Список недопустимых практик безопасности включает однофакторную аутентификацию

Агентство Cybersecurity Infrastructure Security Agency (CISA) добавило однонаправленную аутентификацию (SFA) в свой список недопустимых практик, в котором описываются «рискованные» методы обеспечения кибербезопасности. Агентство указало, что этот метод аутентификации с низким уровнем безопасности особенно опасен при использовании для защиты критически важной инфраструктуры или национальных критических функций.

В список также входит:

• использование неподдерживаемого программного обеспечения с истекшим сроком эксплуатации,
• использование известных / стандартных паролей и учетных данных.

Присутствие недобросовестных практик в организациях, которые поддерживают критическую инфраструктуру или NCF, увеличивает риск для систем, от которых зависит национальная безопасность, экономическая стабильность, здоровье и безопасность населения.