Двухфакторная аутентификация или 2FA — это дополнительная проверка входа в аккаунт кроме пароля. Обычно это код из приложения, SMS, push-подтверждение или аппаратный ключ.
2FA снижает риск взлома, если пароль утек, был подобран или введен на фишинговом сайте. Для бизнеса это базовая мера защиты админок, почты, CRM, хостинга и рекламных кабинетов.
Где обязательно включать 2FA
- админка сайта и WordPress;
- почта и аккаунты владельцев домена;
- хостинг, регистратор домена и DNS;
- CRM, аналитика и рекламные кабинеты;
- банковские, платежные и облачные сервисы.
Мини-чеклист 2FA
- Включить 2FA для владельцев и администраторов.
- Сохранить резервные коды в безопасном месте.
- Не использовать один общий аккаунт на всю команду.
- Удалять доступы бывших сотрудников.
- Проверять список устройств и активных сессий.
Частая ошибка
2FA включают только на почте, но забывают про хостинг, домен, DNS и рекламные кабинеты. Именно эти доступы часто критичны для сайта, рекламы и продаж.
Автор
