İki faktorlu autentifikasiya - bu, xidmətə və ya sayta girərkən şəxsin ikiqat yoxlanılmasıdır. Bəs niyə istifadə etmək tövsiyə olunur? Bunun nə faydası var?
Demək olar ki, hər kəs iki addımlı yoxlama (iki faktorlu autentifikasiya, buna Lockdown da deyilir) haqqında bilir və ya heç olmasa eşitmişdir. Ən çox, məsələn, işin təhlükəsizliyini artırmaq üçün bu icazə metodundan istifadə edən maliyyə tətbiqlərində istifadə olunur.
İki addımlı doğrulama haqqında bəzi vacib məlumatları öyrənməyin vaxtı gəldi. Parolsuz giriş mexanizmləri və dinamik kilidləmə təkmilləşdirilənə qədər bu, hesablarımızı sındırılmadan qorumaq üçün ən yaxşı yoldur.
Niyə şəxsi və ya maliyyə məlumatlarınızı sındırmaqdan və oğurlamaqdan qorxmalısınız? Çünki insan qeyri-kamildir və tez-tez bir çox hesab üçün eyni paroldan istifadə edir. Kibercinayətkarlar bir veb sayt üçün giriş məlumatınızı əldə edərlərsə, onlar mütləq bütün digər mümkün saytları və xidmətləri yoxlamağa çalışacaqlar. Və birdən "şanslı" olacaqlar və parol başqa yerə keçəcək? Bu yazıda iki faktorlu autentifikasiyadan istifadənin bütün nüansları haqqında danışmağa çalışacağam.
İki addımlı doğrulama / iki faktorlu autentifikasiya necə işləyir?
Hesabınıza daxil olduqda, yalnız düzgün parol daxil etməməli, həm də əvvəllər yaradılmış və ya cihazınıza göndərilmiş əlavə kodu daxil etməlisiniz. Bu təhlükəsizlik səviyyəsi ümid etməyə imkan verir ki, kimsə hesabınızın parolunu alsa belə, əlavə kod daxil etmədən profilə daxil ola bilməyəcək.
İki faktorlu autentifikasiyanın da əlavə üstünlükləri var. Hesaba icazəsiz daxil olmaq cəhdi halında, siz mesaj alacaqsınız və siz dərhal parolu dəyişə bilərsiniz ki, kiminsə şəxsi məlumatlarınızı ələ keçirməsindən narahat olmayasınız. Bundan əlavə, bu üsul hətta hər hansı bir xidmət sındırıldığı zaman böyük parol sızması halında belə özünüzü qorumağa imkan verir. Təcavüzkarlar iki faktorlu autentifikasiyadan yan keçə bilməyəcəklər.
Həmçinin oxuyun: 5 sadə məsləhət: parolları necə yaratmaq və idarə etmək
İki addımlı doğrulama üçün nədən istifadə edə bilərəm?
İki faktorlu autentifikasiya üçün istifadə edə bilərsiniz:
- e-poçtla alınan kod;
- təsdiqlə telefon zəngi;
- smartfon və ya telefon - SMS-də göndərilən kod;
- smartfon və ya planşet – Google Authenticator və kimi əsas nəsil proqramları Microsoft Authenticator və ya mobil avtorizasiya üçün digər proqramlar, məsələn, bankların müştəri proqramları;
- OTP tokenləri (birdəfəlik kodlar);
- USB portuna qoşulmuş fiziki təhlükəsizlik açarı (U2F təhlükəsizlik açarı) (məsələn, Yubico və ya HyperFIDO təhlükəsizlik açarı kimi).
İndi hər dəfə iki parol daxil etməliyəm?
Xeyr, bunu hər dəfə etmək lazım deyil. Kompüterə daxil olduqdan sonra onu etibarlı cihazların siyahısına əlavə edə biləcəyinizi başa düşməlisiniz (məsələn, ev kompüteridirsə). Beləliklə, uğurlu iki addımlı doğrulamadan sonra parolunuzdan istifadə edərək həmişəki kimi daxil ola biləcəksiniz.
Bəs vacib məlumatları poçtda və ya bulud xidmətlərində saxlamıramsa, nəyə ehtiyacım var?
Siz e-poçt hesabınızı, şəbəkə sürücülərinizi, Google xidmətlərini və ya sosial şəbəkələri sındırmaqla bağlı risklərdən xəbərdar olmalısınız. Facebook, Instagram, Twitter və ya başqaları.
Gəlin səmimi olaq. Bulud xidmətlərinə nə vaxtsa elektron sənədləri və ya mühüm yazışmaların skrinşotunu, vergi bəyannaməsini və ya hətta pasportunuzun və ya şəxsiyyət vəsiqənizin surətini yükləmisinizmi? Cavab xeyrdirsə, o zaman veb xidmətlərin ehtiva etdiyi məlumatlar rəqəmsal şəxsiyyətinizi oğurlamaq və ondan eqoist məqsədlər üçün istifadə etmək üçün kifayətdir.
Bir dəfə e-poçt vasitəsilə göndərdiyiniz məlumatlar hələ də Gələnlər Qutunuzda və ya Göndərilən Elementlər qovluğunda ola bilər. Oğru hətta pasport məlumatlarınızdan istifadə edərək kredit götürmək üçün məlumatlardan istifadə edə bilər. Və bu, sizə baha başa gələ biləcək bir çox xoşagəlməz vəziyyətlərə səbəb ola biləcək aysberqin yalnız görünən hissəsidir. E-poçtun sındırılması əhəmiyyətsiz bir məsələ deyil və onu qiymətləndirmək olmaz.
