Երկու գործոնով նույնականացում - սա անձի կրկնակի ստուգում է ծառայություն կամ կայք մտնելիս: Բայց ինչու է խորհուրդ տրվում օգտագործել այն: Ո՞րն է դրա օգուտը:
Գրեթե բոլորը գիտեն կամ, համենայնդեպս, լսել են երկքայլ ստուգման մասին (երկգործոնով նույնականացում, այն նաև կոչվում է Lockdown): Այն առավել հաճախ օգտագործվում է, օրինակ, ֆինանսական հավելվածներում, որոնք օգտագործում են թույլտվության այս մեթոդը՝ աշխատանքի անվտանգությունը բարելավելու համար:
Ժամանակն է իմանալու մի քանի կարևոր տեղեկություն երկքայլ ստուգման մասին: Քանի դեռ գաղտնաբառ չունեցող մուտքի մեխանիզմները և դինամիկ կողպումը չեն կատարելագործվել, սա մեր հաշիվները կոտրելուց պաշտպանելու լավագույն միջոցն է:
Ինչու՞ պետք է վախենաք ձեր անձնական կամ ֆինանսական տվյալների կոտրումից և գողությունից: Քանի որ մարդը անկատար է և հաճախ օգտագործում է նույն գաղտնաբառը բազմաթիվ հաշիվների համար: Եթե կիբերհանցագործները ստանան ձեր մուտքի տվյալները մեկ կայքի համար, նրանք անպայման կփորձեն ստուգել բոլոր հնարավոր կայքերն ու ծառայությունները: Եվ հանկարծ նրանց «բախտը կբերի», և գաղտնաբառն այլ տեղ կանցնի։ Ես կփորձեմ խոսել այս հոդվածում երկգործոն վավերացման օգտագործման բոլոր նրբությունների մասին:
Ինչպե՞ս է աշխատում երկքայլ հաստատումը / երկու գործոնով իսկությունը:
Երբ մուտք եք գործում ձեր հաշիվ, դուք պետք է ոչ միայն մուտքագրեք ճիշտ գաղտնաբառը, այլև մուտքագրեք լրացուցիչ ծածկագիր, որը նախկինում ստեղծվել կամ ուղարկվել է ձեր սարքին: Անվտանգության այս մակարդակը թույլ է տալիս հուսալ, որ նույնիսկ եթե ինչ-որ մեկը ստանա ձեր հաշվի գաղտնաբառը, նա չի կարողանա մուտք գործել պրոֆիլ առանց լրացուցիչ կոդ մուտքագրելու:
Երկգործոն նույնականացումն ունի նաև լրացուցիչ առավելություններ: Հաշիվ մուտք գործելու չարտոնված փորձի դեպքում դուք կստանաք հաղորդագրություն, և դուք կարող եք անմիջապես փոխել գաղտնաբառը, որպեսզի չանհանգստանաք, որ ինչ-որ մեկը կտիրանա ձեր անձնական տվյալներին: Բացի այդ, այս մեթոդը թույլ է տալիս պաշտպանվել ձեզ նույնիսկ գաղտնաբառի զանգվածային արտահոսքի դեպքում, երբ որևէ ծառայություն կոտրվում է: Հարձակվողները չեն կարողանա շրջանցել երկգործոն նույնականացումը:
Կարդացեք նաև. 5 պարզ խորհուրդ՝ ինչպես ստեղծել և կառավարել գաղտնաբառերը
Ի՞նչ կարող եմ օգտագործել երկքայլ հաստատման համար:
Երկու գործոնով իսկորոշման համար կարող եք օգտագործել.
- փոստով ստացված կոդը;
- հեռախոսազանգ հաստատմամբ;
- սմարթֆոն կամ հեռախոս - SMS-ով ուղարկված կոդը;
- սմարթֆոն կամ պլանշետ – հիմնական ստեղծման հավելվածներ, ինչպիսիք են Google Authenticator-ը և Microsoft Authenticator կամ այլ հավելվածներ բջջային հեռախոսի թույլտվության համար, ինչպիսիք են բանկերի հաճախորդների հավելվածները.
