' di BTO stamattina, visto che, dopo tutto, mi sto prendendo cura degli affari in questo bel sabato mattina.

♬ ♫ "E mi prenderò cura degli affari (ogni giorno) ... prendendomi cura degli affari (2FA)" ♫♬

Ehi... cosa? 2FA? Non è questo il testo Kris!

Ok, aspetta un attimo, lascia che ti spieghi.

Randy Bachman non stava effettivamente cantando "2FA", tuttavia, mentre mi autentico attraverso i miei social media, le applicazioni SaaS e mi connetto attraverso la mia VPN aziendale, mi viene in mente che quando si tratta di prendersi cura degli affari nel 2017, è assolutamente necessario includere la 2FA o autenticazione a due fattori

Cos'è l'autenticazione a due fattori?

La maggior parte delle password sono banali da decifrare per gli hacker ed è per questo che è necessaria l'autenticazione a due fattori. L'autenticazione a due fattori aggiunge un livello critico di sicurezza che tiene lontani i "cattivi" e garantisce che i vostri dati non vengano compromessi.

L'autenticazione a due fattori è un codice di accesso basato sul tempo. È importante perché aggiunge un livello di sicurezza che richiede almeno due dei seguenti elementi: Qualcosa che si conosce, qualcosa che si possiede e chi si è.

I login tradizionali con password coprono solo il primo: qualcosa che si conosce. L'utente conosce l'indirizzo e-mail e la password, ma spesso è abbastanza facile per qualcun altro indovinarli, decifrarli o comprometterli nel caso in cui il provider di servizi venga violato.

Se il database del fornitore di servizi con le password viene violato o se un computer personale viene infettato da un malware che registra i tasti premuti per rubare le credenziali dell'account, la complessità e la longevità di qualsiasi password non aiutano a proteggere i dati. Ma la 2FA sì.

Pensate alla recente violazione di 3 miliardi di account da parte di Yahoo. L'uso dell'autenticazione a due fattori aggiunge un secondo elemento a tutti i vostri accessi, utilizzando un'applicazione e un token (il vostro telefono) per generare un codice di accesso unico. Ancora meglio, se il vostro telefono è protetto da un lettore di impronte digitali o di riconoscimento facciale, coprite anche il terzo fattore, ovvero la verifica della vostra identità.

Nella maggior parte dei casi, vi verrà chiesto di aggiungere un numero di cellulare al vostro account e di aggiungere un'app di autenticazione. Quando si accede al proprio account, si apre l'app per ottenere un codice univoco, che cambia in base all'ora.

È sempre buona norma attivare la 2FA su tutti gli account, compresi i siti bancari online, i siti di e-commerce e i siti SaaS. Se non utilizzate la 2FA a livello aziendale, vi suggerisco di discuterne seriamente con chi dirige il vostro programma di sicurezza informatica - avete capito bene... attivatela ovunque!

Per violare un account con l'autenticazione a due fattori, il malintenzionato deve conoscere il vostro indirizzo e-mail e la vostra password, oltre a rubare il vostro token o telefono e sapere come ottenere il codice di autenticazione.

Sfruttando l'autenticazione a due fattori, il vostro account è ora esponenzialmente più difficile da violare.

L'autenticazione a due fattori vi offre questa sicurezza sempre, tutti i giorni, e, vista la natura delle recenti violazioni della sicurezza, non c'è motivo di non aggiungere un ulteriore livello di sicurezza a tutti i vostri account.

Dovremmo tutti "prenderci cura degli affari (ogni giorno) ... prendendoci cura degli affari 2FA"