ორი ფაქტორიანი ავთენტიფიკაცია (2FA) – რატომ არის საჭირო?


მოწინავე შეცდომების და ინტერნეტის ქურდობის დღეს და ასაკში ბევრი ადამიანი გაეცნობა ონლაინ უსაფრთხოების, სახელების და პაროლების მნიშვნელობას. ამასთან, თუ თქვენ გააკეთებთ კითხვას “რა არის ორი ფაქტორის ავტორიზაცია?” ალბათობაა თუ არა ისინი ვერ გააცნობიერებენ რა არის ან როგორ ფუნქციონირებს ეს, მიუხედავად იმისა, რომ მათ შეუძლიათ გამოიყენონ ეს ყოველდღე.

უსაფრთხოების სტანდარტული მეთოდებით (განსაკუთრებით ინტერნეტში), უბრალოდ საჭიროა ძირითადი მომხმარებლის სახელი და საიდუმლო გასაღება, ის აღმოჩნდა, რომ თავდამსხმელთა (თანდაყოლილი ჯგუფის შემადგენლობაში ან მარტო მუშაობით) პროგრესირებადი მარტივია, რომ კლიენტის პირად ინფორმაციას მიაღწიონ, მაგალითად, ინდივიდუალური და ფულთან დაკავშირებული დახვეწილი ელემენტები და ამის შემდეგ გამოიყენონ ეს მონაცემები ყალბი აქტების ჩასატარებლად, ფულადი სახის.

რა არის ორი ფაქტორიანი ავთენტიფიკაცია?

იგი ასევე ცნობილია, როგორც 2FA, ან TFA, უსაფრთხოების დამატებითი ფენა, რომელიც არ იძლევა ვინმეს თქვენს ჩანაწერთან მიღებას, იმის მიუხედავად, აქვს თუ არა მათ საიდუმლო გასაღები. ორსაფეხურიანი ავთენტიფიკაცია მოელით, რომ შეამოწმებთ თქვენს პიროვნებას, ექვს რიცხვის არარეგულარული თანმიმდევრობის გამოყენებით. თქვენ შეგიძლიათ ეს უსაფრთხოების კოდი გაგზავნოთ თქვენს მობილურ ტელეფონში, ან შეცვალოთ ტელეფონის ნომერი. უსაფრთხოების ყველა კოდი გამოიყენება ერთხელ. ეს არ არის საიდუმლო სიტყვა, რომელიც თქვენ უნდა გააკეთოთ და გაიხსენოთ.

ორი ფაქტორიანი ავთენტიფიკაცია არ არის ახალი იდეა, მაგრამ მისი გამოყენება გაცილებით უფრო გავრცელებულია იმ კომპიუტერიზებულ ასაკთან, რომელშიც ახლა ვცხოვრობთ. 2011 წლის თებერვლის ბოლოს, Google– მა გამოაცხადა ორი – ფაქტორიანი ავთენტიფიკაცია, ონლაინ რეჟიმში მათი კლიენტებისთვის, რომლებიც ხვდებიან MSN და Yahoo. განსხვავებით, ერთი ფაქტორიანი ავთენტიფიკაციისგან, რომელიც მოითხოვს თქვენი მომხმარებლის სახელისა და პაროლის შეყვანას, 2FA არის როდესაც თქვენ უნდა შეიყვანოთ სხვა ჩანაწერი თქვენი ანგარიშის შესასვლელად..

2FA იცავს წვდომას თქვენი ხასიათის დასადასტურებლად ორი ტექნიკით (ანალოგიურად, როგორც ცვლადი). ამ კომპონენტებს შეიძლება შეიცავდეს თქვენთვის ცნობილი რამ – მაგალითად, მომხმარებლის სახელი და საიდუმლო კლავიში, გარდა იმისა, რაც გაქვთ – მობილური ტელეფონის აპლიკაციის მსგავსად, რომ დაადასტუროს სერთიფიკატის მოთხოვნები. 2FA უზრუნველყოფს ფიშინგის, სოციალური ინჟინერიის და საიდუმლო საკვანძო მხეცის თავდასხმებისგან და უზრუნველყოფს თქვენს ლოგინებს თავდამსხმელთაგან, რომლებიც იყენებენ უძლურ ან მოპარულ სერტიფიკატებს.

რატომ არის საჭირო ორი ფაქტორიანი ავთენტიფიკაცია?

