İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!

1Password Business Security için Gelişmiş Koruma Başlattı

Şu an okuyorsunuz: 1Password Business Security için Gelişmiş Koruma Başlattı

Ana Parola, Güvenlik Duvarı ve Oturum Açma Girişimleri

Verizon’un 2018 veri ihlali soruşturma raporu, birçok şirket başkanı ve BT departmanı için ayıltıcı okumalar için hazırlandı. Güvenlik ihlallerinin büyük çoğunluğunun çalışanlar tarafından kötü şifre uygulamalarından kaynaklandığını belirtti.

Çoktan yakalanmış çok sayıda büyük firma var. 2016 yılında, Dropbox güvenli olmayan çalışan bir şifre ile 68 milyon kullanıcı hesabını riske attı. 2016’da, bir Uber çalışanı çevrimiçi olarak şifrelenmemiş hayati bir parola bıraktı – bu daha sonra şirketin sistemine sızmak ve 57 milyon sürücünün ayrıntılarını sızdırmak için kullanıldı. Firmaya 148 milyon dolar para cezası verildi.

İşletmelerin çalışan şifre güvenliğini ciddiye alması gerekir ve kurumsal şifre yöneticisi planı bunun için akıllıca bir yoldur. Peki, 1Password, şirketinizin başlıklara ulaşmada bir sonraki olmasının önlenmesine yardımcı olmak için Gelişmiş Koruma özellikli işletme hizmetine hangi araçları ekledi?

Ana şifre politikası – Gelişmiş Koruma artık şirketlerin parolalar için minimum, orta ve güçlü gereklilikleri dikte etmelerine ve karakter uzunluğu, sayılar ve semboller için özel bir politika belirlemelerine olanak tanıyor.

İki faktörlü kimlik doğrulama – Hangi ikincil faktörlerin kabul edilebilir doğrulama olduğu dahil olmak üzere, tüm ekiplerde iki faktörlü kimlik doğrulamasını zorlamalarını sağlar. Bu, Yubikey gibi bir fiziksel güvenlik anahtarıyla veya bir kimlik doğrulama uygulamasıyla çalışabilir. Aşağıda iki faktörlü kimlik doğrulaması hakkında daha fazla bilgi bulabilirsiniz.

Güvenlik duvarı kuralları – Firewall’lar için kendi şirkete özel kurallarınızı belirleyebilirsiniz. Bu, şirketlerin hangi IP adreslerini izin vereceğini ve hangilerini engelleyeceğini seçebileceği ve belirli ülkelerden kullanıcıları engelleyebileceği anlamına geliyor. Şirketler ayrıca çalışanlarının VPN veya TOR kullanmasını engellemeyi seçebilir.

Giriş yapma girişimleri – Şirketlerin, nereden geldikleri, girişimde kullanılan cihaz ve IP adresi gibi bilgiler de dahil olmak üzere girişimlerde bulunmalarına izin verir. Ayrıca, başarısız oturum açma girişimlerini bölgelere göre gruplamak ve taramak da kolaydır.

Kendiniz için bir şifre yöneticisi denemek ister misiniz? 1Password’ü ücretsiz deneyebilirsiniz

İki Faktörlü Kimlik Doğrulamanın Önemi

İki faktörlü kimlik doğrulama (2FA olarak da bilinir) uzun zamandır Google gibi büyük teknoloji şirketleri tarafından benimsenmiştir. Apple. Bir cihaza veya hesaba giriş yaparken kullanıcılara paha biçilmez koruma sağlar. Çalışma şekli, bir siteye veya hizmete erişmeye çalışan kullanıcı parolasının artık krallığın sihirli anahtarı olmamasıdır. Bunun yerine, iddia ettikleri kişi olduklarını kanıtlamak için ikinci bir kimlik formuna da ihtiyaçları var.

Çoğu hizmet için, bu genellikle bir kullanıcı tanınmayan bir cihazdan içeriğe erişmeye çalıştığında kabul edilir. Bir örnek olarak Google’ı kabul etmek için, bir kullanıcı tanınmayan bir dizüstü bilgisayarda, tablette veya telefonda hesaplarına giriş yapmaya çalıştığında, Google, cep telefonlarına izin vermeden önce siteye girmeleri gereken bir kod gönderebilir devam etmek.

Bu sadece bir örnektir ve özel bir kimlik doğrulama uygulaması ve kod üreten fiziksel bir usb anahtar dahil olmak üzere iki faktörlü kimlik doğrulamasına yaklaşmanın birçok yolu vardır. Bu yöntemlerden herhangi biri, giriş işlemine ekstra bir adım ekleyerek, zorlu erişim için daha da zorlaşır.

İkna olmadınız mı? Google’ın yılın başlarında yaptığı araştırmalar, iki faktörlü kimlik doğrulamanın bot saldırılarının% 100’ünü engellemede etkili olduğunu buldu. Sadece bu değil, aynı zamanda birçok toplu kimlik avı girişiminin yanı sıra hedefli saldırıların da yakalandığı gösterildi. Basitçe söylemek gerekirse, iki faktörlü kimlik doğrulama işleri.