Защищены ли ваши сайты и приложения только паролями?
Сегодня мы анонсируем Login Protect, последнее дополнение к возможностям обеспечения безопасности Incapsula. Login Protect позволяет легко и мгновенно активировать двухфакторную аутентификацию (2FA) на любом веб-сайте и веб-приложении. С помощью Login Protect вы можете:
Защита входа: простая двухфакторная защита
Скорее всего, вы уже используете 2FA для своей учетной записи Gmail, Twitter или онлайн-банкинга. Но как насчет ваших собственных веб-ресурсов? С новым Incapsula Login Protect вы можете активировать двухфакторную аутентификацию одним щелчком мыши без интеграции или программирования.
Основные преимущества защиты входа:
Настройка защиты входа
Есть вопросы о защите входа? Найдите все ответы в этом видео-пошаговом руководстве.
Покупка дополнительных пользователей
Защита входа включена во все планы Incapsula. Каждая учетная запись будет начинаться с заранее определенного количества пользователей, в зависимости от плана учетной записи. В любой момент клиенты Incapsula могут приобрести дополнительных пользователей по мере необходимости. Клиентам Incapsula Enterprise также предлагается вариант оптовой покупки, интеграция API и другие функции настройки.
Пароли: надежны, как и самое слабое звено
Наличие надежного пароля - хорошая идея, а не надежная стратегия. Дело в том, что вы не можете полностью контролировать все пароли своей организации - вы не можете управлять тем, как они будут храниться, совместно использоваться или повторно использоваться, и нет недостатка в примерах серьезных взломов, связанных с паролями.
«В 2013 году более 90 процентов паролей, генерируемых пользователями, даже тех, которые ИТ-отделы считают надежными, будут уязвимы для взлома. Неадекватная защита паролем может привести к потерям в миллиарды долларов, снижению доверия к Интернет-транзакциям и значительному ущербу репутации компаний, подвергшихся атаке ». ТОО «Делойт»
С помощью фишинга, социальной инженерии и атак методом грубой силы всегда можно скомпрометировать «самые слабые звенья». Это делает вашу страницу входа в систему прибыльной целью для хакеров, которые рассматривают ваш пароль как способ обойти безопасность и получить доступ к вашему сайту и данным. С помощью одной скомпрометированной учетной записи хакер может создать цепной эффект, получив доступ к другим учетным записям, которые содержат конфиденциальную информацию в - что должно быть - безопасной среде.
Двухфакторная аутентификация
Высокий риск взлома, связанного с паролями, побудил многие организации использовать методы двухфакторной аутентификации, которые проверяют личность пользователя, запрашивая «что-то, что вы знаете» и «что-то, что у вас есть». Проще говоря, «кое-что, что вы знаете» - это ваш пароль, который служит вашим первым фактором аутентификации. Второй фактор, «то, что у вас есть», - это обычно ваш смартфон или доступ к учетной записи электронной почты. Запрашивая и то, и другое, 2FA предотвращает взлом, связанный с паролем, потому что одних паролей уже недостаточно.
Сегодня мы анонсируем Login Protect, последнее дополнение к возможностям обеспечения безопасности Incapsula. Login Protect позволяет легко и мгновенно активировать двухфакторную аутентификацию (2FA) на любом веб-сайте и веб-приложении. С помощью Login Protect вы можете:
- Защитите вход в административные области (например, администратор WordPress или Joomla)
- Защита удаленного доступа к корпоративным приложениям (например, порталу сотрудников, веб-почте)
- Ограничить доступ к сайтам или частям сайта (например, к областям подготовки или только по приглашениям)
Защита входа: простая двухфакторная защита
Скорее всего, вы уже используете 2FA для своей учетной записи Gmail, Twitter или онлайн-банкинга. Но как насчет ваших собственных веб-ресурсов? С новым Incapsula Login Protect вы можете активировать двухфакторную аутентификацию одним щелчком мыши без интеграции или программирования.
Основные преимущества защиты входа:
- Простая интеграция - Login Protect не требует дополнительной установки на сайтах, защищенных Incapsula. С минимальной конфигурацией и без кодирования его можно активировать всего за несколько минут.
