Autodesk стремится обеспечить безопасность учетных записей клиентов Autodesk с помощью email one-time passcode (OTP) verification

Autodesk стремится обеспечить безопасность учетных записей клиентов Autodesk. В рамках этого обязательства Autodesk внедрит проверку одноразового пароля (OTP) по электронной почте для всех клиентов Autodesk, начиная с 2 апреля 2025 года. Использование OTP — это форма многофакторной аутентификации (MFA), которая обеспечивает дополнительную безопасность ваших учетных записей Autodesk и предотвращает несанкционированный доступ. 

Начиная со 2 апреля Autodesk начнет развертывание усовершенствованного рабочего процесса email OTP. Это развертывание будет проводиться постепенно, регион за регионом. Как только Autodesk включит эту функцию в вашем регионе, и если у вас не включены SSO или MFA, вам нужно будет использовать ее как часть процесса проверки для доступа к продуктам Autodesk. После ввода имени пользователя и пароля вы получите OTP по электронной почте, который необходимо предоставить для завершения процесса проверки.

Основные сведения: 

• Период развертывания : начиная с 2 апреля 2025 года Autodesk постепенно развернет функцию по всем аккаунтам по регионам. Следите за конкретным графиком развертывания для вашего региона. 

• Никаких изменений для существующих пользователей MFA или SSO : если вы уже используете многофакторную аутентификацию (MFA) или у вас включена система единого входа (SSO), вы не заметите никаких изменений. 

Благодарим вас за сотрудничество и приверженность обеспечению безопасности ваших учетных записей Autodesk. 

Зачем использовать многофакторную аутентификацию (MFA)?   Угрозы безопасности растут и становятся все более изощренными, делая надежную защиту более важной, чем когда-либо. Поскольку компании в сфере производства и проектирования, включая Autodesk, все больше полагаются на цифровую инфраструктуру, защита конфиденциальных данных и поддержание целостности системы становятся первостепенными. Внедрение MFA является эффективным способом повышения безопасности. 

Проверка OTP по электронной почте Проверка OTP по электронной почте — одна из многих стратегий, используемых в MFA. При использовании этого метода после ввода пароля мы отправляем OTP на ваш зарегистрированный адрес электронной почты. Вам необходимо ввести этот OTP для завершения процесса входа в систему. Это добавляет дополнительный уровень безопасности, поскольку даже если кто-то знает ваш пароль, ему также понадобится доступ к вашей учетной записи электронной почты, чтобы получить OTP. 

Что это значит для меня? Вот почему Autodesk включает функцию email OTP как форму MFA, и почему  это принесет пользу вам как клиенту : 

• Улучшенная безопасность Autodesk внедряет MFA для усиления безопасности. Традиционная однофакторная аутентификация, обычно имя пользователя и пароль, больше недостаточна для защиты от современных киберугроз. MFA требует от вас предоставления двух или более факторов проверки для получения доступа к учетным записям или системе. Эти факторы включают то, что вы знаете (пароль), то, что у вас есть (смартфон или аппаратный токен), и то, чем вы являетесь (биометрическая проверка). Этот многоуровневый подход значительно снижает риск несанкционированного доступа, даже если один фактор скомпрометирован. 
• Защита от кражи интеллектуальной собственности  Фишинговые атаки, утечки данных и другие формы кражи учетных данных являются распространенными угрозами, которые могут привести к несанкционированному доступу. В отраслях производства и дизайна кража интеллектуальной собственности может иметь серьезные последствия. MFA обеспечивает дополнительный уровень безопасности, значительно усложняя злоумышленникам доступ к учетным записям, даже если им удастся украсть пароли. Внедряя MFA, мы можем снизить риск атак на основе учетных данных и лучше защитить ваши ценные разработки и инновации. 

• Соответствие отраслевым стандартам  Многие отрасли должны внедрять серьезные меры безопасности, такие как MFA, из-за нормативных требований. Внедряя MFA, Autodesk обеспечивает соответствие лучшим практикам безопасности и нормативным рекомендациям. 

