В мае 2024 года Cloudflare подписал Агентство по безопасности кибербезопасности и инфраструктуры (CISA) Безопасно по дизайну приносить присягуПолем С тех пор CloudFlare работает над повышением безопасности наших продуктов, гарантируя, что пользователи лучше защищены от развивающихся угроз.
Сегодня мы рады поговорить о улучшениях, которые мы сделали Цель номер один в залоге, которое требует увеличения принятия многофакторной аутентификации (MFA). MFA принимает множество форм по всей отрасли, от аутентификации на основе приложений и аппаратного ключа, до электронной почты или SMS. С момента подписания подписания залога CISA мы продолжали выполнять использование наших опций MFA для пользователей, а совсем недавно добавили поддержку социальных входов с Apple и Google, создавая сильную основу, которую оба эти партнера предлагают своим пользователям необходимых МИД для большинства учетных записей. С момента введения социальных входов в прошлом году около 25% наших пользователей используют его еженедельно, и это составляет значительную часть наших защищенных пользователей MFA. В этом пространстве есть гораздо больше, и мы продолжаем инвестировать в большее количество вариантов, чтобы помочь обеспечить ваши учетные записи.
- Зеркало, зеркало на стене, кто наиболее безопасен из всех?
- Социальный вход с Google и Apple
- Утечка пароля уведомлений
- Улучшить свою осадку безопасности
- Заменить пароли по умолчанию на прочные пароли
- Включите MFA для вашей учетной записи
- Требовать MFA для всех пользователей в вашей учетной записи CloudFlare
- Включите SSO для вашего предприятия
Зеркало, зеркало на стене, кто наиболее безопасен из всех?
Согласно 2024 г. Отчет об исследовании данных Verizon.Утечка учетных данных по -прежнему остается главной причиной нарушений подачи заявок. Даже когда пользователи используют прочные пароли, злоумышленники часто используют такие методы, как Учебная начинкаили Распыление пароляЧтобы получить несанкционированный доступ к учетным записям. Эти подходы основываются на предыдущих нарушениях данных и гораздо быстрее, чем атаки грубой силы прошлого.
В конечном счете, наиболее эффективной защитой от этих угроз является многофакторная аутентификация (MFA)Полем Требуя дополнительного шага проверки за пределы только пароля, MFA значительно усиливает безопасность учетной записи. Фактически, исследования показывают, что MFA может блокировать 99,9% автоматических атакСнижение риска несанкционированного доступа, даже если ваши учетные данные скомпрометированы.
Каждый пользователь в CloudFlare защищен нашим Встроенная система вызововкоторый будет предлагать пользователям многофакторный код аутентификации из их электронной почты всякий раз, когда они входят в систему с нового IP-адреса. Это обеспечивает важный уровень защиты по умолчанию.
В Cloudflare MFA доступен все Клиенты CloudFlare, и мы настоятельно рекомендуем каждому пользователю включить хотя бы один дополнительный фактор аутентификации для лучшей защиты своей учетной записи.
В течение 2024 года мы внесли ряд улучшений, чтобы защитить вас, с большим количеством способов обеспечения вашей учетной записи и принятия MFA.
Социальный вход с Google и Apple
Социальный вход позволяет вам войти в CloudFlare, используя безопасные учетные данные, которые вы уже используете для своих учетных записей Google или Apple. Большинство учетных записей Apple и Google имеют обязательную многофакторную аутентификацию, поэтому этот подход обеспечивает плавный и надежный уровень безопасности. Уменьшая необходимость управления отдельными учетными данными, социальное вход также облегчает для клиентов защитить свои учетные записи с самого начала.
Социальный вход в систему быстро стал одним из наших лучших методов входа в систему, составляющим около 25% всех входов в систему на CloudFlare.
Утечка пароля уведомлений
CloudFlare автоматически обнаруживает и уведомляет пользователей, которые используют известные, просочившиеся паролиПолем Эти пользователи затем просят изменить свой пароль при входе в CloudFlare. Это гарантирует, что пользователи с просочившимися паролями могут легко справиться с этой безопасностью и защищать себя.
Улучшить свою осадку безопасности
Если вы еще не используете MFA в своей учетной записи, у вас есть варианты. Никогда не поздно переоценить вашу осадку безопасности!
Заменить пароли по умолчанию на прочные пароли
Как бы мы ни были сосредоточены на MFA, создание сильного пароля является первой строкой защиты для безопасной MFA! Защитить наших пользователей и в соответствии с Цель CISA #2 (пароли по умолчанию)CloudFlare не предоставляет пользователям предварительные пароли или «пароли по умолчанию» во время первоначальной генерации паролей. Это помогает снизить риск автоматических атак, таких как начинка учетных данных и попытки грубой силы, которые часто нацелены на логины по умолчанию.
Вместо этого CloudFlare выступает за сильные пользовательские пароли. В идеале пользователи выбирают уникальные пароли, которые они не использовали раньше, и соответствуют Рекомендации CISA для создания пароляПолем Использование менеджера паролей может помочь пользователям принять сильные пароли и уменьшить трение. Обеспечивая уникальные сильные пароли, наша компания обеспечивает более высокий уровень безопасности, делая несанкционированный доступ значительно сложнее.
Включите MFA для вашей учетной записи
CloudFlare поддерживает несколько методов MFA. Наиболее безопасным вариантом является использование устойчивого к фишингу ключа безопасности, такого как Yubikey, или аппаратный ключ, который встроен в ваш основной компьютер, такой как Windows Hello или Apple TouchId. Мы также поддерживаем одноразовые пароли на основе времени (TOTP), используя мобильное приложение Authenticator, такое как Google Authenticator или Microsoft Authenticator. Важно отметить, что эти приложения поддерживают необязательное резервное копирование в облаке, поэтому, если вы когда -нибудь потеряете свой телефон, вы все равно сможете попасть в свою учетную запись. Не забудьте загрузить коды резервного копирования и хранить их где -нибудь в безопасности, как ваш менеджер паролей, если вы потеряете свое устройство MFA! Настройте MFA для вашей учетной записи сейчас В приборной панели CloudFlare.
Требовать MFA для всех пользователей в вашей учетной записи CloudFlare
Если вы являетесь администратором для учетной записи CloudFlare и хотите убедиться, что ваши пользователи используют MFA, вы можете установить это в качестве политики на учетной записи в опыте управления участниками. Обратите внимание, что эта настройка недоступна, если вы не использовали MFA, или если ваши пользователи используют социальное вход. Для социального входа мы рекомендуем пользователям настроить MFA на связанных с ним учетных записях.
Включите SSO для вашего предприятия
Для корпоративных клиентов, Одиночный вход (SSO) является одним из самых безопасных и удобных способов управления аутентификацией в масштабе. В Cloudflare мы предлагаем SSO бесплатно для всех корпоративных клиентов и активно поощряем организации обеспечивать его обеспечение более сильной безопасности.
