Екі факторлы аутентификация - бұл қызметке немесе сайтқа кіру кезінде адамның екі рет тексерілуі. Бірақ неге оны пайдалану ұсынылады? Оның қандай пайдасы бар?
Барлығы дерлік екі сатылы тексеру (екі факторлы аутентификация, ол Lockdown деп те аталады) туралы біледі немесе, кем дегенде, естіген. Ол көбінесе, мысалы, жұмыс қауіпсіздігін жақсарту үшін авторизациялаудың осы әдісін пайдаланатын қаржылық қосымшаларда қолданылады.
Екі сатылы растау туралы маңызды ақпаратты білу уақыты келді. Құпия сөзсіз кіру механизмдері мен динамикалық құлыптау жақсармайынша, бұл тіркелгілерімізді бұзудан қорғаудың ең жақсы жолы.
Неліктен жеке немесе қаржылық деректеріңізді бұзудан және ұрлаудан қорқуыңыз керек? Өйткені адам жетілмеген және көптеген тіркелгілер үшін бір құпия сөзді жиі пайдаланады. Егер киберқылмыскерлер бір веб-сайтқа кіру ақпаратыңызды алса, олар міндетті түрде барлық басқа сайттар мен қызметтерді тексеруге тырысады. Және кенеттен олар «бақытты» болады және құпия сөз басқа жерде өтеді? Мен осы мақалада екі факторлы аутентификацияны қолданудың барлық нюанстары туралы айтуға тырысамын.
Екі сатылы тексеру/екі факторлы аутентификация қалай жұмыс істейді?
Тіркелгіңізге кірген кезде сіз дұрыс құпия сөзді енгізіп қана қоймай, сонымен қатар бұрын жасалған немесе құрылғыңызға жіберілген қосымша кодты енгізуіңіз керек. Қауіпсіздіктің бұл деңгейі біреу сіздің тіркелгіңізге құпия сөзді алса да, қосымша кодты енгізбестен профильге кіре алмайтындығына үміттенуге мүмкіндік береді.
Екі факторлы аутентификацияның қосымша артықшылықтары бар. Тіркелгіге рұқсатсыз кіру әрекеті жасалған жағдайда, сіз хабарлама аласыз және сіздің жеке деректеріңізді біреу ұстап алады деп алаңдамау үшін құпия сөзді дереу өзгертуге болады. Сонымен қатар, бұл әдіс кез келген қызмет бұзылған кезде үлкен құпия сөздің ағып кетуі жағдайында да өзіңізді қорғауға мүмкіндік береді. Шабуылшылар екі факторлы аутентификацияны айналып өте алмайды.
Сондай-ақ оқыңыз: 5 қарапайым кеңес: құпия сөздерді жасау және басқару
Екі сатылы растау үшін не пайдалана аламын?
Екі факторлы аутентификация үшін мыналарды пайдалануға болады:
- электрондық пошта арқылы алынған код;
- растау бар телефон қоңырауы;
- смартфон немесе телефон - SMS арқылы жіберілген код;
- смартфон немесе планшет – Google Authenticator және сияқты негізгі буын қолданбалары Microsoft Authenticator немесе мобильді авторизацияға арналған басқа қолданбалар, мысалы, банктердің клиенттік қосымшалары;
- OTP токендері (бір реттік кодтар);
- USB портына қосылған физикалық қауіпсіздік кілті (U2F қауіпсіздік кілті) (мысалы, Yubico немесе HyperFIDO қауіпсіздік кілті).
Енді мен әр уақытта екі құпия сөзді енгізуім керек пе?
Жоқ, мұны әр уақытта жасаудың қажеті жоқ. Компьютерге кіргеннен кейін оны сенімді құрылғылар тізіміне қосуға болатындығын түсінуіңіз керек (мысалы, егер бұл үйдегі компьютер болса). Осылайша, сәтті екі сатылы растаудан кейін құпия сөзді пайдаланып әдеттегідей жүйеге кіре аласыз.
Бірақ маңызды деректерді поштада немесе бұлттық қызметтерде сақтамасам, ол маған не үшін қажет?
Электрондық пошта тіркелгісін, желілік дискілерді, Google қызметтерін немесе әлеуметтік желілерді бұзуға байланысты қауіптерден хабардар болуыңыз керек. Facebook, Instagram, Twitter немесе басқалар.
Адал болайық. Сіз бұлттық қызметтерге электронды құжаттарды немесе маңызды хат алмасудың скриншотын, салық декларациясын немесе төлқұжатыңыздың немесе жеке куәліктің көшірмесін жүктеп көрдіңіз бе? Жауап жоқ болса, онда веб-қызметтердің деректері сіздің цифрлық сәйкестікті ұрлап, оны өзімшіл мақсаттарда пайдалану үшін жеткілікті.
Электрондық пошта арқылы жіберілген деректер әлі де Кіріс қалтасында немесе Жіберілген элементтер қалтасында болуы мүмкін. Ұры тіпті төлқұжат деректерін пайдаланып несие алу үшін деректерді пайдалана алады. Және бұл сізге қымбатқа түсетін көптеген жағымсыз жағдайларға әкелуі мүмкін айсбергтің ұшы ғана. Электрондық поштаны бұзу маңызды мәселе емес және оны бағаламауға болмайды.
