Ikki faktorli autentifikatsiya - bu xizmatga yoki saytga kirishda shaxsni ikki marta tekshirish. Lekin nima uchun undan foydalanish tavsiya etiladi? Buning qanday foydasi bor?
Ikki bosqichli tekshirish (ikki faktorli autentifikatsiya, u Lockdown deb ham ataladi) haqida deyarli hamma biladi yoki hech bo'lmaganda eshitgan. Ko'pincha, masalan, ish xavfsizligini yaxshilash uchun ushbu avtorizatsiya usulidan foydalanadigan moliyaviy dasturlarda qo'llaniladi.
Ikki bosqichli tekshirish haqida ba'zi muhim ma'lumotlarni o'rganish vaqti keldi. Parolsiz kirish mexanizmlari va dinamik qulflash yaxshilanmaguncha, bu bizning hisoblarimizni buzib kirishdan himoya qilishning eng yaxshi usuli hisoblanadi.
Nima uchun shaxsiy yoki moliyaviy ma'lumotlaringizni buzish va o'g'irlashdan qo'rqishingiz kerak? Chunki inson nomukammal va ko'pincha ko'plab hisoblar uchun bir xil paroldan foydalanadi. Agar kiberjinoyatchilar bitta veb-sayt uchun sizning login ma'lumotlaringizni olishsa, ular boshqa barcha mumkin bo'lgan saytlar va xizmatlarni tekshirishga harakat qilishadi. Va birdan ular "omadli" bo'ladi va parol boshqa joyga o'tadi? Men ushbu maqolada ikki faktorli autentifikatsiyadan foydalanishning barcha nuanslari haqida gapirishga harakat qilaman.
Ikki bosqichli tekshirish/ikki faktorli autentifikatsiya qanday ishlaydi?
Hisobingizga kirganingizda, siz nafaqat to'g'ri parolni kiritishingiz, balki qurilmangizga ilgari yaratilgan yoki yuborilgan qo'shimcha kodni ham kiritishingiz kerak. Ushbu darajadagi xavfsizlik sizga kimdir sizning hisobingiz parolini olgan taqdirda ham, qo'shimcha kod kiritmasdan profilga kira olmasligiga umid qilish imkonini beradi.
Ikki faktorli autentifikatsiya ham qo'shimcha afzalliklarga ega. Hisobga kirishga ruxsatsiz urinish bo'lsa, sizga xabar keladi va siz darhol parolni o'zgartirishingiz mumkin, shunda kimdir sizning shaxsiy ma'lumotlaringizni qo'lga kiritishidan xavotirlanmaysiz. Bunga qo'shimcha ravishda, bu usul har qanday xizmat buzilganda katta parol sizib ketgan taqdirda ham o'zingizni himoya qilish imkonini beradi. Hujumchilar ikki faktorli autentifikatsiyani chetlab o'tolmaydi.
Shuningdek o'qing: 5 ta oddiy maslahat: parollarni qanday yaratish va boshqarish
Ikki bosqichli tekshirish uchun nimadan foydalanishim mumkin?
Ikki faktorli autentifikatsiya uchun siz quyidagilardan foydalanishingiz mumkin:
- elektron pochta orqali olingan kod;
- tasdiqlash bilan telefon qo'ng'irog'i;
- smartfon yoki telefon - SMS orqali yuborilgan kod;
- smartfon yoki planshet - Google Authenticator va kabi asosiy avlod ilovalari Microsoft Authenticator yoki mobil avtorizatsiya uchun boshqa ilovalar, masalan, banklarning mijoz ilovalari;
- OTP tokenlari (bir martalik kodlar);
- USB portga ulangan jismoniy xavfsizlik kaliti (U2F xavfsizlik kaliti) (masalan, Yubico yoki HyperFIDO xavfsizlik kaliti).
Endi har safar ikkita parol kiritishim kerakmi?
Yo'q, buni har safar qilish shart emas. Kompyuterga kirganingizdan so'ng uni ishonchli qurilmalar ro'yxatiga qo'shishingiz mumkinligini tushunishingiz kerak (masalan, agar u uy kompyuteri bo'lsa). Shunday qilib, muvaffaqiyatli ikki bosqichli tekshiruvdan so‘ng siz odatdagidek parolingiz yordamida tizimga kirishingiz mumkin bo‘ladi.
Lekin muhim ma'lumotlarni pochta yoki bulut xizmatlarida saqlamasam, bu menga nima uchun kerak?
Elektron pochta hisob qaydnomangizni, tarmoq drayverlarini, Google xizmatlarini yoki ijtimoiy tarmoqlarni buzish bilan bog'liq xavflardan xabardor bo'lishingiz kerak. Facebook, Instagram, Twitter yoki boshqalar.
Keling, halol bo'laylik. Siz bulut xizmatlariga elektron hujjatlarni yoki muhim yozishmalarning skrinshotini, soliq deklaratsiyasini yoki hatto pasportingiz yoki shaxsiy guvohnomangiz nusxasini yuklaganmisiz? Agar javob yo'q bo'lsa, veb-xizmatlar o'z ichiga olgan ma'lumotlar sizning raqamli shaxsingizni o'g'irlash va undan xudbin maqsadlarda foydalanish uchun etarli.
Bir paytlar elektron pochta orqali yuborilgan maʼlumotlar hali ham “Kiruvchi” yoki “Yuborilgan elementlar” jildida boʻlishi mumkin. O'g'ri hatto pasport ma'lumotlari yordamida kredit olish uchun ma'lumotlardan foydalanishi mumkin. Va bu aysbergning faqat uchi, bu sizga qimmatga tushishi mumkin bo'lgan ko'plab noxush holatlarga olib kelishi mumkin. Elektron pochtani buzish ahamiyatsiz masala emas va uni e'tiborsiz qoldirib bo'lmaydi.
