Хоёр хүчин зүйлийн баталгаажуулалт - энэ нь үйлчилгээ эсвэл сайтад нэвтрэх үед тухайн хүнийг давхар баталгаажуулах явдал юм. Гэхдээ яагаад үүнийг ашиглахыг зөвлөж байна вэ? Үүний ашиг тус юу вэ?
Хоёр шатлалт баталгаажуулалтын (хоёр хүчин зүйлийн баталгаажуулалт, үүнийг Lockdown гэж нэрлэдэг) бараг бүх хүн мэддэг, ядаж сонссон байдаг. Энэ нь ихэвчлэн ажлын аюулгүй байдлыг сайжруулах зорилгоор зөвшөөрлийн энэ аргыг ашигладаг санхүүгийн програмуудад ашиглагддаг.
Хоёр шаттай баталгаажуулалтын талаар зарим чухал мэдээллийг сурах цаг болжээ. Нууц үггүй нэвтрэх механизм болон динамик түгжээг сайжруулах хүртэл энэ нь бидний бүртгэлийг хакердахаас хамгаалах хамгийн сайн арга юм.
Та яагаад хувийн болон санхүүгийн мэдээллээ хакердах, хулгайлахаас айх ёстой гэж? Учир нь хүн төгс бус бөгөөд олон дансанд ижил нууц үгийг ихэвчлэн ашигладаг. Хэрэв кибер гэмт хэрэгтнүүд таны нэг вэб сайтад нэвтрэх мэдээллийг олж авбал бусад боломжтой бүх сайт, үйлчилгээг шалгахыг хичээх нь гарцаагүй. Тэгээд гэнэт тэд "азтай" байх болно, нууц үг нь өөр газар өнгөрөх үү? Би энэ нийтлэлд хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах бүх нарийн ширийн зүйлийн талаар ярихыг хичээх болно.
Хоёр шаттай баталгаажуулалт / хоёр хүчин зүйлийн баталгаажуулалт хэрхэн ажилладаг вэ?
Бүртгэлдээ нэвтрэхдээ та зөвхөн зөв нууц үгээ оруулаад зогсохгүй өмнө нь үүсгэсэн эсвэл төхөөрөмж рүүгээ илгээсэн нэмэлт кодыг оруулах ёстой. Энэхүү аюулгүй байдлын түвшин нь хэн нэгэн таны дансны нууц үгийг авсан ч нэмэлт код оруулахгүйгээр профайл руу нэвтрэх боломжгүй болно гэж найдаж болно.
Хоёр хүчин зүйлийн баталгаажуулалт нь нэмэлт давуу талтай. Бүртгэлд зөвшөөрөлгүй нэвтрэх оролдлого хийсэн тохиолдолд та мессеж хүлээн авах бөгөөд нууц үгээ нэн даруй солих боломжтой бөгөөд ингэснээр хэн нэгэн таны хувийн мэдээллийг авах болно гэж санаа зовох шаардлагагүй болно. Нэмж дурдахад энэ арга нь аливаа үйлчилгээг хакердсан үед нууц үг их хэмжээгээр алдагдсан тохиолдолд ч өөрийгөө хамгаалах боломжийг олгодог. Халдагчид хоёр хүчин зүйлийн баталгаажуулалтыг тойрч гарах боломжгүй.
Мөн уншина уу: 5 энгийн зөвлөгөө: нууц үг хэрхэн үүсгэх, удирдах
Би хоёр шаттай баталгаажуулалтад юу ашиглаж болох вэ?
Хоёр хүчин зүйлийн баталгаажуулалтын хувьд та дараахь зүйлийг ашиглаж болно.
- цахим шуудангаар хүлээн авсан код;
- баталгаажуулалт бүхий утсаар ярих;
- ухаалаг утас эсвэл утас - SMS-ээр илгээсэн код;
- ухаалаг гар утас эсвэл таблет – Google Authenticator гэх мэт гол үеийн програмууд Microsoft Authenticator эсвэл гар утасны зөвшөөрлийн бусад програмууд, тухайлбал банкны үйлчлүүлэгчийн програмууд;
- OTP жетон (нэг удаагийн код);
- USB порттой холбогдсон физик хамгаалалтын түлхүүр (U2F аюулгүй байдлын түлхүүр) (Yubico эсвэл HyperFIDO аюулгүй байдлын түлхүүр гэх мэт).