არ შეიძლება უარყოთ ის ფაქტი, რომ მთავარი საიდუმლო ღილაკი, როგორც თქვენი უსაფრთხოების ჩანაწერი უსაფრთხოების ფენისთვის, არ არის ადეკვატური. კიბერდანაშაულებისთვის მარტივია, რომ შემოწმდეს მილიარდობით პაროლიანი კომბინაცია წამში.

როგორც მიმოხილვიდან ჩანს, მოსახლეობის 65% ბოლო პერიოდში მხოლოდ ერთ საიდუმლო სიტყვას წარმოადგენს თითოეული მათი ჩანაწერისთვის. წარმოიდგინეთ, რომ ერთი საკეტი გაქვთ ყველა თქვენს საკეტზე. რა მარტივია ეს გადაადგილება ჰაკერების მიერ თქვენი მონაცემების გადაშენების საფრთხის შემცირებისკენ? მართლაც, იგივეა სიტუაცია ყველასთვის საიდუმლო გასაღები.

ანალოგიურად, ვინმესთვის საშინლად მარტივია უსაფრთხოების საკვანძო გამოძიების დადგენა. ვებსაიტზე დაფუძნებული სოციალური ქსელის გამო, სადაც თქვენ იზიარებთ ყველაფერს, რაც ხდება თქვენს ცხოვრებაში. ნებისმიერ პირს, რომელსაც შეუძლია შეხვიდეთ თქვენს ონლაინ ქსელურ ჩანაწერებში, გაცილებით მეტს შეუძლია უსაფრთხოების კითხვაზე პასუხის გაცემა.

ასევე, აქ ხართ, ფიქრობთ იმაზე, თუ როგორ შეიძლება ეს მოხდეს. ასეთი შემაშფოთებელი ეპიზოდისგან თავის შეკავება, ორი ფაქტორიანი ავთენტიფიკაცია შესაქებელია. 2FA მოიცავს თქვენს ჩანაწერს უსაფრთხოების დამატებით ფენას. ანალოგიურად, კიბერდანაშაულისთვის პრობლემურია მიიღოს მეორე დადასტურების ფაქტორი, თუკი ადამიანი ახლოს არ არის. ეს იწვევს შთამბეჭდავად შემცირებულ ეფექტურობის შესაძლებლობებს.

როგორ გამოვიყენოთ ორი ფაქტორიანი ავთენტიფიკაცია?

თქვენი ელ.ფოსტის ანგარიშისთვის, სისტემაში შესვლისას, შეიტანეთ თხოვნა, თქვენი მომხმარებლის სახელი და საიდუმლო სიტყვა შეიყვანოთ. ორი ფაქტორიანი ავტორიზაციისას, თქვენ მიიღებთ თხოვნას, შეიყვანოთ კოდი, რომელიც მიიღეთ თქვენს ტელეფონზე. ორი ფაქტორიანი ავთენტიფიკაციის აუცილებელ მიზანს წარმოადგენს თქვენი ჩანაწერის დაცვა ციფრული დარღვევებისგან. ეს ამცირებს არასწორყოფილ წარმოდგენას და მარტივია ვებ – კლიენტების ცხოვრება.

ორფუნქციური ავტორიზაციის ფაქტორები

2FA ძირითადად მოიცავს თქვენს ანგარიშზე წვდომის დაწყებიდან სამი ფაქტორიდან ორს, რომლებიც:

  • PIN კოდი, ნიმუში ან პაროლი
  • ბანკომატის ბარათი ან ტელეფონი
  • ბიომეტრული, თითის ბეჭდვა

კიდევ ერთი ფაქტორი შეიძლება იყოს ადგილმდებარეობა და დრო. მაგალითად, თუ თქვენს ანგარიშში ხართ შესული და მეორეს მხრივ, ვინმე სხვა ქვეყნის ადამიანი ცდილობს შეხვიდეთ სისტემაში სისტემა ავტომატურად დაბლოკავს ამ ინდივიდს.

როგორ გავააქტიუროთ ორი ფაქტორიანი ავტორიზაცია სმარტფონებზე?

სმარტფონები ორი ფაქტორიანი ავთენტიფიკაციის ყველაზე გამოყენებულ ხელსაწყოდ გადაიქცა. თქვენი პიროვნების დაყენება და შემოწმება არაფერია, თუ გსურთ მიიღოთ ორი ფაქტორიანი ავტორიზაციის კოდი თქვენს მობილურ ტელეფონში SMS ან ზარის საშუალებით. ასევე შეგიძლიათ შექმნათ კოდი უნიკალური პორტატული აპლიკაციის საშუალებით.

