У травні 2024 року CloudFlare підписав Агентство кібербезпеки та інфраструктурної безпеки (CISA) Захищено дизайном обіцянка. З тих пір CloudFlare працює над підвищенням безпеки наших продуктів, гарантуючи, що користувачі краще захищені від розвиваються загроз.
Сьогодні ми раді розповісти про вдосконалення, які ми зробили до Гол номер один У заставі, яка вимагає збільшення багатофакторної аутентифікації (МЗС). MFA приймає багато форм у галузі, від аутентифікації на основі додатків та аутентифікації апаратних ключів, до електронної пошти або SMS. З моменту підписання застави CISA ми продовжували повторювати наші варіанти MFA для користувачів, а останнім часом додали підтримку соціальних входів з Apple та Google, спираючись на міцний фундамент, який обидва ці партнери пропонують своїм користувачам необхідний МЗС для більшості облікових записів. З моменту впровадження соціальних входів минулого року близько 25% наших користувачів використовують його щотижня, і це складає значну частину наших користувачів, що забезпечуються MFA. У цьому просторі потрібно зробити набагато більше, і ми продовжуємо інвестувати в більше варіантів, щоб допомогти забезпечити ваші рахунки.
Дзеркало, дзеркало на стіні, хто найбезпечніший з усіх?
Згідно 2024 Звіт про розслідування даних про порушення даних Verizonпросочені дані продовжують залишатися головною причиною порушень застосування. Навіть коли користувачі використовують сильні паролі, зловмисники часто використовують такі методи Начинка для облікових данихАБО Розпилення паролящоб отримати несанкціонований доступ до рахунків. Ці підходи ґрунтуються на попередніх порушеннях даних і набагато швидше, ніж напади грубої сили минулого.
Зрештою, найбільш ефективним захистом від цих загроз є Багатофакторна автентифікація (MFA). Потрібен додатковий крок перевірки за межі лише пароля, MFA значно зміцнює безпеку облікового запису. Насправді дослідження показують, що МЗС може блокувати 99,9% автоматизованих атакзменшення ризику несанкціонованого доступу, навіть якщо ваші облікові дані будуть порушені.
Кожен користувач на CloudFlare захищений нашим вбудована система викликівщо спонукає користувачів до багатофакторного коду аутентифікації з їх електронної пошти, коли вони входять з нової IP-адреси. Це забезпечує важливий рівень захисту за замовчуванням.
У CloudFlare, MFA доступний для все Клієнти CloudFlare, і ми наполегливо заохочуємо кожного користувача дозволити принаймні один додатковий фактор аутентифікації, щоб краще захистити їх рахунок.
Ми зробили ряд вдосконалень протягом 2024 року, щоб захистити вас, з більшою кількістю способів забезпечити свій рахунок та прийняти МЗС.
Соціальний вхід з Google та Apple
Соціальний вхід дозволяє входити в CloudFlare за допомогою безпечних облікових даних, які ви вже використовуєте для облікових записів Google або Apple. Більшість облікових записів Apple та Google мають обов'язкову багатофакторну автентифікацію, тому такий підхід забезпечує безперебійний і надійний шар безпеки. Зменшуючи необхідність управління окремими обліковими записами, Social Login також полегшує клієнтам забезпечити свої облікові записи з самого початку.
Соціальний вхід швидко став одним з наших найкращих методів входу, що складає близько 25% усіх входів щотижня на Cloudflare.
Просочені сповіщення про пароль
CloudFlare автоматично виявляє та повідомляє користувачів, які використовують відомі, просочені паролі. Потім цих користувачів просять змінити свій пароль, коли вони входять у CloudFlare. Це гарантує, що користувачі з просоченими паролями можуть легко вирішити цей проміжок безпеки та захистити себе.
Поліпшити поставку безпеки
Якщо ви ще не використовуєте MFA у своєму обліковому записі, у вас є варіанти. Ніколи не пізно переоцінити свою безпеку!
Замініть паролі за замовчуванням на сильні паролі
Наскільки ми зосереджені на МЗС, створення сильного пароля – це перший рядок захисту для безпечної МЗС! Захистити наших користувачів та вирівнювання з Ціль CISA №2 (паролі за замовчуванням)CloudFlare не надає користувачам попередньо налаштованими паролями або “паролями за замовчуванням” під час початкового генерації паролів. Це сприяє зменшенню ризику автоматизованих атак, таких як начинка з обліковими записами та спроби грубої сили, які часто спрямовані на входи за замовчуванням.
Натомість захисники Cloudflare для сильних паролів, створених користувачем. В ідеалі користувачі вибирають унікальні паролі, якими вони раніше не використовували, і зустрічаються Рекомендації CISA щодо створення пароля. Використання менеджера паролів може допомогти користувачам прийняти сильні паролі та зменшити тертя. Забезпечуючи унікальні сильні паролі, наша компанія забезпечує більш високий рівень безпеки, що робить несанкціонований доступ значно складніше.
Увімкніть MFA для свого облікового запису
CloudFlare підтримує кілька методів МЗС. Найяскравіший варіант-використовувати фішинстійкий ключ безпеки, як Yubikey, або апаратний ключ, який вбудований у ваш первинний комп'ютер, як Windows Hello або Apple TouchID. Ми також підтримуємо одноразові паролі на основі часу (TOTP) за допомогою програми мобільного автентифікатора, як Authenticator Google або Microsoft Authenticator. Важливо, що ці програми підтримують необов'язкову резервну копію хмари, тому, якщо ви коли -небудь втратите телефон, ви все одно зможете потрапити у свій рахунок. Не забудьте завантажити коди резервного копіювання та зберігати їх десь у безпеці, як ваш менеджер паролів, якщо ви втратите свій пристрій MFA! Налаштуйте MFA для вашого облікового запису зараз на інформаційній панелі Cloudflare.
Вимагати МЗС для всіх користувачів у вашому обліковому записі Cloudflare
Якщо ви адміністратор облікового запису CloudFlare і хочете переконатися, що всі ваші користувачі використовують MFA, ви можете встановити це як політику на обліковому записі в досвіді управління членами. Примітка, цей параметр недоступний, якщо ви не використовували MFA, або якщо ваші користувачі використовують соціальний вхід. Для соціального входу ми заохочуємо користувачів налаштувати МЗС на пов'язаних з ними облікових записах.
Увімкнути SSO для свого підприємства
Для клієнтів Enterprise, Одиночний вхід (SSO) є одним із найбільш безпечних та зручних способів управління автентифікацією в масштабі. У CloudFlare ми пропонуємо SSO безкоштовно для всіх клієнтів підприємства та активно заохочуємо організації, щоб він міг забезпечити його більш сильну безпеку.
