Autentificarea în doi pași la firmă: de unde începi
Dacă ai timp pentru o singură măsură de securitate săptămâna aceasta, alege autentificarea în doi pași. Este ieftină, de cele mai multe ori gratuită, și taie cea mai mare parte din risc cu efort minim: o parolă furată nu mai este de ajuns ca să intre cineva în cont. La nivelul unei companii, întrebarea relevantă nu este „ce este”, fiindcă acest lucru îl explică oricine, ci „de unde încep și cum o implementez fără să blochez accesul echipei”. La aceste două întrebări răspunde ghidul de față.
De ce schimbă atât de mult
O parolă singură este o singură încuietoare, iar parolele se fură mai ușor decât s-ar crede: printr-un e-mail de phishing, dintr-o scurgere de pe alt site unde foloseai aceeași parolă, sau pur și simplu pentru că era „Vara2024”. Autentificarea în doi pași adaugă o a doua dovadă pe lângă parolă, de regulă un cod sau o confirmare pe telefon. Astfel, chiar dacă cineva îți află parola, fără telefonul tău tot nu intră în cont.
De aceea este cea mai eficientă investiție de securitate pe care o poate face o companie mică: costul este aproape nul, implementarea este rapidă și oprește exact categoria de atacuri care lovește cel mai des, conturile compromise prin parole furate. Celelalte măsuri contează și ele, însă puține oferă atâta protecție la un efort atât de mic.
De unde începi: conturile cu cel mai mare impact
Nu activezi totul deodată, ca să nu paralizeze activitatea. Începi cu acele conturi care, odată compromise, produc cele mai mari pagube. Primul este e-mailul, fiindcă prin el se recuperează aproape toate celelalte parole: cine îți controlează e-mailul îți controlează, practic, toate conturile. Vin apoi banca și contabilitatea, unde pierderea se măsoară direct în bani, și conturile de administrator, cele care pot schimba setări pentru întreaga companie.
Restul conturilor se acoperă pe rând, fără presiune. Esențial este ca, până la final, fiecare cont care ține de bani, de date sau de acces să aibă al doilea pas activat, și ca fiecare membru al echipei să-și salveze codurile de recuperare undeva sigur, ca pierderea unui telefon să rămână un inconvenient, nu o ușă închisă definitiv.
Tipul celui de-al doilea pas
Pentru al doilea pas ai, de regulă, trei variante. Codul primit prin SMS este cel mai cunoscut și este mult mai bun decât nimic, însă are o slăbiciune: poate fi interceptat sau furat prin clonarea cartelei (SIM-swap). O aplicație de autentificare instalată pe telefon, care afișează un cod ce se schimbă des sau cere o simplă confirmare, este mai sigură și, la fel, gratuită. Pentru conturile de administrator, cele mai sensibile, merită o cheie de securitate fizică: un dispozitiv mic pe care îl atingi pentru a confirma.
Regula practică este simplă: SMS doar dacă nu se poate altfel, aplicație de autentificare ca normă, cheie de securitate pentru conturile care pot face cel mai mult rău. Nu este nevoie să complici totul, însă nici să te bazezi pe varianta cea mai slabă acolo unde miza este mare.
Rolul nostru
Activăm autentificarea în doi pași la nivelul întregii companii fără să blocăm accesul nimănui: stabilim ordinea conturilor, configurăm aplicația de autentificare acolo unde are sens, salvăm corect codurile de recuperare și mutăm conturile de administrator pe metode mai sigure. Pregătim și partea pe care toți o amână până se întâmplă, anume ce faci când un membru al echipei își pierde telefonul, ca nimeni să nu rămână blocat în afara propriilor conturi. Începe cu un audit gratuit la sediul tău: analizăm ce conturi ai și cum stai acum cu permisiunile de acces, iar tu pleci cu un plan clar.