Bilgisayar korsanları, siber saldırıları gerçekleştirmek için kolayca çalınan kullanıcı adlarını ve şifreleri kullanabilir. Çünkü birçok çevrimiçi hesap hala onları güvende tutmak için tasarlanmış iki faktörlü kimlik doğrulama kontrollerini kullanmaz.
İki faktörlü kimlik doğrulama (2FA) veya alternatif olarak bilindiği üzere çok faktörlü kimlik doğrulama (MFA), bireysel kullanıcıların ve daha geniş kuruluşların, oturum açma kimlik bilgileri olsa bile çevrimiçi hesaplarının saldırıya uğramasını önlemeye yardımcı olmak için kullanabileceği temel yöntemlerden biri.
Bununla birlikte, DCMS Siber Güvenlik İhlalleri Araştırması 2022’ye göre, kuruluşların yalnızca yaklaşık üçte birinin kullanıcı hesaplarında iki faktörlü kimlik doğrulama gereksinimi bulunuyor. Bu oran işletmeler için %37 ve hayır kurumları için %31 seviyelerinde.
Bu, kuruluşların yaklaşık üçte ikisinin iki faktörlü kimlik doğrulama konusunda hiçbir kuralı olmadığı anlamına gelir. Bu nedenle, çalışanların bunu kullanması pek olası değildir. Bu da kullanıcı hesaplarını siber saldırılara ve bilgisayar korsanlığına karşı savunmasız bırakır. İki faktörlü kimlik doğrulama, kullanıcıların hesaplarına gerçekten giriş yapmaya çalıştıklarını doğrulamak için bir metin mesajı, uygulama veya donanım anahtarı kullanmasını gerektiren ek bir koruma katmanı oluşturur.