- OTP նշաններ (մեկանգամյա կոդեր);
- ֆիզիկական անվտանգության բանալի (U2F անվտանգության բանալի) միացված USB պորտին (օրինակ՝ Yubico կամ HyperFIDO անվտանգության բանալի):
Հիմա ես պետք է ամեն անգամ երկու գաղտնաբառ մուտքագրե՞մ։
Ոչ, դուք չպետք է դա անեք ամեն անգամ: Դուք պետք է հասկանաք, որ համակարգիչ մուտք գործելուց հետո այն կարող եք ավելացնել վստահելի սարքերի ցանկում (օրինակ, եթե դա տնային համակարգիչ է): Այդ կերպ, հաջող երկքայլ հաստատումից հետո, դուք կկարողանաք մուտք գործել սովորական ռեժիմ՝ օգտագործելով ձեր գաղտնաբառը:
Բայց ինչո՞ւ է դա ինձ անհրաժեշտ, եթե ես կարևոր տվյալներ չեմ պահում փոստում կամ ամպային ծառայություններում:
Դուք պետք է տեղյակ լինեք ձեր էլփոստի հաշիվը, ցանցային դրայվերը, Google-ի ծառայությունները կամ սոցիալական ցանցերը կոտրելու հետ կապված ռիսկերը, ինչպիսիք են. Facebook, Instagram, Twitter կամ ուրիշներ։
Եկեք անկեղծ լինենք. Երբևէ վերբեռնե՞լ եք էլեկտրոնային փաստաթղթեր կամ կարևոր նամակագրության, հարկային հայտարարագրի կամ նույնիսկ ձեր անձնագրի կամ ինքնության քարտի պատճենը ամպային ծառայություններում: Եթե պատասխանը ոչ է, ապա այն տվյալները, որոնք պարունակում են վեբ ծառայությունները, բավական են ձեր թվային ինքնությունը գողանալու և եսասիրական նպատակներով օգտագործելու համար:
Տվյալները, որոնք ժամանակին ուղարկել եք էլ. Գողը կարող է օգտագործել նույնիսկ ձեր անձնագրի տվյալները վարկ վերցնելու համար: Եվ սա միայն այսբերգի գագաթն է, որը կարող է հանգեցնել բազմաթիվ տհաճ իրավիճակների, որոնք կարող են թանկ արժենալ ձեզ վրա։ Էլփոստի կոտրումը մանրուք չէ և չի կարելի թերագնահատել:
Մարդկանց, ովքեր իրենց բիզնես գործունեությունը իրականացնում են Google գործիքների միջոցով, Microsoft або Facebook, սպառնում է մեկ այլ խնդիր՝ աքաունթի հասանելիության կորուստը և անձնական տվյալների արտահոսքը կարող են ողբերգական իրադարձություն լինել ընկերության համար։ Սա արդեն շատ ավելի վատ է ֆինանսական հետևանքների առումով, քան անձնական անձնական տվյալների կորուստը։
Հաշիվների կորուստ Steam, Origin, Epic (որոնք վերջերս սկսեցին պահանջել երկքայլ մուտք՝ անվճար խաղեր ստանալու համար), ձեր մատակարարի կամ բջջային օպերատորի անձնական հաշվի հաշիվները նույնպես կարող են վերածվել տհաճ հետևանքների և զգալի կորստի շատ օգտատերերի համար:
Ինչպե՞ս միացնել երկգործոն նույնականացումը:
Ձեզ անհրաժեշտ է ընդամենը միացնել երկգործոն նույնականացման հնարավորությունը որոշակի հավելվածի, կայքի կամ վեբ ծառայության կարգավորումներում: Համակարգն ինքը կառաջարկի անհրաժեշտ գործողություններ և անհրաժեշտության դեպքում կտրամադրի պահուստային կոդեր՝ հաշիվ մուտք գործելու համար: Պահպանեք դրանք ապահով տեղում, նախընտրելի է ֆիզիկական ձևով (տպեք կամ պահեք ֆայլում արտաքին միջավայրում):
Եթե ծառայությունը տրամադրում է երկքայլ ստուգում, ապա անպայման կլինեն SMS կոդեր հեռախոսահամարին ուղարկելու կամ հավելվածով (կամ կոդերի գեներատորի) միջոցով հաստատման տարբերակներ: Որոշ ծառայություններ նաև թույլ են տալիս երկգործոն նույնականացում՝ օգտագործելով FIDO U2F ֆիզիկական բանալի:
