就双因素身份验证(2FA) 而言,重要公司都强调了该技术对防止不当访问的有效性。例如,微软今年早些时候分享了他们对每天注册的数百万次登录进行的监控工作的数据,并显示 99% 的被入侵帐户没有使用双因素身份验证。另一方面,谷歌在 2019 年中期 Whatsapp 号码列表 进行的一项研究指出,“将电话号码与您的谷歌帐户关联起来,通过短信发送代码重新获得访问权限,这一事实就可以阻止 100% 的自动机器人,99%大规模网络钓鱼攻击,以及76%的针对性攻击”,使该技术成为防止账户劫持的最有效解决方案。 在选择身份验证形式时,无论是使用物理令牌、移动电话还是生物识别技术,都有不同的选择。无论选择哪种选项,重要的是它适合您的目标并且易于纳入您的日常工作中。正如研究人员 Cameron Camp 在一篇关于远程工作时多因素身份验证的好处的文章中所解释的那样,除了通过避免仅依赖可能被泄露、被盗或泄露的密码来加强登录安全性之外,2FA 还可以提供额外的功能好处,因为,例如,“如果您收到一条通知,表明您的密码已被泄露,那么攻击者很可能没有提供双因素身份验证的密钥。
从这个意义上说,如果正确实施所选择的多因素身份验证方法,成功的网络攻击数量应该会急剧下降,”他评论道。 回到主题,对信息的不当访问是公司主要关注的问题之一,一旦实施了两步身份验证方法来访问服务,公司必须在第二个实例中定义授权流程和访问控制。一般来说,这些流程的作用是指定如何满足访问策略,作为公司安全策略的一部分(39% 的公司没有安全策略)。为此,公司可以遵循一种称为“最小权限原则”的策略,该策略基于仅在执行特定活动所需时才授予权限的想法。 总之,尽管有 20% 的公司表示,与上一年相比,他们增加了安全领域的预算,正如我们之前提到的,但在大多数国家,他们认为分配的预算不足。虽然全球都在经历疫情带来的困难时期,但安全是企业层面不容忽视的一个方面,因为安全事件对企业造成的后果可能是严重的。
_________________
Whatsapp 号码列表
