Сильный пароль – хорошая идея для защиты доступа к административной панели вашего веб-сайта. Но, дело в том, что вы не можете полностью контролировать все пароли в вашей организации - не можете управлять способами их хранения, передачи или повторного использования. И тут нет недостатка примеров разрушительных последствий кражи паролей/

Используя фишинг, социальную инженерию и Brute Force атаки (атаки перебора паролей), всегда можно скомпрометировать пароль. Что делает вашу страницу входа в админ-панель сайта прибыльной мишенью для хакеров, которые рассматривают пароль как способ обойти защиту и получить доступ к вашему сайту и данным. Скомпрометировав однин аккаунт, злоумышленник может создать цепной эффект, получая доступ к другим учетным записям, которые содержат конфиденциальную информацию.

Двухфакторная аутентификация защищает аккаунт надежнее, чем самый сильный пароль

Двухфакторная аутентификация (2FA) — это применение дополнительных методов подтверждения полномочий пользователя (одноразовый код доступа из СМС, код из приложения в мобильном телефоне или email) при доступе к административной консоли сайта или другой закрытой части веб-приложения.

Для входа в консоль запрашиваются не только имя пользователя и пароль, но и уникальный "код доступа". Злоумышленники не получат доступ к административной панели вашего сайта, даже если пароль администратора был украден, перехвачен или изменен.

Двухфакторная аутентификация от Incapsula обеспечивает:

• Защиту административного доступа к веб-сайтам и приложениям
  (разделы администрирования сайта);
• Защиту удаленного доступа к корпоративным веб-приложениям
  (доступ к корпоративной почте, порталам партнеров или сотрудников, приложениям для разработки и т.д.);
• Ограничение доступа к любой части веб-приложения или любой веб-странице
  (к новой странице веб-сайта, временному разделу, тестовым сайтам и т.д.).