Berkenaan soal keselamatan dalam talian organisasi anda, anda mestilah berhati-hati. Jumlah dan kecanggihan ancaman keselamatan siber meningkat pada kadar yang pantas, dengan tiga daripada empat syarikat AS berisiko serangan siber yang material (insiden yang mempunyai kesan ketara ke atas kedudukan kewangan syarikat). Akibatnya, banyak syarikat mengukuhkan amalan keselamatan maklumat semasa mereka.
Lagipun, sejumlah besar maklumat peribadi, kewangan dan sulit disimpan dalam akaun dalam talian perniagaan anda serta pelanggaran data dengan kerap menyebabkan kerugian pendapatan. Bagi kebanyakan organisasi, terdapat satu langkah ringkas yang boleh membantu meningkatkan disiplin keselamatan siber pekerja anda: pengesahan dua faktor atau 2FA.
Huraian pengesahan dua faktor
Pengesahan ialah proses mengesahkan identiti pengguna untuk mewujudkan akses ke sistem komputer atau akaun dalam talian. Terdapat tiga "faktor" utama untuk pengesahan:
- Faktor pengetahuan (sesuatu yang anda tahu, cth, kata laluan atau PIN).
- Faktor pemilikan (sesuatu yang anda miliki, cth, peranti mudah alih atau kad pengenalan).
- Faktor inheren (sesuatu anda, cth, cap jari atau suara anda).
Terdapat juga "faktor lokasi" dan "faktor masa" tetapi ini jarang berlaku. Pengesahan dua faktor bermakna bahawa sistem keselamatan anda menggunakan dua faktor ini.
Dengan erti kata lain, pengesahan dua faktor ialah lapisan kedua keselamatan selain daripada kata laluan atau nombor PIN anda. Jika selepas melog masuk dengan kata laluan anda, anda diminta untuk memasukkan kod berangka yang dihantar kepada anda pada peranti mudah alih anda untuk membuktikan identiti, maka anda sudah biasa dengan 2FA.
Walau bagaimanapun, mendapatkan kod melalui teks bukanlah satu-satunya kaedah pengesahan dua faktor. Terdapat pelbagai pilihan yang meluas, termasuklah apl pengesah, pemberitahuan tolak, token perisian, pengesahan berdasarkan suara dan banyak lagi. Walau bagaimanapun, dalam kebanyakan hal, lapisan keselamatan tambahan berkemungkinan merupakan kod pesanan teks SMS.
Apakah apl pengesah?
Walaupun anda mungkin sudah biasa dengan kebanyakan jenis pengesahan dua faktor seperti pesanan teks, pesanan berdasarkan suara dan pemberitahuan tolak, namun anda mungkin kurang biasa dengan apl pengesah. Sebenarnya, konsepnya agak mudah.
Jadi, apakah apl pengesah? Pada dasarnya, ini merupakan apl pada telefon mudah alih anda yang menjana kod pengesahan digital yang boleh digunakan untuk mengesahkan identiti anda apabila melog masuk ke laman web atau aplikasi. Terdapat banyak apl pengesah yang berbeza untuk dipilih, termasuk Apl Pengesah Google dan Duo Mudah Alih—semuanya mengikut prosedur yang hampir sama.
Apl pengesah secara lazimnya dianggap sebagai sejenis 2FA yang lebih selamat sedikit berbanding menerima kod laluan pesanan teks SMS. Ini kerana, dari segi teknikalnya, pesanan SMS bukanlah sesuatu yang anda miliki, tetapi sesuatu yang dihantar kepada anda.
Oleh itu, terdapat kemungkinan kecil bahawa penggodam boleh memperdaya pembawa anda untuk memasukkan nombor telefon mudah alih anda ke dalam peranti yang berbeza (sejenis penipuan yang dirujuk sebagai "pertukaran SIM"). Dengan andaian mereka sudah memiliki kata laluan anda, maka ini membolehkan penyerang mendapatkan akses ke akaun anda. Sebaliknya, kod pengesahan untuk apl pengesah pula tamat tempoh dengan segera (lazimnya selepas 20 hingga 30 saat) dan kod kekal dalam apl.
Bagaimanakah pengesahan dua faktor berfungsi?
