ორფაქტორიანი ავთენტიფიკაცია - ეს არის პირის ორმაგი გადამოწმება სერვისში ან საიტზე შესვლისას. მაგრამ რატომ არის რეკომენდებული მისი გამოყენება? რა სარგებელი მოაქვს მას?
თითქმის ყველამ იცის ან, ყოველ შემთხვევაში, სმენია ორეტაპიანი გადამოწმების შესახებ (ორფაქტორიანი ავთენტიფიკაცია, მას ასევე უწოდებენ Lockdown). ის ყველაზე ხშირად გამოიყენება, მაგალითად, ფინანსურ აპლიკაციებში, რომლებიც იყენებენ ავტორიზაციის ამ მეთოდს სამუშაოს უსაფრთხოების გასაუმჯობესებლად.
დროა ვისწავლოთ რამდენიმე მნიშვნელოვანი ინფორმაცია ორეტაპიანი გადამოწმების შესახებ. სანამ არ გაუმჯობესდება პაროლის გარეშე შესვლის მექანიზმები და დინამიური ჩაკეტვა, ეს არის საუკეთესო გზა ჩვენი ანგარიშების გატეხვისგან დასაცავად.
რატომ უნდა გეშინოდეს თქვენი პერსონალური თუ ფინანსური მონაცემების გატეხვისა და ქურდობის? იმის გამო, რომ ადამიანი არასრულყოფილია და ხშირად იყენებს ერთსა და იმავე პაროლს მრავალი ანგარიშისთვის. თუ კიბერკრიმინალები მიიღებენ თქვენს შესვლის ინფორმაციას ერთ ვებსაიტზე, ისინი აუცილებლად შეეცდებიან შეამოწმონ ყველა სხვა შესაძლო საიტი და სერვისი. და უცებ "გაუმართლებენ" და პაროლი სხვაგან გაივლის? ვეცდები ამ სტატიაში ვისაუბრო ორფაქტორიანი ავთენტიფიკაციის გამოყენების ყველა ნიუანსზე.
როგორ მუშაობს ორეტაპიანი გადამოწმება / ორფაქტორიანი ავთენტიფიკაცია?
როდესაც შეხვალთ თქვენს ანგარიშში, თქვენ უნდა შეიყვანოთ არა მხოლოდ სწორი პაროლი, არამედ შეიყვანოთ დამატებითი კოდი, რომელიც ადრე იყო გენერირებული ან გაგზავნილი თქვენს მოწყობილობაზე. უსაფრთხოების ეს დონე საშუალებას გაძლევთ იმედი გქონდეთ, რომ მაშინაც კი, თუ ვინმე მიიღებს თქვენს ანგარიშზე პაროლს, ისინი ვერ შეძლებენ პროფილში შესვლას დამატებითი კოდის შეყვანის გარეშე.
ორფაქტორიან ავთენტიფიკაციას ასევე აქვს დამატებითი უპირატესობები. ანგარიშში შესვლის არასანქცირებული მცდელობის შემთხვევაში, თქვენ მიიღებთ შეტყობინებას და შეგიძლიათ დაუყოვნებლივ შეცვალოთ პაროლი, რათა არ ინერვიულოთ ვინმეს მიერ თქვენი პირადი მონაცემების ხელში ჩაგდების შესახებ. გარდა ამისა, ეს მეთოდი საშუალებას გაძლევთ დაიცვათ თავი პაროლის მასიური გაჟონვის შემთხვევაშიც კი, როდესაც რომელიმე სერვისი გატეხილია. თავდამსხმელები ვერ შეძლებენ ორფაქტორიანი ავთენტიფიკაციის გვერდის ავლით.
ასევე წაიკითხეთ: 5 მარტივი რჩევა: როგორ შექმნათ და მართოთ პაროლები
რა გამოვიყენო ორეტაპიანი გადამოწმებისთვის?
ორფაქტორიანი ავთენტიფიკაციისთვის შეგიძლიათ გამოიყენოთ:
- ელექტრონული ფოსტით მიღებული კოდი;
- სატელეფონო ზარი დადასტურებით;
- სმარტფონი ან ტელეფონი - კოდი გაგზავნილი SMS-ით;
- სმარტფონი ან პლანშეტი – ძირითადი თაობის აპლიკაციები, როგორიცაა Google Authenticator და Microsoft ავთენტიფიკატორი, ან მობილური ავტორიზაციის სხვა აპლიკაციები, როგორიცაა ბანკების კლიენტების აპლიკაციები;
- OTP ტოკენები (ერთჯერადი კოდები);
- უსაფრთხოების ფიზიკური გასაღები (U2F უსაფრთხოების გასაღები), რომელიც დაკავშირებულია USB პორტთან (როგორიცაა Yubico ან HyperFIDO უსაფრთხოების გასაღები).