Одоо би бүрд хоёр нууц үг оруулах ёстой юу?
Үгүй ээ, та үүнийг байнга хийх шаардлагагүй. Компьютерт нэвтэрсний дараа та үүнийг итгэмжлэгдсэн төхөөрөмжүүдийн жагсаалтад нэмж болно гэдгийг ойлгох хэрэгтэй (жишээлбэл, хэрэв энэ нь гэрийн компьютер бол). Ингэснээр хоёр шаттай баталгаажуулалтыг амжилттай хийсний дараа та нууц үгээ ашиглан ердийнхөөрөө нэвтрэх боломжтой болно.
Гэхдээ чухал мэдээллийг шуудан эсвэл үүлэн үйлчилгээнд хадгалахгүй бол яагаад надад хэрэгтэй байна вэ?
Та өөрийн цахим шуудангийн бүртгэл, сүлжээний драйв, Google үйлчилгээ эсвэл олон нийтийн сүлжээг хакердахтай холбоотой эрсдэлүүдийг мэдэж байх хэрэгтэй. Facebook, Instagram, Twitter эсвэл бусад.
Шударга байцгаая. Та цахим баримт бичиг эсвэл чухал захидал харилцааны дэлгэцийн агшин, татварын тайлан эсвэл паспорт, иргэний үнэмлэхний хуулбарыг үүлэн үйлчилгээнд байршуулж байсан уу? Хэрэв хариулт нь үгүй бол вэб үйлчилгээнд агуулагдах өгөгдөл нь таны дижитал таних тэмдгийг хулгайлж, хувиа хичээсэн зорилгоор ашиглахад хангалттай юм.
Таны имэйлээр илгээсэн өгөгдөл таны Ирсэн имэйл эсвэл Илгээсэн зүйлсийн хавтсанд байсаар байж магадгүй. Хулгайч таны паспортын мэдээллийг ашиглан зээл авахын тулд өгөгдлийг ашиглаж болно. Мөн энэ бол мөсөн уулын зөвхөн орой нь бөгөөд энэ нь танд өндөр өртөгтэй байж болох олон таагүй нөхцөл байдалд хүргэж болзошгүй юм. Имэйл хакердах нь өчүүхэн зүйл биш бөгөөд үүнийг дутуу үнэлж болохгүй.
Google хэрэгслийг ашиглан бизнесийн үйл ажиллагаагаа явуулдаг хүмүүст, Microsoft abo Facebook, өөр нэг асуудал заналхийлж байна: данс руу нэвтрэх эрхээ алдаж, хувийн мэдээлэл алдагдсан нь компанийн хувьд эмгэнэлтэй үйл явдал болж магадгүй юм. Энэ нь хувийн мэдээлэл алдагдахаас илүү санхүүгийн үр дагаварт аль хэдийн хамаагүй муу юм.
Дансны алдагдал Steam, Origin, Epic (саяхан үнэгүй тоглоом хүлээн авахын тулд хоёр үе шаттай нэвтрэх шаардлагатай болсон), таны үйлчилгээ үзүүлэгч эсвэл гар утасны операторын хувийн дансанд байгаа дансууд нь таагүй үр дагаварт хүргэж, олон хэрэглэгчдэд ихээхэн хохирол учруулж болзошгүй юм.
Хоёр хүчин зүйлийн баталгаажуулалтыг хэрхэн идэвхжүүлэх вэ?
Та хийх ёстой зүйл бол тодорхой програм, сайт эсвэл вэб үйлчилгээний тохиргоонд хоёр хүчин зүйлийн баталгаажуулалтын функцийг идэвхжүүлэх явдал юм. Систем өөрөө шаардлагатай арга хэмжээг санал болгож, шаардлагатай бол данс руу нэвтрэх нөөц кодыг гаргах болно. Тэдгээрийг аюулгүй газар, илүү тохиромжтой хэлбэрээр хадгалах (хэвлэх эсвэл гадаад зөөгч дээрх файлд хадгалах).
