ASV valdība ievieš divpakāpju verifikāciju .gov domēna īpašniekiem

  • Oct 19, 2023

Programma DotGov ievieš atbalstu lietotnei Google autentifikators .gov domēnu pārvaldībai.

Drošība

  • 8 ļoti drošu attālināto darbinieku ieradumi
  • Kā atrast un noņemt spiegprogrammatūru no tālruņa
  • Labākie VPN pakalpojumi: kā salīdzināt labākos 5?
  • Kā uzzināt, vai esat iesaistīts datu pārkāpumā, un ko darīt tālāk

ASV valdība ievieš jaunus drošības aizsardzības līdzekļus .gov domēniem ar pasākumiem, kas paredzēti, lai novērstu DNS domēna pārņemšanas uzbrukumus.

Sākot no pagājušās nedēļas, no 1. oktobra, DotGov, oficiālais reģistrators, kas pārvalda oficiālos .gov domēnus ASV valdība ir sākusi ieviest divpakāpju verifikācijas (2SV) sistēmu, lai aizsargātu .gov reģistrētāju konti.

Šie ir konti, kurus federālās, štata un vietējās administrācijas sistēmas administratori ir izmantojuši, lai reģistrētu un pārvaldītu oficiālos .gov valdības domēnus.

Tāpat:Google pārbaudīja šo drošības lietotni kopā ar aktīvistiem Venecuēlā. Tagad jūs varat arī to izmantot CNET

Ja uzbrucējs pikšķerē vai brutāli iekļūst kādā no šiem domēniem, viņš var mainīt domēna DNS ierakstus un novirzīt lietotājus uz viltotām vai ļaunprātīgām vietnēm. Tādējādi .gov reģistratūras kontu nodrošināšana ir būtisks solis .gov domēna drošības nodrošināšanā.

Lai risinātu šo problēmu, no 2018. gada 1. oktobra līdz 2019. gada 13. februārim DotGov, kas ir daļa no ASV Vispārējo pakalpojumu administrācija liks visiem .gov domēna īpašniekiem iestatīt divpakāpju verifikāciju. konti.

2SV mehānisms, ko DotGov izvēlējās ieviest, ir Google autentifikators.

Valdības domēnu īpašniekiem tiks lūgts instalēt lietotni Google autentifikators savās mobilajās ierīcēs un pēc pieteikšanās vietnē domains.dotgov.gov ar viņu akreditācijas datus, viņiem būs jāskenē svītrkods ar lietotni, un lietotne ģenerēs vienreizēju kodu, ko viņi varēs izmantot otrajā pieteikšanās fāzē. process.

2SV iespējošana desmitiem tūkstošu .gov domēnu prasīs kādu laiku. Lai nodrošinātu, ka viss norit bez aizķeršanās, DotGov ir sadalījis izlaišanas procesu vairākos posmos nākamo piecu mēnešu laikā.

Tāpat: Ziemeļkoreja, iespējams, paraksta kiberuzbrukumus, iegūstot Monero Tehniskā Republika

Pilns izlaišanas grafiks ir norādīts zemāk. Pirmais datums ir, kad .gov domēna īpašnieki var iespējot 2SV saviem kontiem, bet otrais datums ir tad, kad 2SV kļūst obligāts un domēna īpašnieki nevarēs pieteikties bez 2SV.

  • GSA piederošie domēni: no 1. līdz 31. oktobrim
  • Federālā aģentūra: no 8. oktobra līdz 7. novembrim
  • Vietējā suverēnā nācija: no 8. oktobra līdz 7. novembrim
  • Apgabals: no 22. oktobra līdz 21. novembrim
  • Valsts/vietējā valdība: no 5. novembra līdz 5. decembrim
  • Pilsēta: veikts pa posmiem, pamatojoties uz jūsu lietotājvārda pirmais burts:
    • A–D: no 19. novembra līdz 19. decembrim
    • E-J: 2019. gada 5. decembris–9. janvāris
    • K-P: no 2019. gada 17. decembra līdz 23. janvārim
    • Q-Z: 2019. gada 14. janvāris–13. februāris

"Šis papildu drošības slānis apgrūtina pieteikšanos kā jūs, un tas aizsargā pakalpojumus, ko jūs darāt pieejamus sabiedrībai, izmantojot domēnu .gov," sacīja DotGov. FAQ lapa ar detalizētu informāciju par 2SV izlaišanu.

Iepriekšējais un saistītais pārklājums:

Rietumvirdžīnija vidustermiņa vēlēšanās būs mobilo tālruņu balsošanas pionieris (CNET)

Lietotne Voatz ir paredzēta karaspēkam, kas dienē ārzemēs, un tajā tiek izmantota blokķēdes tehnoloģija.

Vairs nekādas iejaukšanās: Facebook veido kara telpu pirms ASV vidustermiņa

Facebook plāno izveidot fizisku "kara telpu", kuras mērķis ir apvienot darbiniekus, lai atrastu un iznīcinātu mēģinājumus iejaukties gaidāmajās vēlēšanās.

Microsoft: mēs tikko esam sajaukuši Krievijas plānus uzbrukt ASV 2018. gada vidustermiņa vēlēšanām

Apgalvojot uzvaru pār Krievijas plāniem uzlauzt ASV politiķus, Microsoft atklāj jaunu drošības dienestu, lai atklātu uzbrukumus, kas gaidāmi pirms termiņa vidus.

Tie ir Pārstāvju palātas locekļi, kuri balsoja par NSA spiegošanas paplašināšanu un privātuma reformu noraidīšanu

Un gandrīz visus no viņiem šogad paredzēts atkārtoti ievēlēt.

Saistītie stāsti:

  • DHS un GCHQ pievienojas Amazon un Apple, noliedzot Bloomberg mikroshēmu uzlaušanas stāstu
  • DOJ skaidro neseno apsūdzību vilni saistībā ar kiberspiegošanu
  • Google piespiedu kārtā iespējo G Suite brīdinājumus par valdības atbalstītiem uzbrukumiem
  • IDD ir informēts par notiekošajiem APT uzbrukumiem mākoņpakalpojumu sniedzējiem
  • Twitter aizliedz izplatīt uzlauztus materiālus pirms ASV vidustermiņa vēlēšanām
  • Sākas Microsoft centieni izveidot digitālo Ženēvas konvenciju
  • Apvienotās Karalistes Konservatīvās partijas konferences lietotne nopludina deputātu personas datus