Эки факторлуу аутентификация - бул кызматка же сайтка киргенде адамдын эки жолу текшерүүсү. Бирок эмне үчүн аны колдонуу сунушталат? Мунун кандай пайдасы бар?
Эки этаптуу текшерүү (эки фактордук аутентификация, ал Lockdown деп да аталат) жөнүндө дээрлик бардыгы билет же жок дегенде уккан. Көбүнчө, мисалы, иштин коопсуздугун жогорулатуу үчүн авторизациянын ушул ыкмасын колдонгон финансылык колдонмолордо колдонулат.
Эки этаптуу текшерүү жөнүндө кээ бир маанилүү маалыматты үйрөнүүгө убакыт келди. Сырсөзсүз кирүү механизмдери жана динамикалык кулпу жакшырмайынча, бул биздин аккаунттарыбызды хакердик чабуулдардан коргоонун эң жакшы жолу.
Эмне үчүн сиз жеке же каржылык маалыматтарыңызды бузуп алуудан жана уурдоодон коркушуңуз керек? Анткени адам жеткилең эмес жана көп аккаунттар үчүн бир эле сырсөздү колдонот. Эгер киберкылмышкерлер бир веб-сайт үчүн сиздин логин маалыматыңызды алса, алар башка мүмкүн болгон бардык сайттарды жана кызматтарды текшерүүгө аракет кылышат. Анан күтүлбөгөн жерден алар "бактылуу" болуп, сырсөз башка жерге өтүп кетет? Мен бул макалада эки фактордук аутентификацияны колдонуунун бардык нюанстары жөнүндө айтууга аракет кылам.
Эки кадамдуу текшерүү/эки фактордук аутентификация кантип иштейт?
Каттоо эсебиңизге киргенде, сиз туура сырсөздү гана киргизбестен, түзмөгүңүзгө мурда түзүлгөн же жөнөтүлгөн кошумча кодду да киргизишиңиз керек. Коопсуздуктун бул деңгээли кимдир бирөө сиздин аккаунтуңуздун сырсөзүн алса да, кошумча код киргизбестен профилге кире албайт деп үмүттөнүүгө мүмкүндүк берет.
Эки факторлуу аутентификация дагы кошумча артыкчылыктарга ээ. Каттоо эсебине уруксатсыз кирүүгө аракет кылсаңыз, сиз билдирүү аласыз жана сиз жеке маалыматыңызды кимдир бирөө басып алат деп кабатыр болбоңуз үчүн сырсөздү дароо өзгөртө аласыз. Кошумчалай кетсек, бул ыкма кандайдыр бир кызматты бузуп киргенде чоң сырсөз агып кеткен учурда да өзүңүздү коргоого мүмкүндүк берет. Чабуулчулар эки факторлуу аутентификацияны айланып өтө алышпайт.
Ошондой эле окуңуз: 5 жөнөкөй кеңеш: сырсөздөрдү кантип түзүү жана башкаруу
Эки этаптуу текшерүү үчүн эмнени колдонсом болот?
Эки факторлуу аутентификация үчүн сиз колдоно аласыз:
- электрондук почта аркылуу алынган код;
- ырастоо менен телефон чалуу;
- смартфон же телефон - SMS менен жөнөтүлгөн код;
- смартфон же планшет – Google Authenticator жана сыяктуу негизги муун колдонмолору Microsoft Authenticator же мобилдик авторизация үчүн башка тиркемелер, мисалы, банктардын кардар тиркемелери;
- OTP токендери (бир жолку коддор);
- USB портуна туташтырылган физикалык коопсуздук ачкычы (U2F коопсуздук ачкычы) (мисалы, Yubico же HyperFIDO коопсуздук ачкычы).
Эми мен ар бир жолу эки сырсөздү киргизишим керекпи?
Жок, муну ар дайым жасоонун кажети жок. Сиз компьютерге киргенден кийин, аны ишенимдүү түзмөктөрдүн тизмесине кошууга болорун түшүнүшүңүз керек (мисалы, ал үй компьютери болсо). Ошентип, ийгиликтүү эки кадамдуу текшерүүдөн кийин, сырсөзүңүздү колдонуп, адаттагыдай эле кире аласыз.
Бирок маанилүү маалыматтарды почтада же булут кызматтарында сактабасам, ал мага эмне үчүн керек?
Сиз электрондук почта каттоо эсебиңизди, тармактык дисктерди, Google кызматтарын же социалдык тармактарды бузуп алуу менен байланышкан тобокелдиктерди билишиңиз керек. Facebook, Instagram, Twitter же башкалар.
Келгиле чынчыл бололу. Электрондук документтерди же маанилүү кат алышуунун скриншотун, салык декларациясын, атүгүл паспортуңуздун же инсандык картаңыздын көчүрмөсүн булут кызматтарына жүктөдүңүз беле? Жооп жок болсо, анда веб-кызматтар камтылган маалыматтар сиздин санариптик инсандыгыңызды уурдап, аны өзүмчүл максаттарда колдонуу үчүн жетиштүү.
Сиз бир жолу электрондук почта аркылуу жөнөткөн дайындар дагы эле Кирүүчү же Жөнөтүлгөн нерселер папкаңызда болушу мүмкүн. Ууру сиздин паспортуңуздун реквизиттери аркылуу насыя алуу үчүн маалыматтарды колдоно алат. Жана бул айсбергдин бир чети гана, бул сизге кымбатка турган көптөгөн жагымсыз кырдаалдарга алып келиши мүмкүн. Электрондук почтаны бузуп алуу анча деле маанилүү эмес жана аны баалабай коюуга болбойт.