SMS გადაცემას აქვს რამდენიმე დადებითი და უარყოფითი მხარე. ეს ყველაფერი რთულია, მაგრამ არ არის საჭირო სმარტფონისთვის ტელეფონების მიღება SMS- ის საშუალებით. როგორც ეს შეიძლება მოხდეს, იმ შემთხვევაში, თუ თქვენ მოგზაურობთ თავიდან და ისევ SMS- ის გადაცემა შეიძლება დაგვიანდეს. სისტემის მუშაობაში არ ყოფნა არის გადმოცემაში გადავადებული ინფორმაციის ახსნა.

მობილური უსაფრთხოების დაცვა ასევე აუცილებელია ამ გზით. ჰაკერს შეუძლია დაუკავშიროს SIM ბარათი, ან შეიძლება გადასცეს საქმიანობა სხვა ნომერზე. თქვენ ასევე შეგიძლიათ გაიაროთ შესანიშნავი შესაძლებლობა SMS გადარიცხვებით, თუ გაქვთ სხვადასხვა ჩანაწერები, რომლებიც მოქმედებს 2FA. ასევე შეგიძლიათ გამოიყენოთ პორტატული აპლიკაცია ორი ფაქტორიანი ავთენტიფიკაციის მისაღებად.

პროგრამები, რომლებიც მხარს უჭერენ 2FA- ს

  • Google Authenticator
  • აუტი
  • Microsoft Authenticator

განაცხადები, რომლებისთვისაც აუცილებელია ორი ფაქტორიანი ავთენტიფიკაცია:

Apple ID

თქვენი Apple ID– ს აქვს განვადების ინტერესი და ინდივიდუალური მონაცემები, როგორც ფოტოსურათები და iMessages, ასე რომ მხოლოდ ის უზრუნველყოფს თქვენ უზრუნველყოთ იგი ორი ფაქტორიანი ავთენტიფიკაციის გამოყენებით..

2FA (ან გადამოწმება, როგორც ამას ჩვეულებრივად აქვს მითითებული) მოიცავს უსაფრთხოების დამატებით შეფერხებას სავარაუდო პროგრამისტებსა და თქვენს ჩანაწერს შორის. დამატებითი დაბრკოლება მოყვება ოთხნიშნა კოდს, რომელიც იგზავნება თქვენი კრეფის ხელსაწყოთი თქვენი საიდუმლო სიტყვის შეყვანის შემდეგ..

1. თქვენს ჩანაწერზე უსაფრთხოების დამატებითი ფენის ჩასატარებლად, თქვენ უნდა ეწვიოთ Apple ID პარამეტრების გვერდი თქვენს კომპიუტერში და შეეხეთ “Apple ID- ს მართვას”. შედით ჩანაწერზე, რომელზეც გსურთ 2FA- ს უფლებამოსილება.

2FA ავტორიზაცია

2. შეეხეთ ეკრანის მარცხენა ნახევარზე “პაროლი და უსაფრთხოება” არჩევანი. ამ ეტაპზე, თქვენ უნდა ნახოთ “დაწყების” კავშირი, რომლითაც შესაძლებელია 2FA თქვენი ჩანაწერისთვის. თქვენ სავარაუდოდ შეეხეთ კავშირს, მხოლოდ ის გამორთვის შანსი, რომელიც არ გაქვთ, გააგრძელეთ – შეეხეთ მასზე.

2FA ვაშლი

3. კავშირზე მოსმენის შემდეგ, Apple მიიღებს თქვენ ორი ან სამი გვერდის საშუალებით, სადაც განმარტებით, თუ რას აპირებს ორი და ფაქტობრივი ავტორიზაცია თქვენთვის და თქვენი ჩანაწერი. რამდენიმე რამ უნდა აღინიშნოს:

  • თქვენი უსაფრთხოების მოთხოვნები აღარასოდეს იარსებებს.
  • თქვენ იქნებით ძირითადი ინდივიდუალური, რომელიც მოითხოვეთ საიდუმლო სიტყვის გადატვირთვისთვის.
  • თქვენ უნდა შეინახოთ აღდგენის გასაღები დაცულ ადგილას.

2FA ავტორიზაცია

როდესაც ამოიცნობთ, რომ აღიქვამთ წესებს, თქვენ უნდა ჩასვათ ჩანაწერი (ან აპარატები) თქვენს ჩანაწერზე, რაც საშუალებას მოგცემთ მიიღოთ ოთხნიშნა კოდი, რომელიც საჭიროა თქვენს ჩანაწერთან მისასვლელად. იმ შემთხვევაში, თუ თქვენ იყენებთ Apple ID- ს ერთი მაღაზიის შესყიდვას, მეორე კი iCloud- ის ადმინისტრაციამდე მისასვლელად, თქვენ უნდა დააყენოთ App Store- ის ჩანაწერი, რომ იყოს SMS, როგორც ეს იყო.