- Гибкость - Защита входа в систему может быть развернута на любой веб-странице (URL-адресе) с использованием нескольких методов проверки.
- Централизованное управление -Login Protect предлагает централизованное управление несколькими учетными записями на нескольких веб-сайтах.
Настройка защиты входа
- Выберите Защищенные страницы - посетите панель управления Incapsula и выберите веб-сайт, который вы хотите защитить. Затем перейдите в «Настройки >> Защита входа» и выберите URL-адреса или папки, которые вы хотите защитить, используя либо точное совпадение, либо один из параметров подстановочного знака.
Совет: защита всех URL-адресов, заканчивающихся на admin.php, намного лучше, чем обеспечение точного совпадения с admin.php, потому что для обхода ваших настроек можно использовать бесплатные параметры. - Выберите методы аутентификации - установите флажки ниже, чтобы выбрать один или несколько методов 2FA, которые будут доступны пользователям вашего сайта; Электронная почта, SMS или Google Authenticator.
- Предоставить разрешения - выберите одно или несколько имен из существующего списка пользователей или добавьте новых пользователей, нажав кнопку «Добавить пользователей». Incapsula автоматически отправит активационное письмо всем выбранным пользователям. После активации эти пользователи смогут использовать Login Protect 2FA для доступа к защищенным веб-страницам.
Совет: Incapsula отправит электронное письмо с приглашением всем вашим новым пользователям. Вы можете полностью настроить это электронное письмо в соответствии со своими потребностями. - Активация нового пользователя - после приглашения пользователь получит электронное письмо со ссылкой для активации. По этой ссылке пользователь попадет на страницу, где ему будет предложено указать адрес электронной почты или номер телефона для будущей аутентификации. Пользователям смартфонов также будет предоставлен QR-код для Google Authenticator.
Есть вопросы о защите входа? Найдите все ответы в этом видео-пошаговом руководстве.
Покупка дополнительных пользователей
Защита входа включена во все планы Incapsula. Каждая учетная запись будет начинаться с заранее определенного количества пользователей, в зависимости от плана учетной записи. В любой момент клиенты Incapsula могут приобрести дополнительных пользователей по мере необходимости. Клиентам Incapsula Enterprise также предлагается вариант оптовой покупки, интеграция API и другие функции настройки.
Пароли: надежны, как и самое слабое звено
Наличие надежного пароля - хорошая идея, а не надежная стратегия. Дело в том, что вы не можете полностью контролировать все пароли своей организации - вы не можете управлять тем, как они будут храниться, совместно использоваться или повторно использоваться, и нет недостатка в примерах серьезных взломов, связанных с паролями.
«В 2013 году более 90 процентов паролей, генерируемых пользователями, даже тех, которые ИТ-отделы считают надежными, будут уязвимы для взлома. Неадекватная защита паролем может привести к потерям в миллиарды долларов, снижению доверия к Интернет-транзакциям и значительному ущербу репутации компаний, подвергшихся атаке ». ТОО «Делойт»
С помощью фишинга, социальной инженерии и атак методом грубой силы всегда можно скомпрометировать «самые слабые звенья». Это делает вашу страницу входа в систему прибыльной целью для хакеров, которые рассматривают ваш пароль как способ обойти безопасность и получить доступ к вашему сайту и данным. С помощью одной скомпрометированной учетной записи хакер может создать цепной эффект, получив доступ к другим учетным записям, которые содержат конфиденциальную информацию в - что должно быть - безопасной среде.
Двухфакторная аутентификация
Высокий риск взлома, связанного с паролями, побудил многие организации использовать методы двухфакторной аутентификации, которые проверяют личность пользователя, запрашивая «что-то, что вы знаете» и «что-то, что у вас есть». Проще говоря, «кое-что, что вы знаете» - это ваш пароль, который служит вашим первым фактором аутентификации. Второй фактор, «то, что у вас есть», - это обычно ваш смартфон или доступ к учетной записи электронной почты. Запрашивая и то, и другое, 2FA предотвращает взлом, связанный с паролем, потому что одних паролей уже недостаточно.