Google vositalaridan foydalangan holda o'z biznes faoliyatini amalga oshiradigan odamlarga, Microsoft yoki Facebook, yana bir muammo tahdid soladi: akkauntga kirishning yo'qolishi va shaxsiy ma'lumotlarning sizib chiqishi kompaniya uchun fojiali voqea bo'lishi mumkin. Bu shaxsiy shaxsiy ma'lumotlarning yo'qolishidan ko'ra moliyaviy oqibatlar nuqtai nazaridan allaqachon yomonroqdir.
Hisoblarni yo'qotish Steam, Origin, Epic (yaqinda bepul o'yinlarni olish uchun ikki bosqichli tizimga kirishni talab qila boshladi), provayderingiz yoki uyali aloqa operatoringizning shaxsiy hisobidagi hisoblar ham ko'plab foydalanuvchilar uchun noxush oqibatlarga va sezilarli yo'qotishlarga aylanishi mumkin.
Ikki faktorli autentifikatsiyani qanday yoqish mumkin?
Sizga kerak bo'lgan yagona narsa ma'lum bir ilova, sayt yoki veb-xizmat sozlamalarida ikki faktorli autentifikatsiya funksiyasini yoqishdir. Tizimning o'zi kerakli harakatlarni taklif qiladi va agar kerak bo'lsa, hisobga kirish uchun zaxira kodlarini chiqaradi. Ularni xavfsiz joyda, yaxshisi jismoniy shaklda saqlang (chop etish yoki tashqi muhitda faylga saqlash).
Agar xizmat ikki bosqichli tekshirishni ta'minlasa, telefon raqamiga SMS kodlarini yuborish yoki ilova (yoki kod generatori) bilan tasdiqlash variantlari albatta bo'ladi. Ba'zi xizmatlar, shuningdek, FIDO U2F jismoniy kaliti yordamida ikki faktorli autentifikatsiya qilish imkonini beradi.
Hisob qaydnomamni o'rnatganimda, parolni tiklash uchun telefon raqamini kiritdim, bu ikki faktorli autentifikatsiyami?
Afsuski yo'q. Telefon raqamini qo'shish orqali parolni tiklash imkoniyati bilan siz hisob qaydnomasini tiklashingiz mumkin (kimdir parolingizni buzgan va o'zgartirgan), ammo bu ma'lumotlar sizib chiqishining oldini olishga yordam bermaydi.
Shaxsiy identifikatsiya qilishning ushbu usulidan foydalanishim kerakmi yoki parolsiz tobora ommalashib borayotgan loginga o'tish yaxshiroqmi?
Parolsiz kirish deganda biz biometrik ma'lumotlardan, masalan, Windows Hello yoki FIDO2 standartiga mos jismoniy kalitlardan foydalanishni nazarda tutamiz. Jismoniy FIDO2 kalitlari albatta e'tiborga olinishi kerak, ammo biz qo'shimcha himoyasiz faqat biometrik tizimga kirishdan foydalanmaymiz. Bundan tashqari, biometrik ma'lumotlar ham internetga chiqib ketishi mumkin.
Shuningdek o'qing: Wi-Fi 6 nima va u avvalgi standartlarga qaraganda yaxshiroq
Bugungi kunga kelib, eng oddiy, eng samarali va arzon usul ikki bosqichli tekshirish hisoblanadi. Hatto eng oddiy SMS himoyasi ham bitta parol bilan tizimga kirishdan ko'ra ko'proq xavfsizlikni ta'minlaydi. Google Authenticator kabi ilovalar ishonchli va xavfsizroq.
Xo'sh, juda ko'p korporativ sirlarga ega bo'lgan biznes foydalanuvchilari uchun jismoniy U2F kalitlaridan foydalanish yaxshidir. Ammo ular arzon bo'lishiga qaramay, ularni doimo o'zingiz bilan olib yurishingiz kerakligiga tayyor bo'ling (odatda kalitlar kichik USB flesh-disklar shaklida mavjud). Ammo bunday xavfsizlik kalitlari oddiy parollarga qaraganda ishonchli himoyani ta'minlaydi.
Ikki bosqichli tizimga kirish bilan o'zimni butunlay xavfsiz his qilamanmi?
Bu usul sizning xavfsizligingizni sezilarli darajada oshiradi, ammo uning barcha variantlarini 100% xavfsiz deb hisoblash mumkin emas. Ikki bosqichli kirish raqamli xavfsizlikning koʻplab muammolaridan biri boʻlib, tarmoq trafigini shifrlash va kuzatuvdan himoyalanish (VPN), media shifrlash yoki oddiygina tahdidlarni tushunishni oʻz ichiga oladi. fishing.
Shuningdek o'qing: Fishingni qanday aniqlash va unga qanday qarshi turish kerak
Albatta, ikki faktorli autentifikatsiyadan foydalanganda siz Internetda hushyor va ehtiyotkor bo'lishingiz, murakkab parollardan foydalanishingiz, noma'lum fayllar va qo'shimchalarni yuklamasligingiz yoki ochmasligingiz kerakligini ham unutmasligingiz kerak. Esingizda bo'lsin, hujumchilar insonning zaif tomonlaridan maksimal darajada foydalanishga harakat qilishadi. Ikki faktorli autentifikatsiyadan foydalanish shaxsiy ma'lumotlaringizni, tijorat sirlarini va pulingizni iloji boricha himoya qilishga yordam beradi.
Shuningdek o'qing: Steroidlarda mobil Google Chrome: 5 ta yashirin funksiyani faollashtiring