4. ამ ეტაპზე მოგეცემათ თქვენი აღდგენის გასაღები. ეს მონაცემების ძირითადი ნაწყვეტია თქვენი ჩანაწერის უსაფრთხო შენახვისთვის. ჩაწერეთ ეს, დაბეჭდეთ ეს და გადაიღეთ ეკრანის ანაბეჭდი, რომ არ დაკარგოთ იგი. თუ თქვენ უყურებთ ოდესმე თქვენს უყურებს სიტყვას, ან დაკარგავთ ჩარიცხულ აპარატს, თქვენი აღდგენის გასაღები მოგცემთ თქვენს ჩანაწერს..

იმისთვის, რომ დაარეგისტრიროთ სახლი, რამდენად მნიშვნელოვანია მისი ჩაწერა კლავიატურა და შეინახოთ იგი სადმე დაცულ, რის შედეგადაც მოგახსენებთ თქვენს აღდგენის კლავიშს, Apple გავლენას ახდენს თქვენს დახარისხებაზე, რომ დაადასტუროთ, რომ ჩაწერილი გაქვთ სწორად. ასევე, არა, თქვენ არ შეგიძლიათ შეცვალოთ გასაღები წარსული წინასწარ.

ორი ფაქტორის ავთენტიფიკაცია საშუალებას იძლევა

5. პროცედურის ბოლო ნაბიჯი კიდევ ერთხელ არის თანხმობა იმაზე, რომ თქვენზე ორ ფაქტორიანი ავთენტიფიკაციის საშუალებას იძლევა.

თუ გსურთ შემოგთავაზოთ, გაასაჩივროთ ან დაკარგოთ რომელიმე თქვენი ჩამოთვლილი აპარატურა, შეეცადეთ აირჩიოთ 2FA- ს გამოსავალი, როგორც ეს განმარტა Apple- ს მიერ.

Gmail

Gmail არის ყველაზე მნიშვნელოვანი იმ ჩანაწერებს შორის, რაც მას უკავშირდება მრავალრიცხოვან სხვადასხვა აპლიკაციებთან, მაგალითად, Google დისკზე, სათამაშო მაღაზიასთან, ფოტოებთან, არქივთან, ინდივიდუალურ ინფორმაციასთან და სხვა. ეს უნდა იყოს ძირითადი ჩანაწერი, სადაც უნდა განახორციელოთ თქვენი წინასწარი შემოწმება. გარდა ამისა, თქვენ არ უნდა დაივიწყოთ უახლესი უსაფრთხოების არჩევანი, რომელსაც Gmail წარმოადგენს.

ორფაქტორული ავტორიზაციის დაყენებისას, თქვენ მიიღებთ მყისიერ შეტყობინებას 6-ნიშნა კოდით თქვენს ტელეფონის ნომერზე. ეს არის მარტოობის დადასტურების პროცესი. რაც არ უნდა მოხდეს თქვენი ჩანაწერის გაკეთება არაღიარებული გაჯეტიდან, უნდა შეიყვანოთ 6 – ნიშნა კოდი, რომელსაც მიიღებთ თქვენს ტელეფონზე. სასარგებლოა გამაძლიერებელი ტელეფონის ნომრების და შეტყობინებების დაყენება, რადგან თქვენი ელ.ფოსტა ან ტელეფონი არ არის გახსნილი, შეგიძლიათ გამოიყენოთ მეორე ალტერნატივა.

ასევე შეგიძლიათ გააკეთოთ გამაგრების კოდები. ეს არის 8 ციფრიანი კოდი, რომელთა შენახვა და გამოყენება შეგიძლიათ, იმ შემთხვევაში, თუ თქვენ ხართ მუდმივი ვოიაჟერი და თქვენ დაუპირისპირდებით საკითხებს პორტატულ სისტემასთან, ან იმ შემთხვევაში, თუ თქვენ ვერ გამოიყენებთ Google ავტორიზატორის მრავალმხრივ პროგრამას. კოდის გამოყენება შესაძლებელია ერთხელ და შემდეგ ჯერზე, კიდევ ერთი.

ამის მიუხედავად, შეგიძლიათ შეიძინოთ კოდები Google ავტორიზატორის პორტატული აპლიკაციის საშუალებით. ის მოქმედებს iPhone- ზე, Blackberry- ზე, Android- ზე. გარდა ამისა, აღნიშვნით, რომ თქვენ შეგიძლიათ გამოიყენოთ ეს, ყოველგვარი ინფორმაციის ან ტელეფონის ხელმისაწვდომობის გარეშე.