Google куралдарын колдонуп бизнес ишин жүргүзгөн адамдарга, Microsoft Апакем Facebook, дагы бир көйгөй коркунуч туудурат: эсепке кирүү мүмкүнчүлүгүн жоготуу жана жеке маалыматтардын сыртка чыгышы компания үчүн трагедиялуу окуя болушу мүмкүн. Бул жеке жеке маалыматтарды жоготууга караганда каржылык кесепеттери жагынан алда канча жаман.
Эсептерди жоготуу Steam, Origin, Epic (акысыз оюндарды алуу үчүн жакында эки баскычтуу логинди талап кыла баштаган), провайдериңиздин же мобилдик операторуңуздун жеке кабинетиндеги аккаунттар да көптөгөн колдонуучулар үчүн жагымсыз кесепеттерге жана олуттуу жоготууга айланышы мүмкүн.
Эки фактордук аутентификацияны кантип иштетүү керек?
Белгилүү бир тиркеменин, сайттын же веб-кызматтын жөндөөлөрүндө эки фактордук аутентификация функциясын иштетүү керек. Система өзү керектүү иш-аракеттерди сунуштайт жана зарыл болсо, эсепке кирүү үчүн резервдик коддорду чыгарат. Аларды коопсуз жерде, эң жакшысы физикалык түрдө сактаңыз (басып чыгаруу же тышкы алып жүрүүчүдөгү файлга сактоо).
Эгерде кызмат эки этаптуу текшерүүнү камсыз кылса, анда сөзсүз түрдө телефон номерине SMS коддорун жөнөтүү же тиркеме (же код генератору) менен ырастоо варианттары болот. Кээ бир кызматтар, ошондой эле FIDO U2F физикалык ачкычын колдонуу менен эки фактордук аутентификацияга мүмкүндүк берет.
Каттоо эсебимди орнотуп жатканда сырсөзүмдү кайра коюу үчүн телефон номерин киргиздим, бул эки фактордук аутентификациябы?
Тилекке каршы жок. Телефон номерин кошуу менен сырсөздү калыбына келтирүү мүмкүнчүлүгү менен сиз аккаунтту (кимдир бирөө бузуп, сырсөзүңүздү өзгөрткөн) калыбына келтире аласыз, бирок бул маалымат агып кетүүсүнөн качууга жардам бербейт.
Жеке идентификациянын бул ыкмасын колдонушум керекпи же сырсөзсүз барган сайын популярдуу болгон логинге өткөн жакшыбы?
Сырсөзсүз логин деп биз биометриканы колдонуу менен кирүүнү билдирет, мисалы, Windows Hello же FIDO2 стандартына туура келген физикалык ачкычтарды колдонуу. Физикалык FIDO2 ачкычтары, албетте, карап чыгууга арзырлык, бирок биз кошумча коргоосуз биометрикалык логинди колдонбойбуз. Биометрикалык маалыматтар интернетке да чыгып кетиши мүмкүн.
Ошондой эле окуңуз: Wi-Fi 6 деген эмне жана ал мурунку стандарттарга караганда кандай жакшы
Бүгүнкү күндө эң жөнөкөй, эң эффективдүү жана арзан ыкма бул эки этаптуу текшерүү. Атүгүл эң жөнөкөй SMS коргоо бир гана сырсөз менен киргенге караганда көбүрөөк коопсуздукту камсыз кылат. Google Authenticator сыяктуу колдонмолор ишенимдүү жана коопсуз.
Ооба, көптөгөн корпоративдик сырлары бар бизнес колдонуучулар үчүн физикалык U2F ачкычтарын колдонгон жакшы. Бирок, алар арзан болсо да, сиз аларды дайыма жаныңызда алып жүрүүгө туура келе турганына даяр болуңуз (көбүнчө ачкычтар кичинекей USB флэш-дисктер түрүндө болот). Бирок мындай коопсуздук ачкычтары кадимки сырсөзгө караганда ишенимдүү коргоону камсыздайт.
Эки кадамдуу кирүү менен өзүмдү толугу менен коопсуз сеземби?
Бул ыкма сиздин коопсуздугуңузду бир топ жогорулатат, бирок анын бардык варианттарын 100% коопсуз деп айтууга болбойт. Эки кадамдуу логин санариптик коопсуздуктун көптөгөн көйгөйлөрүнүн бири гана, ага тармактык трафикти шифрлөө жана көзөмөлдөөгө каршы коргоо (VPN), медиа шифрлөө же жөн эле коркунучтарды түшүнүү кирет. фишинг.
Ошондой эле окуңуз: Фишингди кантип таануу керек жана ага кантип каршы туруу керек
Албетте, эки факторлуу аутентификацияны колдонууда, сиз Интернетте сергек жана кунт коюп, татаал сырсөздөрдү колдонууну жана белгисиз файлдарды жана тиркемелерди жүктөө же ачпоо керек экенин унутпашыңыз керек. Эсиңизде болсун, чабуулчулар адамдын алсыз жактарын максималдуу түрдө пайдаланууга аракет кылышат. Эки фактордук аутентификацияны колдонуу сиздин жеке маалыматыңызды, коммерциялык сырыңызды жана акчаңызды мүмкүн болушунча коргоого жардам берет.
Ошондой эле окуңуз: Стероиддеги мобилдик Google Chrome: 5 жашыруун функцияны иштетиңиз
