Zero
Il governo USA è l’implementazione di nuovi sistemi di protezione della sicurezza per .gov domini con misure intese a evitare di dominio DNS acquisizione attacchi.
Avvio di settimana scorsa, con il ottobre 1, DotGov, l’ufficiale del registro che gestisce ufficiale .gov domini per il governo degli stati UNITI ha iniziato lanciando un 2-step verification (2SV) sistema di protezione .gov cancelliere conti.
Questi sono i conti che gli amministratori di sistema a livello federale, statale e locale amministrazione utilizzato per registrare e gestire ufficiale .gov governo domini.
Se un utente malintenzionato phishes o brute-forze la loro strada in uno di questi domini, possono cambiare i DNS per il dominio e reindirizzare gli utenti a falso o i siti dannosi. Come tale, il fissaggio .gov cancelliere conti, è un passo fondamentale per garantire .gov dominio di sicurezza.
Per risolvere questo problema, tra il 1 ° ottobre 2018, e 13 febbraio 2019, DotGov, che è parte del US General Services Administration, chiederà a tutte .gov, i proprietari del dominio per impostare la verifica in 2 passaggi per i loro conti.
Il 2SV meccanismo che DotGov ha scelto di implementare Google Authenticator.
Governo, i proprietari del dominio verrà chiesto di installare l’applicazione Google Authenticator sui loro dispositivi mobili, e dopo aver effettuato il log in su domains.dotgov.gov con le proprie credenziali, sarà necessario eseguire la scansione di un codice a barre con l’app, l’app genera un codice unico che può usare per la seconda fase del processo di login.
Abilitazione 2SV per decine di migliaia di .gov domini vorrà un po’. Per assicurarsi che tutto va senza intoppi, DotGov ha suddiviso il rollout del processo in più fasi attraverso i prossimi cinque mesi.
L’intero piano di implementazione è al di sotto. La prima data è quando .gov, i proprietari del dominio può attivare 2SV per i loro conti, mentre la seconda data è quando 2SV diventa obbligatorio e i proprietari del dominio non saranno in grado di accedere senza 2SV.
GSA-proprietà domini: 1 ottobre – 31Federal Agenzia: 8 ottobre – novembre 7Native Nazione Sovrana: 8 ottobre – novembre 7County: 22 ottobre – novembre 21State/Local Govt: 5 novembre – dicembre 5City: Fatto in più fasi, in base alla prima lettera del vostro nome utente: – D: 19 novembre – dicembre 19 ° – J: 5 dicembre – 9 gennaio, 2019K – P: 17 dicembre – gennaio 23, 2019Q – Z: 14 gennaio, 2019 – febbraio 13
“Questo ulteriore livello di sicurezza rende più difficile per qualcuno di accedere come voi, che protegge i servizi che si rendono disponibili al pubblico tramite un .gov dominio,” DotGov detto nella pagina di FAQ con dettagli sul 2SV rollout.
RELATIVI COPERTURA:
DHS e GCHQ partecipare Amazon e Apple nel negare Bloomberg chip hack storiaDOJ spiega recente ondata di cyber-spionaggio-relativi rinvii a giudizioGoogle forzatamente consente G Suite avvisi per il governo-backed attacchiDHS consapevoli dei continui attacchi APT a fornitori di servizi cloudTechRepublic: la Corea del Nord è probabile che la sottoscrizione di attacchi informatici da parte di data mining MoneroCNET: Google testato questa applicazione di sicurezza con gli attivisti in Venezuela. Ora è possibile utilizzare ancheTwitter divieti di distribuzione di hacked materiali davanti a NOI elezioni di medio terminedi Microsoft sforzi Digitali la Convenzione di Ginevra mettersi in motoUK conferenza del Partito Conservatore, app perdite di MPs, i dati personali
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0