Bagaimanakah 2FA berfungsi? Sebaik sahaja anda menetapkan pengesahan dua faktor pada sistem anda—sama ada anda menggunakan apl pengesah, pemberitahuan tolak atau pesanan SMS—mudah sahaja untuk menggunakannya. Berikut merupakan panduan langkah demi langkah tentang proses 2FA itu sendiri:
- Pengguna diminta untuk log masuk ke laman web atau aplikasi.
- Pengguna memasukkan nama pengguna dan kata laluan mereka, lantas memenuhi faktor keselamatan pertama.
- Selepas laman mengecam pengguna, mereka akan diminta untuk memulakan langkah kedua proses log masuk. Pada peringkat ini, pengguna perlu membuktikan bahawa mereka memiliki sesuatu, seperti kad ID atau telefon pintar, lalu memenuhi faktor keselamatan kedua iaitu "pemilikan". Dalam kebanyakan hal, pengguna akan dihantar satu kod laluan keselamatan satu kali yang boleh mereka gunakan untuk mengesahkan identiti mereka.
- Akhir sekali, pengguna memasukkan kunci keselamatan selepas laman mengesahkannya dan mereka diberikan akses.
Apakah sebab untuk menggunakan pengesahan dua faktor?
Kepentingan untuk melindungi fail dan kandungan perniagaan anda tidak boleh dianggarkan terlalu tinggi. Kerosakan jenayah siber global dianggarkan mencecah sekitar $15.63 trilion setiap tahun menjelang 2029. Kos yang berkaitan dengan jenayah siber termasuk pemusnahan/penyalahgunaan data, wang yang dicuri, gangguan selepas serangan, kecurian harta intelek dan kehilangan produktiviti.
Akan tetapi, anda juga perlu memikirkan tentang kemungkinan perbelanjaan yang berkaitan dengan pemulihan data/sistem yang digodam, penyiasatan forensik dan kerosakan reputasi.
Apabila ancaman menjadi semakin canggih dan seluruh dunia melaksanakan pengesahan dua faktor sebagai standard, maka perniagaan yang tidak melaksanakan 2FA berisiko diserang oleh penggodam. Ini bukanlah seperti tidak memakai tali pinggang keledar kerana kereta mempunyai beg udara. Secara teknikalnya, anda dilindungi tetapi tidak pada tahap yang sepatutnya.
Mengapa anda tidak perlu bergantung pada kata laluan "kuat".
Dalam soal keselamatan dalam talian, faktor pengesahan paling lazim setakat ini ialah gabungan nama pengguna/kata laluan. Ini bermakna kebanyakan sistem hanya menggunakan pengesahan satu faktor. Walaupun kata laluan sudah menjadi standard keselamatan maklumat selama berdekad-dekad, tetapi terdapat beberapa sebab sudah tiba masanya untuk kita melepasi kata laluan.
1. Manusia cenderung mempunyai ingatan yang buruk
Malangnya, ini diberikan. Selain itu, dalam kebanyakan kes, kata laluan yang kami pilih mudah diteka secara lucu: "kata laluan", "12345", "qwerty", dan sebagainya.
2. Orang ramai mempunyai lebih banyak akaun dalam talian berbanding ketika kata laluan mula-mula diperkenalkan
Ini bermakna selalunya terdapat terlalu banyak kata laluan untuk diingati. Ini boleh menjurus kepada "mengitar semula kata laluan" yang melibatkan penggunaan kata laluan yang sama untuk pelbagai akaun, lantas memudahkan penggodam untuk mendapatkan akses.
3. Sesetengah laman web menggunakan soalan keselamatan
Contohnya, "Apakah nama gadis ibu anda?" sebagai sejenis faktor kedua. Dengan begitu banyak maklumat peribadi tersedia di laman web, penggodam seringkali dapat meneka jawapan kepada soalan yang agak asas ini.
Adalah penting untuk ambil perhatian bahawa soalan keselamatan hanyalah faktor pengetahuan kedua, dan amalan ini bukan "sebenar" 2FA. Secara dasarnya, anda menyandarkan kata laluan anda dengan kata laluan yang lain. Dalam soal ini, amalan ini lebih serupa dengan pengesahan dua langkah (2SV), iaitu sejenis pengesahan yang tidak memerlukan berbilang faktor yang berbeza, cuma berbilang langkah.