Երբ ես ստեղծեցի իմ հաշիվը, ես մուտքագրեցի հեռախոսահամար իմ գաղտնաբառը վերականգնելու համար, սա երկգործոն նույնականացումն է:
Ցավոք, ոչ. Հեռախոսահամար ավելացնելու միջոցով գաղտնաբառ վերականգնելու հնարավորությամբ դուք կկարողանաք վերականգնել հաշիվը (որ ինչ-որ մեկը կոտրել և փոխել է ձեր գաղտնաբառը), բայց դա ձեզ չի օգնի խուսափել տվյալների արտահոսքից:
Արդյո՞ք պետք է օգտագործեմ անձնական նույնականացման այս մեթոդը, թե՞ ավելի լավ է առանց գաղտնաբառի անցնել ավելի ու ավելի տարածված մուտքի:
Անգաղտնաբառ մուտք ասելով՝ մենք հասկանում ենք մուտք գործել՝ օգտագործելով կենսաչափական տվյալները, օրինակ՝ Windows Hello-ի կամ FIDO2 ստանդարտի հետ համատեղելի ֆիզիկական ստեղների օգտագործումը: Ֆիզիկական FIDO2 ստեղները, անշուշտ, արժե հաշվի առնել, բայց մենք չէինք օգտագործի միայն կենսաչափական մուտքն առանց լրացուցիչ պաշտպանության: Կենսաչափական տվյալները կարող են նաև արտահոսել առցանց:
Կարդացեք նաև. Ինչ է Wi-Fi 6-ը և ինչո՞վ է այն ավելի լավ, քան նախորդ ստանդարտները
Մինչ օրս ամենապարզ, ամենաարդյունավետ և ամենաէժան մեթոդը երկքայլ ստուգումն է: Նույնիսկ ամենապարզ SMS-ի պաշտպանությունն ավելի մեծ անվտանգություն է տալիս, քան միայն մեկ գաղտնաբառով մուտք գործելը: Google Authenticator-ի նման հավելվածներն ավելի հուսալի և անվտանգ են:
Դե, բիզնես օգտագործողների համար, ովքեր ունեն բազմաթիվ կորպորատիվ գաղտնիքներ, լավագույնն է օգտագործել ֆիզիկական U2F ստեղները: Բայց պատրաստ եղեք այն փաստին, որ չնայած դրանք էժան են, դուք ստիպված կլինեք դրանք անընդհատ ձեզ հետ տանել (սովորաբար ստեղները գոյություն ունեն փոքր USB ֆլեշ կրիչների տեսքով): Բայց նման անվտանգության բանալիները կապահովեն ավելի հուսալի պաշտպանություն, քան սովորական գաղտնաբառերը:
Արդյո՞ք ես ինձ լիովին ապահով կզգամ երկքայլ մուտքով:
Այս մեթոդը մեծապես կբարձրացնի ձեր անվտանգությունը, սակայն դրա ոչ բոլոր տարբերակները կարելի է համարել 100% անվտանգ: Երկքայլ մուտքը թվային անվտանգության բազմաթիվ մարտահրավերներից մեկն է, որը ներառում է նաև ցանցային երթևեկության գաղտնագրում և հակահետագծման պաշտպանություն (VPN), լրատվամիջոցների գաղտնագրում կամ պարզապես սպառնալիքների ընկալում, ինչպիսիք են. ֆիշինգ.
Կարդացեք նաև. Ինչպես ճանաչել ֆիշինգը և ինչպես դիմակայել դրան
Իհարկե, երկգործոն նույնականացումն օգտագործելիս պետք է նաև հիշել, որ ինտերնետում պետք է զգոն և ուշադիր լինել, օգտագործել բարդ գաղտնաբառեր և չներբեռնել կամ բացել անհայտ ֆայլեր և հավելվածներ: Հիշեք, որ հարձակվողները փորձում են առավելագույնս օգտագործել մարդկային թուլությունները: Երկգործոն նույնականացման օգտագործումը կօգնի հնարավորինս պաշտպանել ձեր անձնական տվյալները, առևտրային գաղտնիքները և գումարը:
Կարդացեք նաև. Բջջային Google Chrome-ը ստերոիդների վրա. ակտիվացրեք 5 թաքնված գործառույթ