ახლა ყოველ ჯერზე ორი პაროლი უნდა შევიტანო?
არა, თქვენ არ გჭირდებათ ამის გაკეთება ყოველ ჯერზე. თქვენ უნდა გესმოდეთ, რომ კომპიუტერში შესვლის შემდეგ შეგიძლიათ დაამატოთ ის სანდო მოწყობილობების სიაში (მაგალითად, თუ ეს არის სახლის კომპიუტერი). ამ გზით, წარმატებული ორეტაპიანი გადამოწმების შემდეგ, თქვენ შეძლებთ ჩვეულ რეჟიმში შესვლას თქვენი პაროლის გამოყენებით.
მაგრამ რატომ მჭირდება ის, თუ არ ვინახავ მნიშვნელოვან მონაცემებს ფოსტაში ან ღრუბლოვან სერვისებში?
თქვენ უნდა იცოდეთ თქვენი ელ.ფოსტის ანგარიშის, ქსელური დისკების, Google სერვისების ან სოციალური ქსელების გატეხვასთან დაკავშირებული რისკები, როგორიცაა Facebook, Instagram, Twitter ან სხვები.
მოდი ვიყოთ გულახდილები. ოდესმე ატვირთეთ ელექტრონული დოკუმენტები ან მნიშვნელოვანი კორესპონდენციის, საგადასახადო დეკლარაციის ან თუნდაც თქვენი პასპორტის ან პირადობის მოწმობის ასლი ღრუბლოვან სერვისებში? თუ პასუხი არის არა, მაშინ მონაცემები, რომლებსაც ვებ სერვისები შეიცავს, საკმარისია თქვენი ციფრული იდენტობის მოსაპარად და ეგოისტური მიზნებისთვის გამოყენებისთვის.
მონაცემები, რომლებიც ერთხელ გაგზავნეთ ელფოსტით, შესაძლოა კვლავ იყოს თქვენს შემოსულებში ან გაგზავნილი ნივთების საქაღალდეში. ქურდს შეუძლია გამოიყენოს მონაცემები სესხის ასაღებად თქვენი პასპორტის მონაცემების გამოყენებით. და ეს მხოლოდ აისბერგის წვერია, რამაც შეიძლება გამოიწვიოს მრავალი უსიამოვნო სიტუაცია, რომელიც შეიძლება ძვირად დაგიჯდეს. ელ.ფოსტის გატეხვა არ არის ტრივიალური საკითხი და არ შეიძლება შეფასდეს.
ადამიანები, რომლებიც ახორციელებენ თავიანთ ბიზნეს საქმიანობას Google-ის ინსტრუმენტების გამოყენებით, Microsoft ან Facebook, ემუქრება კიდევ ერთი პრობლემა: ანგარიშზე წვდომის დაკარგვა და პერსონალური მონაცემების გაჟონვა შეიძლება კომპანიისთვის ტრაგიკული მოვლენა იყოს. ეს უკვე ბევრად უარესია ფინანსური შედეგების თვალსაზრისით, ვიდრე პირადი პერსონალური მონაცემების დაკარგვა.
ანგარიშების დაკარგვა Steam, Origin, Epic (რომელმაც ახლახან დაიწყო ორეტაპიანი შესვლა უფასო თამაშების მისაღებად), ანგარიშები თქვენი პროვაიდერის ან მობილური ოპერატორის პირად ანგარიშში ასევე შეიძლება გადაიქცეს უსიამოვნო შედეგებად და მნიშვნელოვანი ზარალი ბევრი მომხმარებლისთვის.
როგორ ჩართოთ ორფაქტორიანი ავთენტიფიკაცია?
ყველაფერი რაც თქვენ გჭირდებათ არის ჩართოთ ორფაქტორიანი ავტორიზაციის ფუნქცია კონკრეტული აპლიკაციის, საიტის ან ვებ სერვისის პარამეტრებში. სისტემა თავად შემოგთავაზებთ აუცილებელ მოქმედებებს და საჭიროების შემთხვევაში გასცემს სარეზერვო კოდებს ანგარიშზე წვდომისთვის. შეინახეთ ისინი უსაფრთხო ადგილას, სასურველია ფიზიკური ფორმით (დაბეჭდეთ ან შეინახეთ ფაილში გარე მედიუმზე).
თუ სერვისი უზრუნველყოფს ორეტაპიან გადამოწმებას, აუცილებლად იქნება SMS კოდების გაგზავნის ვარიანტები ტელეფონის ნომერზე ან დადასტურება აპლიკაციით (ან კოდის გენერატორით). ზოგიერთი სერვისი ასევე იძლევა ორფაქტორიან ავთენტიფიკაციას FIDO U2F ფიზიკური გასაღების გამოყენებით.