Kesimpulannya: kata laluan ialah bentuk keselamatan yang paling rendah dan sebab itulah pengesahan dua faktor semakin menjadi standard bagi keselamatan asas perusahaan.
Melangkaui pengesahan dua faktor
Faedah yang berkaitan dengan pengesahan dua faktor adalah penting. Tetapi 2FA bukanlah destinasi terakhir untuk keselamatan maklumat. Jauh panggang dari api.
Lagipun, pengesahan dua faktor tidaklah sempurna. Jika penyerang mahu mendapatkan akses ke sistem komputer anda, carian fizikal pada premis anda boleh menyebabkan mereka mencari ID pekerja atau peranti simpanan yang dibuang dan mengandungi kata laluan.
Selain itu, penggodam boleh memintas pesanan teks melalui e-mel pemancingan data, lalu berpotensi membolehkan mereka memintas faktor pengesahan kedua. Akhir sekali, 2FA hanya sekuat unsur yang paling lemah dalam proses keselamatan.
Alternatif kepada pengesahan dua faktor
Jadi, apakah alternatif lain di luar sana? 2FA bukanlah sebahagian daripada konsep yang lebih besar: pengesahan berbilang faktor (MFA).
Secara teorinya, anda boleh memiliki pengesahan tiga faktor, pengesahan empat faktor, pengesahan lima faktor dan banyak lagi secara berulang kali. Walaupun pengguna biasa tidak mungkin menggunakan pengesahan selain daripada pengesahan dua faktor, orang yang bekerja dalam persekitaran keselamatan tinggi mungkin perlu menggunakan sesuatu seperti pengesahan tiga faktor (3FA), yang lazimnya melibatkan penggunaan faktor bawaan seperti cap jari atau imbasan iris.
Cara untuk mendapatkan 2FA dengan Dropbox
Jelas sekali bahawa mendayakan pengesahan dua faktor boleh memberi manfaat yang serius untuk perniagaan anda, tetapi proses membuka 2FA di seluruh syarikat anda boleh menjadi sedikit menakutkan. Nasib baik, ia tidak perlu terlalu mencabar.
Dropbox menawarkan pengesahan dua faktor. Jika anda mendayakan 2FA, Dropbox memerlukan anda dan pasukan anda untuk menyediakan bentuk kedua pengesahan (misalnya, kod laluan enam angka atau kunci keselamatan) apabila anda melog masuk ke akaun anda atau memautkan ke tablet, komputer atau telefon baharu.
Selain itu, Dropbox menawarkan beberapa ciri perlindungan kata laluan yang boleh membantu anda melindungi dan mengawal maklumat sensitif perniagaan anda. Sementara itu, anda juga boleh meletakkan tarikh luput untuk pautan kongsian dan kata laluan untuk melindungi PDF dan folder anda.
Terdapat langkah keselamatan siber lain yang boleh anda laksanakan dengan Dropbox untuk membantu melindungi fail anda dengan lebih berkesan. Perlindungan data awan adalah keutamaan kami dan keselamatan awan adalah pelengkap yang ideal kepada pengesahan dua faktor. Dengan berbilang lapisan perlindungan merentas infrastruktur awan yang diedarkan, anda boleh memastikan bahawa semua fail dalam talian anda diberikan tahap perlindungan yang sama. Selain itu, penyimpanan awan disulitkan gred perusahaan boleh digunakan untuk mematuhi kebanyakan standard kawal selia global.
Pastikan data anda selamat dan manfaatkan 2FA dengan Dropbox
Bergantung pada satu kata laluan sebagai hanya perlindungan pada fail dan data anda menyebabkan anda terdedah kepada ancaman yang boleh dicegah. Dengan 2FA, anda menjadikannya lebih sukar bagi pelakon jahat untuk mengakses kandungan anda.
Sama ada anda sudah menjadi pengguna Dropbox yang mencari sedikit ketenangan fikiran, atau anda memerlukan penyelesaian storan awan dengan berbilang lapisan perlindungan—Dropbox telah melindungi anda.
Daftar untuk akaun untuk mula mendapat manfaat daripada pengesahan dua faktor hari ini.
