Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

#NoHacked: использование двухфакторной аутентификации для защиты вашего сайта

Сегодня в нашей кампании #nohacked мы поговорим о двухфакторной аутентификации. Следите за обсуждениями в Twitter и Google+, используя тег #NoHacked. (Часть 1, часть 2)

Когда-то относительно надежный пароль или ответ на контрольный вопрос были разумным способом защитить свои онлайн-аккаунты. Однако, согласно исследованию Stop Badware, украденные учетные данные являются обычным способом взлома веб-сайтов хакерами. Кроме того, даже авторитетные сайты могут стать жертвами взлома, потенциально предоставляя злоумышленникам ваши личные данные, такие как пароли.

К счастью, двухфакторная аутентификация может помочь вам обезопасить ваши учетные записи. Двухфакторная аутентификация использует дополнительный источник подтверждения в сочетании с вашим паролем для доступа к вашей учетной записи. Возможно, вы уже использовали двухфакторную аутентификацию раньше, если вам когда-либо предлагали ввести код с вашего телефона при входе на сайт социальной сети или с устройства считывания чиповых карт при входе на банковский счет. Двухфакторная аутентификация затрудняет вход в вашу учетную запись, даже если кто-то украл ваш пароль.

Как владелец веб-сайта, вы должны включить двухфакторную аутентификацию в своих учетных записях, где это возможно. Скомпрометированная учетная запись может привести к потере важных личных данных и ценной репутации вашего сайта. Двухфакторная аутентификация может дать вам уверенность в том, что ваши учетные записи и данные в безопасности.

В настоящее время Google предлагает двухэтапную верификацию для всех своих учетных записей, включая учетные записи из доменов Google Apps. Вы можете использовать свой телефон, аппаратный токен, такой как ключ безопасности, или приложение Google Authenticator для подтверждения своей учетной записи. Эти опции обеспечивают гибкость во время путешествий или когда у вас нет доступа к мобильной сети.

Если ваш хостинг-провайдер, система управления контентом (CMS) или любая платформа, которую вы используете для управления своим сайтом, не предлагает двухфакторную аутентификацию, обратитесь в их службу поддержки клиентов за возможностью использовать двухфакторную аутентификацию в будущем.Они могут встроить двухфакторную аутентификацию в свои собственные платформы, используя открытый исходный код Google. Если ваша платформа или хостер не обеспечивают надежной защиты от несанкционированного доступа, рассмотрите возможность размещения вашего контента в другом месте. Вы можете просмотреть список веб-сайтов, поддерживающих двухфакторную аутентификацию, включая предлагаемые ими варианты аутентификации, на сайте TwoFactorAuth.

Если у вас есть какие-либо дополнительные вопросы, вы можете задать их на форумах помощи веб-мастерам, где сообщество веб-мастеров поможет ответить на ваши вопросы. Вы также можете присоединиться к нашей беседе о безопасности в эфире 26 августа.