1. Ban quản trị diễn diễn ra mục tiêu vì một diễn đàn sạch để hướng tới một mội trường internet sạch, chúng tôi nghiêm cấm tất cả mọi hành vi SPAM trên diễn đàn: post bài không đúng chuyên mục, comment bừa bãi và đăng tải nội dung vi phạm pháp luật. Chúng tôi sẽ không thông báo mà xóa tất cả các bài viết liên quan đồng thời Ban nick vĩnh viễn.
    Dismiss Notice

Xác thực hai yếu tố có đủ không?

Thảo luận trong 'Cần bán' bắt đầu bởi watchguard, 17 Tháng chín 2021.

  1. watchguard

    watchguard New Member

    Xác thực hai yếu tố có đủ không?

    [​IMG]

    Xác thực hai yếu tố (2FA) được cho là bản nâng cấp mật khẩu đã quá hạn từ lâu. Và ở một mức độ nào đó, nó đã đáp ứng được mong đợi, vì lớp bảo vệ bổ sung cho đến ngày nay được sử dụng để đảm bảo an ninh cho nhiều doanh nghiệp và tài khoản trực tuyến. Tuy nhiên, hiệu quả khác nhau. Nó chắc chắn vẫn cung cấp sự bảo vệ vượt trội cho người dùng và mật khẩu, nhưng nó có những lỗi của nó. Xác thực hai yếu tố tiếp tục có hiệu quả cao trong việc chống lại các cuộc tấn công tự động. Tuy nhiên, điều đáng buồn là không phải là cách chữa trị vì nhiều lần tin tặc đã chứng minh rằng họ có thể vượt qua lớp bảo mật do 2FA cung cấp, đặc biệt nếu 2FA ở dạng tin nhắn văn bản SMS.

    Những kẻ gian lận có thể dễ dàng phạm tội khi họ có được thông tin nhạy cảm từ các vụ rò rỉ và vi phạm dữ liệu. Và những điều đó xảy ra quá thường xuyên, với vụ hack nổi tiếng gần đây nhất là cuộc tấn công vào T-Mobile làm lộ thông tin cá nhân, bao gồm số SSN và số Giấy phép lái xe, của hơn 50 triệu người Mỹ.

    Với hàng tỷ điểm dữ liệu được rao bán trên dark web và đôi khi thậm chí miễn phí trên các trang web torrent, bọn tội phạm có thể dễ dàng qua mặt 2FA bằng cách sử dụng các kỹ thuật tráo đổi SIM hoặc mật khẩu yếu.

    Khi người dùng thường xuyên gọi đến một nhà cung cấp dịch vụ di động, các nhà khai thác yêu cầu người dùng xác nhận danh tính bằng cách cung cấp bốn chữ số cuối của SSN hoặc mật mã - cả hai đều nằm trong số nhiều thông tin xác thực thông tin cá nhân khác bị T-Mobile đánh cắp vào tháng trước. Mặc dù mật khẩu có thể dễ dàng thay đổi, nhưng SSN sẽ gắn bó với người đó suốt đời và rất có thể SSN của bạn nằm trong số thông tin bị đánh cắp trong một trong những vụ vi phạm dữ liệu trong nhiều năm. Vì vậy, nếu trước đây, việc tráo đổi SIM tương đối dễ dàng đối với các tin tặc, thì giờ đây, có thể những kẻ lừa đảo thậm chí không cần phải hiểu biết về công nghệ - chúng có thể gọi điện và phạm tội.

    Bạn có thể làm gì?
    Ngoài việc duy trì mật khẩu tốt, bạn có thể suy nghĩ lại việc sử dụng SMS như một dạng 2FA. Ngoài ra, bạn có thể muốn xem xét áp dụng các tùy chọn xác thực đa yếu tố nếu có thể - bạn càng có nhiều lớp bảo vệ thì càng tốt.

    Các cơ quan chính phủ và các công ty tư nhân thuộc mọi quy mô tiếp tục tận dụng quy trình xác minh hai yếu tố. Tuy nhiên, chỉ dựa vào xác thực hai yếu tố là không đủ nếu bạn thực sự quan tâm đến quyền riêng tư và bảo vệ không gian mạng của mình. Bất kỳ lớp bảo mật nào cũng tốt hơn là không có một lớp nào cả, vì vậy hãy nắm bắt cơ hội mỗi khi bạn có tùy chọn cho 2FA. Ngoài ra, việc cài đặt phần mềm chống vi-rút cao cấp trên tất cả các thiết bị được kết nối của bạn sẽ tăng thêm nhiều lớp bảo mật hơn nữa và không chỉ bảo vệ trong thời gian thực mà đôi khi đi kèm với các đặc quyền như trình quản lý mật khẩu và giải pháp VPN giúp người dùng kiểm soát tốt hơn qua cuộc sống kỹ thuật số của họ.

    Panda Security chuyên phát triển các sản phẩm bảo mật điểm cuối và là một phần của danh mục các giải pháp bảo mật CNTT của WatchGuard. Ban đầu tập trung vào việc phát triển phần mềm chống vi-rút, sau đó công ty đã mở rộng ngành nghề kinh doanh của mình sang các dịch vụ an ninh mạng tiên tiến với công nghệ phòng chống tội phạm mạng.

    Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

    Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

    Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

    Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.

    [​IMG]
    [​IMG]
    Nhà phân phối giải pháp Firewall WatchGuard:

    ITMAP ASIA JSC

    555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

    Email: info@itmapasia.com
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.