• Повышение доверия клиентов  Клиенты в отраслях производства и проектирования все больше осознают риски безопасности и отдают приоритет своей цифровой безопасности. Внедряя MFA, Autodesk демонстрирует свою приверженность защите клиентских данных, что повышает доверие и лояльность. 

• Смягчение последствий захвата аккаунтов.  Захват аккаунтов может иметь серьезные последствия, включая финансовые потери, утечки данных и ущерб репутации. MFA обеспечивает эффективную защиту от этих атак, требуя множественных форм проверки. Даже если злоумышленник получит ваш пароль, ему все равно понадобятся дополнительные факторы аутентификации для получения доступа. Это значительно снижает вероятность захвата аккаунтов и несанкционированного доступа к конфиденциальным данным. 

• Адаптируемость к новым угрозам MFA — это динамичное и гибкое решение, которое мы можем обновлять и усиливать по мере появления новых угроз. Autodesk может внедрять различные методы MFA, такие как проверка по электронной почте, мобильные приложения-аутентификаторы или биометрическая аутентификация, чтобы оставаться устойчивыми к меняющимся векторам атак. 

Что такое многофакторная аутентификация (MFA)?  

Многофакторная аутентификация (MFA) — это мера безопасности, которая требует от вас предоставления двух или более факторов проверки для получения доступа к учетным записям или системе. Эти факторы обычно включают то, что вы знаете (пароль), то, что у вас есть (смартфон или аппаратный токен), и то, кем вы являетесь (биометрическая проверка). 

Почему MFA важен для клиентов в сфере производства и дизайна?  

MFA имеет решающее значение для защиты конфиденциальных данных и интеллектуальной собственности в отраслях производства и проектирования. Он обеспечивает дополнительный уровень безопасности, снижает риск несанкционированного доступа и смягчает последствия кражи учетных данных. 

Как MFA помогает соблюдать отраслевые стандарты?  

MFA помогает Autodesk и клиентам соблюдать отраслевые нормы и стандарты, которые предписывают надежные методы защиты данных. 

Каковы наиболее распространенные методы внедрения МФА?  

Распространенные методы внедрения MFA включают проверку по электронной почте, мобильные приложения-аутентификаторы, аппаратные токены и биометрическую аутентификацию (например, распознавание отпечатков пальцев или лиц). 

Как MFA защищает от фишинговых атак?  

MFA добавляет дополнительный уровень безопасности, требуя несколько форм проверки. Даже если вы станете жертвой фишинговой атаки и ваш пароль будет скомпрометирован, злоумышленнику все равно понадобятся дополнительные факторы аутентификации для получения доступа, что значительно усложнит задачу. 

Каковы наилучшие практики внедрения MFA?  

Лучшие практики внедрения MFA включают в себя: 

• Использование комбинации факторов проверки: убедитесь, что вы используете то, что знаете (пароль), то, что у вас есть (аппаратный токен или смартфон) и то, чем вы являетесь (биометрическая проверка). 

• Регулярное обновление методов аутентификации: регулярно обновляйте методы аутентификации, чтобы противостоять возникающим угрозам. 

• Обучение пользователей правилам безопасности: информируйте пользователей о важности многофакторной аутентификации и способах ее эффективного использования. 

• Мониторинг подозрительной активности: постоянно отслеживайте активность учетной записи на предмет необычного или подозрительного поведения. 

• Внедрение политики надежных паролей: обеспечьте, чтобы пользователи создавали надежные уникальные пароли и регулярно их меняли. 

• Внедрение единого входа (SSO) с помощью MFA: упростите пользовательский интерфейс, сохранив безопасность, интегрировав MFA с решениями SSO. 

• Предоставление резервных методов аутентификации: предлагайте альтернативные варианты аутентификации на случай, если основной метод недоступен. 

• Регулярный пересмотр и аудит политик МФА: проводите периодические обзоры, чтобы убедиться, что политики МФА эффективны и актуальны. 

• Поощрение использования аппаратных токенов: аппаратные токены могут обеспечить более безопасную форму MFA по сравнению с программными решениями. 
• Обеспечение безопасного хранения кодов восстановления: порекомендуйте пользователям хранить коды восстановления в безопасном месте, отдельно от своих устройств.