Эксперт Плетнев: одного пароля уже недостаточно для защиты аккаунта

Бизнес-партнер по информационной безопасности «1С-Битрикс» Леонид Плетнев рассказал, как двухфакторная аутентификация снижает риски взлома аккаунтов и защищает корпоративные системы, сообщает АБН24 .

Миллиарды логинов и паролей из старых и новых утечек находятся в открытом доступе и на теневых площадках. По словам эксперта, одного пароля уже недостаточно для защиты аккаунта, а двухфакторная аутентификация усложняет типовые сценарии атак.

«Если дополнительной защиты нет, дальнейшие действия предсказуемы. Полученные данные используются для входа в систему, создания постоянной сессии и закрепления внутри корпоративной среды. Внешне это выглядит как обычная авторизация легитимного пользователя», — подчеркнул Плетнев.

Эксперт отметил, что механизм доверенных устройств позволяет сохранить баланс между удобством и безопасностью. При входе с привычного устройства подтверждение может не запрашиваться, однако авторизация с нового устройства активирует второй фактор.

«При отсутствии дополнительной защиты полученный набор логинов и паролей позволяет атакующему авторизоваться в сервисах от имени сотрудника и развивать атаку внутри инфраструктуры. Повторное использование одной и той же комбинации в разных системах упрощает задачу: одна зараженная машина способна открыть доступ сразу к нескольким ресурсам компании», — объяснил Плетнев.

