2021 New version ORIGINAL Chimera Pro Dongle tool (Authenticator) with for Sam Module 12 Months License Activation
11 658 руб. in stock
Записная книжка 140*85 16л для записи интернет-адресов, логинов и паролей "ЗАТМЕНИЕ"
Записная книжка 140*85 16л для записи интернет-адресов, логинов и паролей "ЗАТМЕНИЕ"
Записная книжка 140*85 16л для записи интернет-адресов, логинов и паролей "ПОТОК ИНФОРМАЦИИ"
Записная книжка 140*85 16л для записи интернет-адресов, логинов и паролей "ПОТОК ИНФОРМАЦИИ"
3,0 мегапикселей 2,8-12 мм Объектив cs варифокальный ручной объектив радужной оболочки ИК 650 функция фильтра камера безопасности CS-Mount объектив FA
1 386 руб. in stock
Ознакомьтесь с последними обновлениями безопасности Google Authenticator
Возможно, вы видели последние новости о новой функции в Google Authenticator (GA), которая может заставить ИТ-специалистов задаться вопросом, нужно ли им устанавливать какую-либо зависимость приложения от своей сети или приложения для проверки подлинности и безопасности. Это, безусловно, вызывает вопросы о рисках, связанных с пользователями и предприятиями, и о том, что необходимо сделать для их эффективной защиты с помощью паролей и двухфакторной аутентификации (2FA).
Почему используется Google Authenticator?
Google Authenticator был впервые запущен в 2010 году как мобильное приложение, которое было более безопасной альтернативой одноразовым кодам 2FA SMS. Повышенная безопасность — выдающаяся функция, поскольку приложение может генерировать коды на устройстве пользователя без навигации по незащищенным сетям.
Перенесемся в сегодняшний день: новая функция Google Authenticator теперь позволяет пользователям синхронизировать коды 2FA на нескольких устройствах через облако. Многие пользователи давно просили гибкость, которую предлагает эта функция, в первую очередь потому, что она устраняет необходимость сбрасывать каждый код в случае потери или кражи устройства, а также упрощает доступ к кодам 2FA на новых устройствах.
Даррен Джеймс
Даррен Джеймс — старший менеджер по продуктам в Specops Software.
Высказанные опасения по поводу безопасности
Индустрия кибербезопасности выразила серьезную озабоченность по поводу нового обновления, и несколько исследователей написали в социальных сетях, обнаружив, что процесс синхронизации не был зашифрован:
«Мы проанализировали сетевой трафик, поскольку приложение синхронизирует секреты, и обнаружили, что трафик не зашифрован сквозным шифрованием. Почему это так плохо? Каждый QR-код 2FA содержит секрет или начальное число, которое используется для генерации одноразового кода, Если другие, зная секрет, могут сгенерировать тот же одноразовый код и обойти защиту 2FA. Таким образом, в случае утечки данных или доступа кого-то к вашей учетной записи Google, все ваши секреты 2FA будут скомпрометированы».
Это противоречит основной цели приложения. При первом запуске приложение было спроектировано таким образом, чтобы код не передавался по незащищенным сетям.
Кроме того, отсутствие шифрования сделает пользователей уязвимыми для утечки данных и возможности захвата аккаунта Google. Если злоумышленник получает доступ к QR-коду 2FA, используемому для генерации одноразового кода, киберпреступники получают доступ к тому же коду.
Учитывая, что Google Authenticator является популярным вариантом двухфакторной аутентификации для пользователей — его скачали более 100 миллионов раз — это не первые обнаруженные проблемы безопасности. В 2020 году было обнаружено вредоносное ПО для Android, которое крадет одноразовые пароли Google Authenticator. Кроме того, было указано на отсутствие дополнительных уровней безопасности, особенно кодов доступа или биометрической защиты в приложении, что только увеличивает риск для организаций в случае кражи или потери устройства и проникновения.
Постпандемические организации также стали больше полагаться на BYOD (принеси свое устройство) на рабочем месте. Это увеличивает риск для бизнеса, поскольку ИТ-специалисты не контролируют устройства пользователей и не могут их стереть.
Что делать ИТ-отделам?
Во-первых, ИТ-специалисты, обеспокоенные новой функцией Google Authenticator, должны понимать, что она должна быть включена владельцем устройства. До тех пор риск для бизнеса относительно низок.
Во-вторых, объясните риски, связанные с обновлением, для пользователей, которые загружают GA и не активируют сквозное шифрование, пока Google не предоставит его в приложении.
Для повышения безопасности обязательно внедрите гибкую платформу многофакторной аутентификации (MFA). Это даст вам контроль и возможность изменить вес вопроса при управлении аутентификацией пользователя. Этот многоуровневый подход гарантирует, что MFA будет работать даже в случае сбоя службы идентификации (будь то устройство потеряно или украдено, либо служба идентификации выйдет из строя или будет скомпрометирована.
Роль паролей является ключевой в этой истории, и ее нельзя упускать из виду. Это первая линия защиты, Google Authenticator — вторая. Приложение имеет проблемы с безопасностью только в том случае, если пароль скомпрометирован. Чтобы эффективно защитить пароли Active Directory вашей организации, разверните решение для управления политиками безопасности паролей и обеспечения их соблюдения с упором на предотвращение компрометации паролей. Это улучшит методы защиты паролей и устранит возможность повторного использования взломанных паролей пользователями.
Поймите, что MFA не на 100% безопасен — ни один элемент безопасности не является безопасным, и каждый элемент имеет потенциальные уязвимости, которыми могут воспользоваться киберпреступники. Проактивная ИТ-команда должна знать об этом и принимать решения, которые приносят пользу организации и пользователям, не подвергая их риску. Помните, что многоуровневый подход к защите многофакторной идентификации и паролей значительно снижает риск для сотрудников и организации в целом.
Вы профессионал? Подписывайтесь на нашу новостную рассылку
Подпишитесь на информационный бюллетень TechRadar Pro, чтобы получать все самые важные новости, мнения, функции и лучшие практики, которые необходимы вашему бизнесу для успеха!
Пожалуйста, свяжитесь со мной для получения новостей и предложений от других брендов Future. Чтобы получать от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам больше 16 лет.
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ GOOGLE AUTHENTICATOR 2FA | НАСТРОЙКА И ИНСТРУКИЦЯ GOOGLE AUTHENTICATOR
Двухфакторная #аутентификация #google или по-другому google #authenticator ( #2fa ) очень нужная вещь! GOOGLE ...