Autodesk прагне забезпечити безпеку облікових записів клієнтів Autodesk за допомогою email one-time passcode (OTP) verification

Autodesk прагне забезпечити безпеку облікових записів клієнтів Autodesk. У рамках цього зобов'язання Autodesk запровадить перевірку одноразового пароля (OTP) електронною поштою для всіх клієнтів Autodesk, починаючи з 2 квітня 2025 року. Використання OTP – це форма багатофакторної автентифікації (MFA), яка забезпечує додаткову безпеку ваших облікових записів Autodesk та запобігає несанкціонованому доступу. 

Починаючи з 2 квітня, Autodesk почне розгортання вдосконаленого робочого процесу email OTP. Це розгортання буде проводитися поступово, регіон за регіоном. Як тільки Autodesk увімкне цю функцію у вашому регіоні, і якщо у вас не включено SSO або MFA, вам потрібно буде використовувати її як частину процесу перевірки для доступу до продуктів Autodesk. Після введення імені користувача та пароля ви отримаєте OTP електронною поштою, який необхідно надати для завершення процесу перевірки.

Основні відомості: 

• Період розгортання  : починаючи з 2 квітня 2025 року Autodesk поступово розгорне функцію по всіх облікових записах по регіонах. Слідкуйте за конкретним графіком розгортання для вашого регіону. 

• Жодних змін для існуючих користувачів MFA або SSO  : якщо ви вже використовуєте багатофакторну автентифікацію (MFA) або у вас включена система єдиного входу (SSO), ви не помітите жодних змін. 

Дякуємо вам за співпрацю та відданість забезпеченню безпеки ваших облікових записів Autodesk. 

Навіщо використовувати багатофакторну автентифікацію (MFA)?    Загрози безпеки зростають і стають все більш витонченими, роблячи надійний захист більш важливим, ніж будь-коли. Оскільки компанії у сфері виробництва та проектування, включаючи Autodesk, все більше покладаються на цифрову інфраструктуру, захист конфіденційних даних та підтримання цілісності системи стають першочерговими. Впровадження MFA є ефективним способом підвищення безпеки. 

Перевірка OTP електронною поштою  Перевірка OTP електронною поштою є однією з багатьох стратегій, що використовуються в MFA. При використанні цього методу після введення пароля ми надсилаємо OTP на вашу зареєстровану адресу електронної пошти. Ви повинні ввести цей OTP для завершення процесу входу в систему. Це додає додатковий рівень безпеки, оскільки навіть якщо хтось знає ваш пароль, йому також знадобиться доступ до вашого облікового запису електронної пошти, щоб отримати OTP. 

Що це означає для мене?  Ось чому Autodesk включає функцію email OTP як форму MFA, і чому   це принесе користь вам як клієнту: 

• Покращена безпека  Autodesk впроваджує MFA для посилення безпеки. Традиційна однофакторна автентифікація, зазвичай ім'я користувача та пароль, більш недостатня для захисту від сучасних кіберзагроз. MFA вимагає від вас надання двох або більше факторів перевірки для отримання доступу до облікових записів або системи. Ці фактори включають те, що ви знаєте (пароль), те, що у вас є (смартфон або апаратний токен) і те, чим ви є (біометрична перевірка). Цей багаторівневий підхід суттєво знижує ризик несанкціонованого доступу, навіть якщо один фактор скомпрометований. 
• Захист від крадіжки інтелектуальної власності   Фішингові атаки, виток даних та інші форми крадіжки облікових даних є поширеними загрозами, які можуть призвести до несанкціонованого доступу. У галузях виробництва та дизайну  крадіжка  інтелектуальної власності може мати серйозні наслідки. MFA забезпечує додатковий рівень безпеки, значно ускладнюючи зловмисникам доступ до облікових записів, навіть якщо вдасться вкрасти паролі. Впроваджуючи MFA, ми можемо знизити ризик атак на основі облікових даних та краще захистити ваші цінні розробки та інновації. 

• Відповідність галузевим стандартам   Багато галузей повинні впроваджувати серйозні заходи безпеки, такі як MFA, через нормативні вимоги. Впроваджуючи MFA, Autodesk забезпечує відповідність найкращим практикам безпеки та нормативним рекомендаціям. 

• Підвищення довіри клієнтів   Клієнти в галузях виробництва та проектування все більше усвідомлюють ризики безпеки та віддають пріоритет своєї цифрової безпеки. Впроваджуючи MFA, Autodesk демонструє свою відданість захисту клієнтських даних, що підвищує довіру та лояльність. 

• Пом'якшення наслідків захоплення облікових записів.   Захоплення облікових записів може мати серйозні наслідки, включаючи фінансові втрати, витоку даних та шкоду репутації. MFA забезпечує ефективний захист від цих атак, вимагаючи множинних форм перевірки. Навіть якщо зловмисник отримає пароль, йому все одно знадобляться додаткові фактори автентифікації для отримання доступу. Це значно знижує ймовірність захоплення облікових записів та несанкціонованого доступу до конфіденційних даних. 

• Адаптованість до нових загроз  MFA – це динамічне та гнучке рішення, яке ми можемо оновлювати та посилювати у міру появи нових загроз. Autodesk може впроваджувати різні методи MFA, такі як перевірка електронною поштою, мобільні додатки-автентифікатори або біометрична автентифікація, щоб залишатися стійкими до мінливих векторів атак. 

Що таке багатофакторна автентифікація (MFA)?  

Багатофакторна автентифікація (MFA) – це міра безпеки, яка вимагає від вас надання двох або більше факторів перевірки для отримання доступу до облікових записів або системи. Ці фактори зазвичай включають те, що ви знаєте (пароль), те, що у вас є (смартфон або апаратний токен) і те, ким ви є (біометрична перевірка). 

Чому MFA важливий для клієнтів у сфері виробництва та дизайну?  

MFA має вирішальне значення для захисту конфіденційних даних та інтелектуальної власності у галузях виробництва та проектування. Він забезпечує додатковий рівень безпеки, знижує ризик несанкціонованого доступу та пом'якшує наслідки крадіжки облікових даних. 

Як MFA допомагає дотримуватися галузевих стандартів?  

MFA допомагає Autodesk та клієнтам дотримуватися галузевих норм та стандартів, які наказують надійні методи захисту даних. 

Які найпоширеніші методи застосування МФА?  

Поширені методи впровадження MFA включають перевірку електронною поштою, мобільні додатки-автентифікатори, апаратні токени та біометричну автентифікацію (наприклад, розпізнавання відбитків пальців або осіб). 

Як MFA захищає від атак фішингу?  

MFA додає додатковий рівень безпеки, вимагаючи кілька форм перевірки. Навіть якщо ви станете жертвою фішингової атаки і ваш пароль буде скомпрометований, зловмиснику все одно знадобляться додаткові фактори автентифікації для отримання доступу, що значно ускладнить завдання. 

Які найкращі практики застосування MFA?  

Найкращі практики впровадження MFA включають: 

• Використання комбінації факторів перевірки: переконайтеся, що ви використовуєте те, що знаєте (пароль), те, що у вас є (апаратний токен або смартфон) і те, що ви (біометрична перевірка). 

• Регулярне оновлення методів аутентифікації: регулярно оновлюйте методи аутентифікації, щоб протистояти загрозам, що виникають. 

• Навчання користувачів правилам безпеки: інформуйте користувачів про важливість багатофакторної автентифікації та способи її ефективного використання. 

• Моніторинг підозрілої активності: постійно відстежуйте активність облікового запису на предмет незвичайної або підозрілої поведінки. 

• Впровадження політики надійних паролів: забезпечте, щоб користувачі створювали надійні унікальні паролі та регулярно їх змінювали. 

• Впровадження єдиного входу (SSO) за допомогою MFA: спростіть інтерфейс користувача, зберігши безпеку, інтегрувавши MFA з рішеннями SSO. 

• Надання резервних методів аутентифікації: пропонуйте альтернативні варіанти аутентифікації у випадку, якщо основний метод недоступний. 

• Регулярний перегляд та аудит політик МФА: проводьте періодичні огляди, щоб переконатися, що політики МФА є ефективними та актуальними. 

• Заохочення використання апаратних токенів: апаратні токени можуть забезпечити безпечнішу форму MFA порівняно з програмними рішеннями. 
• Забезпечення безпечного зберігання кодів відновлення: порадьте користувачам зберігати коди відновлення в безпечному місці окремо від своїх пристроїв.