Методология

Рекомендации по использованию многофакторной аутентификации

akhalin.jpgАлексей Халин
osenchenko.jpgОлег Сенченко

Во время атаки на инфраструктуру компании злоумышленники могут пытаться взломать учетные записи следующими способами:

  • подбирая пароли, в том числе с использованием словарей с простыми и словарными паролями;

  • используя для аутентификации в доступных сервисах учетные данные из публичных источников (баз данных, полученных в результате утечек информации);

  • компрометируя учетные данные с использованием методов социальной инженерии.

Атакующие могут пытаться подбирать пароли для ресурсов как на периметре, так и внутри инфраструктуры после проникновения в нее.

Использование многофакторной аутентификации (далее — MFA) блокирует возможность авторизации в сервисе при наличии только логина и пароля.

Важно! Использование MFA не отменяет необходимости использовать надежные пароли и обеспечивать безопасность хранения учетных данных и обмена ими.

С рекомендациями по внедрению MFA можно ознакомиться в статьях ниже: