Федералната служба за сигурност в информационните технологии на Германия (BSI) заявява, че доставчиците на имейл услуги трябва да активират двуфакторната автентикация (2FA) по подразбиране, вместо да оставят това решение на потребителите.
Според агенцията защитата на потребителите от рискове като несигурни процедури за удостоверяване и кражба на идентичност трябва да бъде основен приоритет за уебмейл платформите. Въпреки това функции за сигурност като 2FA често са по избор, трудно откриваеми или неудобни за използване.
Германското правителство вече е провело изследване относно използването на 2FA сред интернет потребителите. Само 34% от участниците са заявили, че използват двуфакторна автентикация, което показва спад спрямо предишни проучвания.
Според Федералната служба за информационна сигурност (BSI) това е индикация, че потребителите нямат достатъчна прозрачност относно начина, по който доставчиците защитават техните акаунти и как се справят със заплахи като фишинг и спам.
Затова германската агенция по киберсигурност публикува нов бял документ, който описва ясни изисквания за това уебмейл услугите да станат по-сигурни, по-прозрачни и по-лесни за използване.
Безопасно използване на биометрична автентикация
Една от ключовите препоръки е доставчиците да активират по подразбиране методи за вход като 2FA, passkeys или биометрично удостоверяване. Освен това правилата за пароли трябва да се основават на актуалните препоръки за сигурност.
Възстановяването на акаунти също е посочено като проблемна зона, тъй като в много случаи процесите са неясни, особено след превземане на профил. Поради това уебмейл доставчиците трябва да гарантират, че опциите за възстановяване са надеждни, прозрачни и винаги достъпни – дори когато нападател е променил съхранени данни. Доставчиците следва да осигурят ясни инструкции, различни канали за комуникация и възможност за допълнително удостоверяване на идентичността, за да предотвратят загуба на достъп.
BSI подчертава, че сигурната имейл комуникация е основен елемент на дигиталното участие. Затова доставчиците са насърчени да внедрят проактивно тези мерки и да направят сигурността видима част от своите услуги.
„С този бял документ искаме да засилим защитата на потребителите в една от най-важните области на дигиталния живот. Прозрачните, сигурни и удобни за използване имейл услуги са ключови за дигиталния суверенитет на Германия“, заявява BSI.
Каролине Крон, ръководител на отдела за дигитална защита на потребителите в агенцията, допълва, че „само ако защитните мерки са разбираеми, съвместими и подходящи за ежедневна употреба, те могат да проявят пълния си ефект“.
