Iworld.com.vn xin gửi tới độc gỉả thông tin về Phần mềm TeamViewer
Hầu hết mọi người đã từng cố gắng đăng nhập vào một nơi nào đó trực tuyến, sau khi cung cấp mật khẩu của bạn, trang web sẽ yêu cầu bạn hoàn thành một tác vụ nữa để có quyền truy cập. Tác vụ đó có thể là tin nhắn SMS chứa mã nhạy cảm tạm thời, thông báo đẩy trên ứng dụng điện thoại của trang web hoặc thậm chí là cuộc gọi điện thoại.
Quá trình này là xác thực hai yếu tố và dù có thể gây phiền nếu bạn không mong muốn, nhưng TFA sẽ tăng cường bảo mật cho các tài khoản trực tuyến của bạn. Sau tất cả, theo một nghiên cứu1 của Verizon năm 2020, đánh cắp mật khẩu là chiến thuật hàng đầu mà tin tặc sử dụng để truy cập trực tuyến.
TFA không chỉ yêu cầu thông tin người dùng biết, như mật khẩu, mà còn yêu cầu thông tin người dùng có, chẳng hạn như điện thoại của họ hoặc chìa khóa hoặc thứ gì đó mà họ có, chẳng hạn như quét vân tay hoặc võng mạc. Cơ hội hacker có một trong các thành phần khác về cơ bản nhỏ hơn đáng kể so với việc chỉ dựa vào một mật khẩu.
Chúng tôi đã đưa xác thực hai yếu tố vào TeamViewer ở cấp độ kết nối như một cách khác để đảm bảo rằng giải pháp kiểm soát và truy cập từ xa của bạn càng an toàn càng tốt.
Tình huống TFA # 1: Truy cập an toàn vào máy tính làm việc của bạn
Jim đang sử dụng TeamViewer để đăng nhập vào máy tính để bàn ở văn phòng của anh ấy từ nhà vào cuối tuần qua. Vì Jim đã bật xác thực hai yếu tố cho PC văn phòng của anh ấy, khi kết nối, anh ấy nhận được thông báo đẩy qua ứng dụng TeamViewer trên điện thoại yêu cầu anh ấy xác minh rằng anh ấy thực sự đang cố truy cập vào máy tính làm việc của mình. Jim nhấn vào “Cho phép” và kết nối được thiết lập.
Trong trường hợp trên, Jim (và bộ phận CNTT của anh ấy) giờ đây có thể yên tâm rằng mọi kết nối TeamViewer với máy tính làm việc của anh ấy đều được Jim phê duyệt. Mọi kết nối đến mà anh ta không chịu trách nhiệm sẽ bị từ chối, nhanh chóng đảm bảo máy tính của Jim và toàn bộ mạng sẽ chỉ được truy cập từ xa bởi những cá nhân được ủy quyền.
Tình huống TFA # 2: Cung cấp quyền truy cập an toàn thông qua chuỗi lệnh
Bộ phận CNTT của một tổ chức hỗ trợ một máy chủ cơ sở dữ liệu ngoại vi, nhạy cảm. Do máy chủ lưu trữ thông tin nhạy cảm, bộ phận này cho phép xác thực hai yếu tố đối với các kết nối TeamViewer với máy chủ. Phê duyệt chỉ có thể được cấp từ điện thoại di động của lãnh đạo CNTT cấp cao.
Bộ phận nhận được một thông báo từ một người dùng là máy chủ đang bị lỗi. Kiến trúc sư cơ sở dữ liệu cố gắng truy cập máy chủ thông qua TeamViewer và nhận được thông báo đẩy. Sau khi xác minh thông tin thiết bị là chính xác và xem qua thông báo liên quan, một lãnh đạo phê duyệt kết nối và DBA khắc phục lỗi.
Tình huống này có lẽ phổ biến trong các cơ sở lắp đặt nhạy cảm, bảo mật cao như tài chính, chăm sóc sức khỏe hoặc các công trình công cộng. Khi nói đến một kết nối TeamViewer yêu cầu xác thực từ nhân viên không phải người đang cố gắng thực hiện kết nối, quá trình này có thể mất thêm vài giây nhưng đáng để chắc chắn rằng chỉ những người dùng được ủy quyền đang cố gắng tạo kết nối TeamViewer thành một cơ sở hạ tầng thiết yếu.
Hầu hết các tổ chức sử dụng các nhà cung cấp bên ngoài cho các tác vụ và dịch vụ chuyên biệt. Xác thực hai yếu tố cũng là một cách để phê duyệt các kết nối của họ với các hệ thống nhạy cảm của bạn, cung cấp một lớp bảo mật khác trên các kết nối có nguồn gốc bên ngoài công ty.
Tình huống TFA # 3: Xác minh kết nối của các nhà cung cấp hoặc nhà thầu bên ngoài
Quản trị viên cơ sở dữ liệu từ tình huống 2 không thể khắc phục lỗi máy chủ và phải gọi nhà cung cấp bên ngoài. Trong lúc gấp rút, DBA quên báo quản lý cấp cao về lỗi trước khi nhà cung cấp cố gắng tạo kết nối TeamViewer với máy chủ. Một nhà lãnh đạo phủ nhận kết nối, vì nó đến từ một thiết bị không xác định. Chính sách giám sát của tổ chức nêu rõ rằng phần còn lại của bộ phận được thông báo về kết nối bị từ chối. Nhìn thấy thông báo từ lãnh đạo cấp cao, DBA thông báo cho mọi người về nhu cầu đối với nhà cung cấp bên ngoài và nỗ lực kết nối thứ hai được chấp nhận.
Chúng tôi đã thực hiện xác thực hai yếu tố trên các kết nối TeamViewer dễ dàng nhất có thể để thiết lập và điều hướng trong khi vẫn cung cấp một lớp bảo mật đáng kể cho một khía cạnh quan trọng trong môi trường CNTT ngày nay: truy cập từ xa. Mặc dù xác thực hai yếu tố cấp tài khoản đã là một tính năng lâu đời trong TeamViewer và là một cách tuyệt vời để giữ an toàn cho tài khoản, nhưng tính linh hoạt của TFA ở cấp độ kết nối sẽ cho phép một loạt các trường hợp sử dụng đáp ứng được người tiêu dùng TeamViewer ở mọi loại hình doanh nghiệp.
Biên dịch bởi Cẩm Hồng – iworld.com.vn
more recommended stories
-
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệp
Trong thời gian gần đây, cộng.
-
Hướng dẫn sử dụng phần mềm thống kê Minitab mới nhất 2021
Bài viết hướng dẫn dùng Minitab.
-
Áp dụng thành công: Prescreen sử dụng AnyDesk
Các bạn hãy cùng iworld.com.vn xem.
-
Câu chuyện thành công: Tập đoàn Amedes sử dụng AnyDesk
Các bạn hãy cùng iworld.com.vn xem.
-
Câu chuyện thành công: Viện Vật lý Thiên văn Leibniz Potsdam sử dụng AnyDesk
Các bạn hãy cùng iworld.com.vn xem.
-
Spidercam đem đến cho người xem từng khoảnh khắc sống động với hiệu suất máy ảnh hoàn hảo.
Hôm nay, các bạn hãy cùng.
-
Áp dụng thành công: giúp học việc truyền thông ARD.ZDF đào tạo từ xa các chuyên gia truyền thông tương lai
Trong bài viết trước về các.
-
Áp dụng thành công: giúp trường Bromsgrove cung cấp hỗ trợ từ xa trên toàn thế giới và trong mạng độc lập
Kể từ hôm nay, iworld.com.vn sẽ.