Хэрэв үйлчилгээ нь хоёр шатлалт баталгаажуулалтыг хийвэл утасны дугаар руу SMS код илгээх эсвэл програм (эсвэл код үүсгэгч) ашиглан баталгаажуулах сонголтууд байх болно. Зарим үйлчилгээнүүд нь FIDO U2F физик түлхүүрийг ашиглан хоёр хүчин зүйлийн баталгаажуулалтыг зөвшөөрдөг.
Би бүртгэлээ тохируулахдаа нууц үгээ шинэчлэхийн тулд утасны дугаар оруулсан, энэ нь хоёр хүчин зүйлийн баталгаажуулалт мөн үү?
Харамсалтай нь үгүй. Утасны дугаар нэмж нууц үгээ сэргээх боломжтой бол та (хэн нэгэн таны нууц үгийг хакердаж, өөрчилсөн) бүртгэлээ сэргээх боломжтой боловч мэдээлэл алдагдахаас зайлсхийхэд тус болохгүй.
Би энэ хувийн таних аргыг ашиглах ёстой юу, эсвэл нууц үггүйгээр улам бүр түгээмэл болж буй нэвтрэлт рүү шилжих нь дээр үү?
Нууц үггүй нэвтрэх гэдэг нь бид Windows Hello эсвэл FIDO2 стандарттай нийцэх физик түлхүүрүүдийг ашиглах гэх мэт биометрийн мэдээллийг ашиглан нэвтрэхийг хэлнэ. Физик FIDO2 түлхүүрүүдийг анхаарч үзэх нь зүйтэй боловч бид нэмэлт хамгаалалтгүйгээр зөвхөн биометрийн мэдээллийг ашиглахгүй. Мөн биометрийн мэдээлэл цахим орчинд цацагдаж болно.
Мөн уншина уу: Wi-Fi 6 гэж юу вэ, энэ нь өмнөх стандартуудаас юугаараа илүү вэ?
Өнөөдрийг хүртэл хамгийн энгийн, үр дүнтэй, хямд арга бол хоёр шаттай баталгаажуулалт юм. Хамгийн энгийн SMS хамгаалалт ч гэсэн ганцхан нууц үгээр нэвтрэхээс илүү аюулгүй байдлыг хангана. Google Authenticator зэрэг програмууд илүү найдвартай, аюулгүй байдаг.
Байгууллагын маш их нууцтай бизнес хэрэглэгчдийн хувьд U2F физик түлхүүрийг ашиглах нь хамгийн сайн арга юм. Хэдийгээр тэдгээр нь хямд боловч та тэдгээрийг байнга авч явах хэрэгтэй болно (ихэвчлэн түлхүүрүүд нь жижиг USB флаш диск хэлбэрээр байдаг) бэлэн байгаарай. Гэхдээ ийм хамгаалалтын түлхүүрүүд нь энгийн нууц үгээс илүү найдвартай хамгаалалт өгөх болно.
Хоёр шаттай нэвтэрснээр би бүрэн аюулгүй байдлыг мэдрэх үү?
Энэ арга нь таны аюулгүй байдлыг ихээхэн нэмэгдүүлэх боловч түүний бүх сонголтыг 100% аюулгүй гэж үзэж болохгүй. Хоёр шаттай нэвтрэлт нь сүлжээний траффикийн шифрлэлт, мөрдөхөөс хамгаалах хамгаалалт (VPN), медиа шифрлэлт эсвэл аюул заналхийллийг ойлгох зэрэг олон тоон аюулгүй байдлын сорилтуудын нэг юм. фишинг.
Мөн уншина уу: Фишинг хэрхэн таних, түүнийг хэрхэн эсэргүүцэх вэ
Мэдээжийн хэрэг, хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахдаа та интернетэд сонор сэрэмжтэй, анхааралтай байх, нарийн төвөгтэй нууц үг ашиглах, үл мэдэгдэх файл, хавсралтыг татаж авах, нээхгүй байх ёстой гэдгийг санах хэрэгтэй. Халдагчид хүний сул талыг хамгийн ихээр ашиглахыг хичээдэг гэдгийг санаарай. Хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах нь таны хувийн мэдээлэл, худалдааны нууц, мөнгийг аль болох хамгаалахад тусална.
Мөн уншина уу: Стероид дээрх гар утасны Google Chrome: 5 далд функцийг идэвхжүүлнэ