როდესაც მე დავაყენე ჩემი ანგარიში, შევიყვანე ტელეფონის ნომერი პაროლის აღსადგენად, არის ეს ორფაქტორიანი ავთენტიფიკაცია?
სამწუხაროდ არა. პაროლის აღდგენის შესაძლებლობით ტელეფონის ნომრის დამატებით, თქვენ შეძლებთ ანგარიშის აღდგენას (რომელიც ვიღაცამ გატეხა და შეცვალა თქვენი პაროლი), მაგრამ ეს არ დაგეხმარებათ თავიდან აიცილოთ მონაცემთა გაჟონვა.
უნდა გამოვიყენო პერსონალური იდენტიფიკაციის ეს მეთოდი, თუ ჯობია გადავიდეთ სულ უფრო პოპულარულ შესვლაზე პაროლის გარეშე?
პაროლის გარეშე შესვლაში, ჩვენ ვგულისხმობთ შესვლას ბიომეტრიის გამოყენებით, როგორიცაა Windows Hello ან FIDO2 სტანდარტთან თავსებადი ფიზიკური კლავიშების გამოყენება. ფიზიკური FIDO2 გასაღებები, რა თქმა უნდა, გასათვალისწინებელია, მაგრამ ჩვენ არ გამოვიყენებთ მხოლოდ ბიომეტრიულ შესვლას დამატებითი დაცვის გარეშე. ბიომეტრიული მონაცემების გაჟონვა ასევე შესაძლებელია ონლაინ.
ასევე წაიკითხეთ: რა არის Wi-Fi 6 და რამდენად უკეთესია წინა სტანდარტებთან შედარებით
დღემდე, უმარტივესი, ყველაზე ეფექტური და იაფი მეთოდი ორეტაპიანი გადამოწმებაა. უმარტივესი SMS დაცვაც კი უფრო მეტ უსაფრთხოებას გაძლევს, ვიდრე მხოლოდ ერთი პაროლით შესვლას. აპები, როგორიცაა Google Authenticator, უფრო საიმედო და უსაფრთხოა.
ისე, ბიზნეს მომხმარებლებისთვის, რომლებსაც აქვთ ბევრი კორპორატიული საიდუმლოება, უმჯობესია გამოიყენოთ ფიზიკური U2F გასაღებები. მაგრამ მოემზადეთ იმისთვის, რომ მიუხედავად იმისა, რომ ისინი იაფია, თქვენ მოგიწევთ მუდმივად ატაროთ ისინი თქვენთან ერთად (ჩვეულებრივ, გასაღებები არსებობს პატარა USB ფლეშ დრაივების სახით). მაგრამ ასეთი უსაფრთხოების გასაღებები უზრუნველყოფს უფრო საიმედო დაცვას, ვიდრე ჩვეულებრივი პაროლები.
ვიგრძნობ თავს სრულიად უსაფრთხოდ ორეტაპიანი შესვლისას?
ეს მეთოდი მნიშვნელოვნად გაზრდის თქვენს უსაფრთხოებას, მაგრამ მისი ყველა ვარიანტი არ შეიძლება ჩაითვალოს 100% უსაფრთხოდ. ორეტაპიანი შესვლა არის ციფრული უსაფრთხოების მრავალი გამოწვევადან მხოლოდ ერთი, რომელიც ასევე მოიცავს ქსელური ტრაფიკის დაშიფვრას და თვალთვალის საწინააღმდეგო დაცვას (VPN), მედიის დაშიფვრას ან უბრალოდ ისეთი საფრთხეების გაგებას, როგორიცაა ფიშინგი.
ასევე წაიკითხეთ: როგორ ამოვიცნოთ ფიშინგი და როგორ გავუწიოთ მას წინააღმდეგობა
რა თქმა უნდა, ორფაქტორიანი ავთენტიფიკაციის გამოყენებისას ასევე უნდა გახსოვდეთ, რომ უნდა იყოთ ფხიზლად და ყურადღებიანი ინტერნეტში, გამოიყენოთ რთული პაროლები და არ ჩამოტვირთოთ ან გახსნათ უცნობი ფაილები და დანართები. გახსოვდეთ, რომ თავდამსხმელები ცდილობენ მაქსიმალურად გამოიყენონ ადამიანის სისუსტეები. ორფაქტორიანი ავთენტიფიკაციის გამოყენება დაგეხმარებათ მაქსიმალურად დაიცვათ თქვენი პერსონალური მონაცემები, სავაჭრო საიდუმლოებები და ფული.
ასევე წაიკითხეთ: მობილური Google Chrome სტეროიდებზე: გააქტიურეთ 5 ფარული ფუნქცია