Іскерлік әрекеттерін Google құралдарын пайдаланып жүргізетін адамдарға, Microsoft abo Facebook, тағы бір мәселе қауіп төндіреді: тіркелгіге қол жеткізудің жоғалуы және жеке деректердің ағып кетуі компания үшін қайғылы оқиға болуы мүмкін. Бұл жеке деректердің жоғалуынан гөрі қаржылық салдары тұрғысынан әлдеқайда нашар.
Есептік жазбаларды жоғалту Steam, Origin, Epic (жақында тегін ойындарды алу үшін екі қадамдық кіруді талап ете бастады), провайдеріңіздің немесе ұялы байланыс операторының жеке кабинетіндегі тіркелгілер де жағымсыз салдарға және көптеген пайдаланушылар үшін айтарлықтай шығынға айналуы мүмкін.
Екі факторлы аутентификацияны қалай қосуға болады?
Сізге тек белгілі бір қолданбаның, сайттың немесе веб-қызметтің параметрлерінде екі факторлы аутентификация мүмкіндігін қосу жеткілікті. Жүйенің өзі қажетті әрекеттерді ұсынады және қажет болған жағдайда тіркелгіге кіру үшін сақтық көшірме кодтарын шығарады. Оларды қауіпсіз жерде, жақсырақ физикалық түрде сақтаңыз (басып шығарыңыз немесе сыртқы ортадағы файлға сақтаңыз).
Егер қызмет екі сатылы растауды қамтамасыз етсе, міндетті түрде телефон нөміріне SMS кодтарын жіберу немесе қосымшамен (немесе код генераторымен) растау опциялары болады. Кейбір қызметтер FIDO U2F физикалық кілтін пайдаланып екі факторлы аутентификацияға мүмкіндік береді.
Тіркелгімді орнатқан кезде құпия сөзді қалпына келтіру үшін телефон нөмірін енгіздім, бұл екі факторлы аутентификация ма?
Өкінішке орай жоқ. Телефон нөмірін қосу арқылы құпия сөзді қалпына келтіру мүмкіндігімен сіз есептік жазбаны (біреу құпия сөзіңізді бұзып, өзгерткен) қалпына келтіре аласыз, бірақ бұл деректердің ағып кетуін болдырмауға көмектеспейді.
Жеке сәйкестендірудің бұл әдісін қолдануым керек пе, әлде парольсіз танымал логинге ауысқан дұрыс па?
Құпия сөзсіз кіру деп біз Windows Hello немесе FIDO2 стандартымен үйлесімді физикалық кілттерді пайдалану сияқты биометрияны пайдаланып кіруді айтамыз. Физикалық FIDO2 кілттері, әрине, қарастыруға тұрарлық, бірақ біз қосымша қорғаныссыз тек биометриялық логинді пайдаланбаймыз. Сондай-ақ биометриялық деректер желіде де ағып кетуі мүмкін.
Сондай-ақ оқыңыз: Wi-Fi 6 дегеніміз не және ол бұрынғы стандарттардан қаншалықты жақсы?
Бүгінгі күні ең қарапайым, тиімді және арзан әдіс екі сатылы тексеру болып табылады. Тіпті ең қарапайым SMS қорғанысы бір ғана құпия сөзбен кіруге қарағанда көбірек қауіпсіздікті қамтамасыз етеді. Google Authenticator сияқты қолданбалар сенімдірек және қауіпсіз.
Көптеген корпоративтік құпиялары бар бизнес пайдаланушылар үшін физикалық U2F кілттерін қолданған дұрыс. Бірақ олар қымбат емес болса да, оларды үнемі өзіңізбен бірге алып жүруге тура келетініне дайын болыңыз (әдетте кілттер шағын USB флэш-дискілері түрінде болады). Бірақ мұндай қауіпсіздік кілттері қарапайым құпия сөздерге қарағанда сенімді қорғауды қамтамасыз етеді.
Екі қадамдық жүйеге кіру арқылы өзімді қауіпсіз сезінемін бе?
Бұл әдіс сіздің қауіпсіздігіңізді айтарлықтай арттырады, бірақ оның барлық нұсқаларын 100% қауіпсіз деп санауға болмайды. Екі қадамды кіру – көптеген сандық қауіпсіздік мәселелерінің бірі ғана, оған желілік трафикті шифрлау және бақылауға қарсы қорғау (VPN), медиа шифрлау немесе қарапайым қауіптерді түсіну кіреді. фишинг.
Сондай-ақ оқыңыз: Фишингті қалай тануға және оған қарсы тұруға болады
Әрине, екі факторлы аутентификацияны пайдаланған кезде сіз Интернетте сергек және мұқият болуыңыз керек, күрделі құпия сөздерді қолданыңыз, белгісіз файлдар мен тіркемелерді жүктеп алмаңыз немесе ашпаңыз. Есіңізде болсын, шабуылдаушылар адамның әлсіз жақтарын барынша пайдалануға тырысады. Екі факторлы аутентификацияны пайдалану жеке деректеріңізді, коммерциялық құпияларды және ақшаңызды мүмкіндігінше қорғауға көмектеседі.
Сондай-ақ оқыңыз: Стероидтердегі мобильді Google Chrome: 5 жасырын мүмкіндікті іске қосыңыз