Google alətlərindən istifadə edərək biznes fəaliyyətlərini həyata keçirən insanlara, Microsoft abo Facebook, başqa bir problem təhdid edir: hesaba girişin itirilməsi və şəxsi məlumatların sızması şirkət üçün faciəvi hadisə ola bilər. Bu, maliyyə nəticələri baxımından şəxsi məlumatların itirilməsindən daha pisdir.
Hesabların itirilməsi Steam, Origin, Epic (bu yaxınlarda pulsuz oyunlar almaq üçün iki addımlı giriş tələb etməyə başladı), provayderinizin və ya mobil operatorunuzun şəxsi hesabındakı hesablar da xoşagəlməz nəticələrə və bir çox istifadəçi üçün əhəmiyyətli itkiyə çevrilə bilər.
İki faktorlu autentifikasiyanı necə aktivləşdirmək olar?
Sizə lazım olan hər şey müəyyən proqram, sayt və ya veb xidmətin parametrlərində iki faktorlu autentifikasiya funksiyasını aktivləşdirməkdir. Sistem özü lazımi tədbirləri təklif edəcək və zəruri hallarda hesaba daxil olmaq üçün ehtiyat kodlar verəcəkdir. Onları təhlükəsiz yerdə, tercihen fiziki formada saxlayın (çap edin və ya xarici mühitdə faylda saxlayın).
Xidmət iki addımlı doğrulama təmin edərsə, mütləq SMS kodlarının telefon nömrəsinə göndərilməsi və ya proqram (və ya kod generatoru) ilə təsdiqləmə variantları olacaqdır. Bəzi xidmətlər həmçinin FIDO U2F fiziki açarından istifadə edərək iki faktorlu autentifikasiyaya imkan verir.
Hesabımı qurarkən parolumu sıfırlamaq üçün telefon nömrəsi daxil etdim, bu iki faktorlu autentifikasiyadır?
Təəssüf ki, heç bir. Telefon nömrəsi əlavə etməklə parolu bərpa etmək imkanı ilə siz hesabı bərpa edə biləcəksiniz (kimsə parolunuzu sındırıb və dəyişib), lakin bu, məlumat sızmasının qarşısını almağa kömək etməyəcək.
Bu şəxsi identifikasiya üsulundan istifadə etməliyəm, yoxsa parol olmadan getdikcə populyarlaşan girişə keçmək daha yaxşıdır?
Parolsuz giriş dedikdə biz biometrik məlumatlardan istifadə etməklə, məsələn Windows Hello və ya FIDO2 standartına uyğun fiziki açarlardan istifadə etməklə daxil olmağı nəzərdə tuturuq. Fiziki FIDO2 açarları, şübhəsiz ki, nəzərdən keçirməyə dəyər, lakin biz əlavə qoruma olmadan yalnız biometrik girişdən istifadə etməyəcəyik. Biometrik məlumatlar da internetə sızdırıla bilər.
Həmçinin oxuyun: Wi-Fi 6 nədir və əvvəlki standartlardan necə yaxşıdır
Bu günə qədər ən sadə, ən təsirli və ucuz üsul iki addımlı yoxlamadır. Hətta ən sadə SMS mühafizəsi sizə yalnız bir parolla daxil olmaqdan daha çox təhlükəsizlik təmin edir. Google Authenticator kimi proqramlar daha etibarlı və təhlükəsizdir.
Yaxşı, bir çox korporativ sirləri olan biznes istifadəçiləri üçün fiziki U2F açarlarından istifadə etmək yaxşıdır. Ancaq hazır olun ki, onlar ucuz olsalar da, onları hər zaman özünüzlə aparmalı olacaqsınız (adətən açarlar kiçik USB flash sürücülər şəklində mövcuddur). Lakin bu cür təhlükəsizlik açarları adi parollardan daha etibarlı qorunma təmin edəcək.
İki addımlı girişlə özümü tam təhlükəsiz hiss edəcəmmi?
Bu üsul təhlükəsizliyinizi xeyli artıracaq, lakin onun bütün variantlarını 100% təhlükəsiz hesab etmək olmaz. İki addımlı giriş, həmçinin şəbəkə trafikinin şifrələnməsi və izləmə əleyhinə müdafiə (VPN), media şifrələməsi və ya sadəcə olaraq təhdidləri başa düşmək kimi bir çox rəqəmsal təhlükəsizlik problemlərindən yalnız biridir. fişinq.
Həmçinin oxuyun: Fişinqi necə tanımaq və ona necə müqavimət göstərmək olar
Əlbəttə ki, iki faktorlu autentifikasiyadan istifadə edərkən, siz də yadda saxlamalısınız ki, internetdə ayıq və diqqətli olmalı, mürəkkəb parollardan istifadə etməli, naməlum faylları və qoşmaları yükləməməli və açmamalısınız. Unutmayın ki, təcavüzkarlar insan zəifliklərindən maksimum yararlanmağa çalışırlar. İki faktorlu autentifikasiyadan istifadə şəxsi məlumatlarınızı, ticarət sirlərini və pulunuzu mümkün qədər qorumağa kömək edəcək.
Həmçinin oxuyun: Steroidlərdə mobil Google Chrome: 5 gizli funksiyanı aktivləşdirin
