Доволі часто публічні месенджери та поштові сервіси використовуються як основний «корпоративний» засіб електронного листування. З огляду на зазначене, рекомендуємо керівникам та особам, які забезпечують виконання обов’язків з кіберзахисту, здійснити налаштування двоетапної автентифікації.
«2FA» є запорукою збереження конфіденційності даних, а також додатковим бар’єром для шахраїв, що намагатимуться викрасти обліковий запис чи ініціювати збір коштів від імені організації.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA розробила інструкцію щодо встановлення двоетапної автентифікації (скорочено «2FA») для деяких месенджерів та інформаційних систем, зокрема:
Другим фактором є додатково придуманий пароль (PIN), одноразовий код, який генерується у відповідному додатку (Google Authenticator, Microsoft Authenticator) або USB-пристрій (апаратний ключ, токен) на кшталт Yubikey. При цьому, використання одноразових кодів в SMS як основного засобу 2FA не рекомендується.
Детальніше про те, як встановити «2FA» ТУТ