Сильный пароль – хорошая идея для защиты доступа к административной панели вашего веб-сайта. Но, дело в том, что вы не можете полностью контролировать все пароли в вашей организации - не можете управлять способами их хранения, передачи или повторного использования. И тут нет недостатка примеров разрушительных последствий кражи паролей/
Используя фишинг, социальную инженерию и Brute Force атаки (атаки перебора паролей), всегда можно скомпрометировать пароль. Что делает вашу страницу входа в админ-панель сайта прибыльной мишенью для хакеров, которые рассматривают пароль как способ обойти защиту и получить доступ к вашему сайту и данным. Скомпрометировав однин аккаунт, злоумышленник может создать цепной эффект, получая доступ к другим учетным записям, которые содержат конфиденциальную информацию.
Двухфакторная аутентификация защищает аккаунт надежнее, чем самый сильный пароль
Двухфакторная аутентификация (2FA) — это применение дополнительных методов подтверждения полномочий пользователя (одноразовый код доступа из СМС, код из приложения в мобильном телефоне или email) при доступе к административной консоли сайта или другой закрытой части веб-приложения.
Для входа в консоль запрашиваются не только имя пользователя и пароль, но и уникальный "код доступа". Злоумышленники не получат доступ к административной панели вашего сайта, даже если пароль администратора был украден, перехвачен или изменен.
Двухфакторная аутентификация от Incapsula обеспечивает: