NCSC привлекает блогеров для пропаганды двухфакторной аутентификации

Национальный центр кибербезопасности Великобритании (NCSC) привлек инфлюенсеров для распространения информации о важности двухфакторной аутентификации (2FA) с помощью социальных сетей. Эта кампания является частью инициативы бывшего премьер-министра Риши Сунака "Стоп! Подумай, мошенничество" на 2024 год, которая стремится повысить осведомленность о мошенничестве и аферах в Интернете. Комиксы и инфлюенсеры по личным финансам создают юмористические скетчи и информационные видеоролики для публикации в социальных сетях с целью развлечь и обучить пользователей.

В одном из скетчей thesquidvids группа преступников пытается взломать учетную запись, используя все классические трюки из фильмов о взломе, такие как падающий код Matrix и неправильно используемые технические идиомы, включая "бросание логической бомбы" и "копирование блокчейна". В скетче группа даже угадывает пароль, который использует рекомендации NCSC по использованию трех случайных слов для создания надежного пароля (в этом случае 'BulldogSlapheadJalfrezi47?') с двумя цифрами, смесью прописных и строчных букв и символом. Однако группа останавливается, когда сталкивается с запросом 2FA, один из преступников говорит: Пока у него включена двухступенчатая верификация, мы не продвинемся дальше, я думаю. а другой отвечает: Ладно. Думаю, что это конец фильма.

Представитель NCSC рассказал The Register: «Чтобы повысить осведомленность общественности о решающих преимуществах включения двухэтапной проверки на своих самых важных учетных записях, мы сотрудничали с популярными инфлюенсерами в социальных сетях для усиления этого жизненно важного сообщения и поощрения более широкой аудитории к принятию безопасных онлайн-привычек».

Двухфакторная аутентификация и многофакторная аутентификация - это способы сделать учетные записи более безопасными. Она работает путем отправки кода на отдельное устройство при входе в систему, который необходимо ввести перед предоставлением доступа. Также используются биометрические данные, такие как отпечаток пальца или сканирование лица, а также специальные приложения для аутентификации.