Internett-revolusjonen har forandret måten folk kommuniserer med hverandre. Bokstaver, kurerer, rekommandert post, etc har blitt erstattet av det allestedsnærværende email store mengder dokumenter kan overføres umiddelbart via e-post på et klikk på en knapp.
Gratis eller betalt e-posttjenester har blitt et lager av personlig informasjon der alt fra personlige og profesjonelle post, chatter, kontakter osv er lagret. Mens en e-postadresse er nødvendig for å logge inn til nesten alle populære sosiale medier forum - fra Facebook, Twitter til LinkedIn, er forretningstransaksjoner inkludert forslag, RFP'S, finansielle detaljene, etc., ofte overført innlevere også.
En e-postkonto har i dag blitt en av de viktigste IT-aktiva til et individ, bokstavelig talt definere sin identitet på Internett.
I en slik situasjon, uautorisert tilgang til sine e-postkontoer kan ha uforutsette konsekvenser ikke bare for en individuell, men også for en komplett organisasjon - lekkasje av finansielle og markedsføring data, R&D papirer, IP av et selskap, HR politikk, og andre slike konfidensiell informasjon sikrer at mer enn én organisasjon får påvirkes av en uautorisert tilgang til en redegjørelse for en nøkkelpersonell.
Dette har ført til uheldige sett av omstendigheter hvor rivaliserende selskaper leie grupper av cyber-kriminelle å mål digital informasjon av nøkkelpersonells på motsatt side. Phishing, Social Engineering, tilpasset malware å fange brukere legitimasjon for e-post rampantly blir brukt for å hacke inn i mail ID 's
Siste årene stjele digital informasjon fra brukerens kontoer har utviklet seg fra lokale ad-hoc hacking angrep i et internasjonalt koordinert svindel i stor skala.
Med tusenvis av mennesker i en organisasjon som er uvitende av sikkerhetsimplikasjonene eller vet hvordan å beskytte sine e-postkontoer, blir det viktig for organisasjoner som er involvert for å beskytte sine digitale identitet.
(India er spesielt rettet mot i omtrent 10 prosent av verdens svindelforsøk (phishing) er utformet for å lure nettbrukere til look-alike webområder, der de blir lurt til å gi sine personlige e-postkontoer passord, bankkontonummer og mer.)
Sikre e-IDer med to faktor autentisering
Mens det meste av gratis e-posttjenester som Gmail, Hotmail (Microsoft har bare tiltrådte bandwagon), og andre gir brukerne med en sjanse til å logge inn med 2FA. Bedrifter distribuere vanligvis mail exchange-servere i kundens lokaler. Noen av de populære mail exchange-serverne inkluderer Microsoft Exchange server, Zimbr og Oracle kommunikasjon meldingsserver, blant andre.
Brukeren logge inn i deres bedrifter post enten bruker GUI eller laste ned sin e-post ved hjelp av en av de stasjonære agentene som Microsoft Outlook eller Thunderbird. Mens de fleste bedrifter har vanligvis politikk for å begrense deling av passord og endre passord etter hver "x" antall dager, disse policyene er human-avhengige, og som et resultat som er utsatt for feil.
De fleste bedrifter foretrekker å integrere e-posten ID med to faktor autentisering der en gang passordet er generert og sendt til brukeren via SMS eller generert ved hjelp av en Hard Token (en liten nøkkel som genererer et nytt passord etter bestemte intervaller av tid. Passordet er vist for brukeren på en LCD-skjerm), eller en mobil Token (et program for å generere en OTP er installert på selve telefonen)
RSA, VASCO, Innefu etc er noen av de populære selskapene å tilby to faktor autentisering til selskaper å beskytte deres e-postinfrastrukturen.
Integrering er forskjellig for ulike scenarier, men vanligvis en agent er installert på klientens application server å be brukeren om å skrive inn et engangspassord. OTP blir deretter validert av godkjenningsserveren, mens brukernavnet og passord, godkjennes som vanlig.
En separat agent er installert for desktop e-postklienter, for eksempel Microsoft Outlook, som sjekker for alle godkjenningsforespørsler. Brukeren må angi hans vanlig passordsystem etterfulgt av OTP. Agenten bryter forespørsler i to deler, får OTP validert av godkjenningsserveren mens passordet blir validert som normalt.
Hvis du er en av organisasjonene som ikke har integrert 2 faktor autentisering med din e-post-arkitektur- og de fleste organisasjoner er ennå å gjøre det, du kan være et mulig mål for en gutt ennå å fullføre sin high school til en cyber-kriminelle å tjene penger jobber for dine konkurrenter.