Η Snowflake ανακοίνωσε ότι θα καταστήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) υποχρεωτικό για όλους τους λογαριασμούς. Οι αλλαγές θα γίνουν έως τον Νοέμβριο του 2025.
Η εταιρεία είπε ότι θα μπλοκάρει τις απλές εισόδους σε λογαριασμούς (single factor authentication), για να συμμορφωθεί με την οδηγία Secure by Design της CISA, την οποία έχει υπογράψει.
Λίγο καιρό πριν, η Snowflake είχε, επίσης, πει ότι το MFA θα είναι η προεπιλογή για όλες τις συνδέσεις σε νέους λογαριασμούς Snowflake (που δημιουργήθηκαν από τον Οκτώβριο του 2024). Τώρα, όμως, το MFA θα είναι υποχρεωτικό για όλους τους λογαριασμούς.
Δείτε επίσης: Οι χάκερ παραβιάζουν λογαριασμούς email με MFA κλέβοντας cookies
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Το Single factor authentication θα καταργηθεί σταδιακά:
- Τον Απρίλιο του 2025, η Snowflake θα αναγκάσει όλους τους χρήστες με λογαριασμούς χωρίς custom authentication policy να εγγραφούν στο MFA.
- Τον Αύγουστο του 2025, το MFA θα επιβληθεί σε όλες τις συνδέσεις που βασίζονται σε κωδικό πρόσβασης.
- Το Νοέμβριο του 2025, η Snowflake θα αποκλείσει τις συνδέσεις στην πλατφόρμα για όλους τους χρήστες που χρησιμοποιούν έλεγχο ταυτότητας ενός παράγοντα, με κωδικούς πρόσβασης.
Νωρίτερα φέτος, ένας hacker είχε κλέψει έναν τεράστιο όγκο δεδομένων χρηστών από τη Snowflake, χρησιμοποιώντας διαπιστευτήρια πελατών που είχαν παραβιαστεί.
Αυτή η δραστηριότητα οδήγησε σε μια σειρά από παραβιάσεις δεδομένων, που επηρέασαν και άλλες εταιρείες όπως η Ticketmaster, η Santander και η AT&T.
Δείτε επίσης: Οι προεπιλογές ασφαλείας του Microsoft Entra καθιστούν υποχρεωτικό το MFA
Το υποχρεωτικό MFA σε όλους τους λογαριασμούς Snowflake αποσκοπεί στην αποτροπή παρόμοιων περιστατικών.
Οι εταιρείες τεχνολογίας ενισχύουν τα μέτρα ελέγχου ταυτότητας
Η Snowflake δεν είναι η μόνη εταιρεία που επιβάλλει αυστηρότερα μέτρα ελέγχου ταυτότητας. Τον περασμένο μήνα, το Google Cloud είπε, επίσης, ότι θα επιβάλει το MFA. Η Microsoft ανακοίνωσε τον Αύγουστο ότι επιβάλλει το MFA για όλες τις συνδέσεις Azure.
Η Amazon Web Services (AWS) δήλωσε το 2023 ότι θα απαιτήσει MFA για όλα τα privileged accounts από τα μέσα του 2024.
Με την επιβολή MFA, η Snowflake και οι άλλες εταιρείες θέλουν να παρέχουν ένα πρόσθετο επίπεδο ασφάλειας, καθιστώντας πολύ πιο δύσκολο για μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Οι χρήστες θα πρέπει να επαληθεύσουν την ταυτότητά τους μέσω πολλαπλών μεθόδων πέρα από έναν κωδικό πρόσβασης. Θα πρέπει να χρησιμοποιούν και κωδικούς SMS, εφαρμογές ελέγχου ταυτότητας ή βιομετρικές μεθόδους.
Δείτε επίσης: ΗΠΑ: Κατηγορίες εναντίον των “Snowflake hackers”
Χωρίς τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων, οι λογαριασμοί χρηστών είναι ευάλωτοι στην κλοπή ταυτότητας και στο phishing. Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα του χρήστη μέσω της υποκλοπής του κωδικού πρόσβασης.
Αυτή η αλλαγή όχι μόνο προστατεύει τα δεδομένα των χρηστών, αλλά ευθυγραμμίζεται και με τις βέλτιστες πρακτικές του κλάδου, ενθαρρύνοντας περισσότερους οργανισμούς να υιοθετήσουν παρόμοια μέτρα ασφαλείας.
Πηγή: www.infosecurity-magazine.com