ფეისბუქი

ორი ფაქტორი დადასტურება ასევე ხელმისაწვდომია Facebook- ზე. 2FA Facebook– მა 2011 წელს დაიწყო. ეს არის უსაფრთხოების მონიშვნა, რომელშიც თქვენ უნდა შეიყვანოთ ექვსნიშნა კოდი, ყოველ ჯერზე როდესაც ცდილობთ შეხვიდეთ თქვენს Facebook– ის ანგარიშზე, არაღიარებული გაჯეტის გამოყენებით, Facebook– ით ითხოვს, რომ შეიყვანოთ უსაფრთხოების კოდი, რომელიც მიიღეთ ელ.წერილი ან გაგზავნა.

2FA– ს Facebook– ის გვერდზე ასაღებად გადადით „ჩანაწერის პარამეტრების“ ჩანართში, „უსაფრთხოება“.

ტვიტერი

რამოდენიმე წლის უკან Twitter– მა შესთავაზა შესვლა, რომ შეემოწმებინათ არანორმალური სახელმწიფო უსაფრთხოება. Twitter– ის ანგარიშზე შესვლის მცდელობისას უნდა შეიყვანოთ საიდუმლო სიტყვა და კოდი, რომლის საშუალებითაც მიიღებთ მყისიერ შეტყობინებას თქვენს ტელეფონზე..

ეს დადასტურების პროცედურა გარანტიას გაძლევთ, რომ თქვენ მოწონებული ინდივიდი თქვენს ჩანაწერთან მიდის. იმ შანსი იმისა, რომ იყენებთ მსგავსი ჩეკის ტელეფონის ნომერს სხვადასხვა ჩანაწერისთვის, Twitter- ი გთავაზობთ თითოეული ჩანაწერის დადასტურების მეთოდის გაძლიერებას..

LinkedIn

ჩვენ, როგორც მთლიანობაში, ვხვდებით, რომ LinkedIn არის ყველაზე მასშტაბური ექსპერტი, არაფორმალური ორგანიზაციასთან დაკავშირებული ბიზნესი. LinkedIn– ის დამატებითი უსაფრთხოების ფენის ჩართვისთვის, თქვენ უნდა შეიყვანოთ თქვენი ტელეფონის ნომერი, რომლის საშუალებითაც მიიღებთ დადასტურების კოდს, როდესაც შეხვალთ LinkedIn– ში, არაღიარებული მოწყობილობიდან.

ორი ფაქტორიანი ავთენტიფიკაცია ასევე სასიცოცხლოდ მნიშვნელოვანია:

  1. ინტერნეტზე დაფუძნებული სავაჭრო (ამაზონი, PayPal იმის მიუხედავად, რომ ისინი ხელმისაწვდომია რამდენიმე ქვეყანაში)
  2. ელ.ფოსტა (Yahoo, Outlook)
  3. საკვანძო სიტყვების ზედამხედველები
  4. ეფექტურობის პროგრამები
  5. კორესპონდენციის პროგრამები
  6. ინტერნეტზე დაფუძნებული თანხა
  7. Cloud Storage

 საბოლოო განაჩენი

ორი ფაქტორიანი გადამოწმება არ ქმნის თქვენს ჩანაწერს 100% უსაფრთხო ციფრული დამნაშავეებისგან. ეს არ მუშაობს ისე, როგორც მოჯადოება, რაც თქვენს ინფორმაციას მიუწვდომელს გახდის, მაგრამ ეს, რა თქმა უნდა, პრობლემას აყენებს თავდამსხმელთა რღვევას.

ორი ფაქტორიანი დადასტურების ყველაზე ხელსაყრელი პირობა ის არის, რომ ჰაკერმა არ გამოტოვა თქვენი ჩანაწერი წვდომის შანსი, ვიდრე ის ეძებს ჩანაწერს, რომელსაც არ აქვს 2FA. ამის მიუხედავად, რაღაც მომენტში მას შემდეგ, რაც ორი ფაქტორი დადასტურების ტექნიკა ასევე გადაიქცევა ციფრული კრიმინალისტი აღმოაჩენს ჰაკერების უკეთეს მიდგომებს. დღემდე, ჩვენ გირჩევთ გამოიყენოთ ორი ფაქტორიანი ავთენტიფიკაცია გამოიყენოთ თქვენი თითოეული ანგარიშისთვის.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me