Սմարթֆոնների, խելացի սարքերի և IoT-ի (Իրերի ինտերնետ) ընդունումը առցանց անվտանգությունն ավելի կարևոր է դարձրել, քան երբևէ: Ժամանակակից հաքերները բարձր հմուտ մասնագետներ են, ովքեր օգտագործում են բարդ տեխնիկա՝ ձեր տվյալները վտանգի ենթարկելու և ձեր ինքնությունը գողանալու համար: Հաքերային մեթոդների աճող բարդության պայմաններում բավական չէ, որ դուք ունեք ուժեղ գաղտնաբառեր կամ ամուր firewall ձեր բոլոր համակարգերում: Բարեբախտաբար, այժմ մենք ունենք 2FA և MFA՝ ձեր հաշիվների ավելի խստացված անվտանգություն ապահովելու համար.
Կարճ ամփոփում. Ի՞նչ են նշանակում 2FA և MFA: 2FA-ն («երկու գործոնով նույնականացում») ձեր առցանց հաշիվներին լրացուցիչ անվտանգություն ավելացնելու միջոց է՝ խնդրելով երկու տարբեր տեսակի տեղեկատվություն՝ ապացուցելու համար, որ դուք այնպիսին եք, ինչպիսին ասում եք, որ կաք: MFA («բազմագործոն նույնականացում») նման է 2FA-ին, բայց ընդամենը երկու գործոնի փոխարեն, դուք պետք է տրամադրեք երեք կամ ավելի տարբեր տեսակի տեղեկատվություն՝ ձեր ինքնությունն ապացուցելու համար:
2FA-ն և MFA-ն կարևոր են, քանի որ դրանք օգնում են ձեր հաշիվները պաշտպանել հաքերներից կամ այլ մարդկանցից, ովքեր կարող են փորձել գողանալ ձեր տեղեկատվությունը: Անվտանգության լրացուցիչ շերտ ավելացնելով՝ ինչ-որ մեկի համար շատ ավելի դժվար է մուտք գործել ձեր հաշիվներ առանց ձեր թույլտվության:
Այս հոդվածում մենք կուսումնասիրենք Տարբերությունները երկու գործոնով և բազմագործոնով նույնականացման միջևև ինչպես են դրանք օգնում ավելի լավ անվտանգություն ավելացնել ձեր առցանց տվյալներին:
Կարծես թե մեր առցանց ալիքների համար գաղտնաբառ գտնելը բավարար չէ:
Սա նման չէ նրան, ինչ մենք ապրում էինք հինգ տարի առաջ, և այս նոր զարգացումը մի փոքր պայքար է բոլորիս համար:
Ես նախկինում ունեի երկար ցուցակ գաղտնաբառերը իմ առցանց ալիքները, և ես հաճախ փոխում էի դրանք՝ համոզվելու համար, որ ոչ ոք չի կարող մուտք գործել իմ հաշվի տեղեկություններն ու հավատարմագրերը:
Դա շատ օգնեց իմ օգտատերերի հաշիվներն ու հավելվածը անվտանգ պահելու հարցում: Բայց այսօր, Գաղտնաբառերի երկար ցուցակ ունենալը և դրանք հաճախ փոխելը բավարար չէ:
Տեխնոլոգիաների և նորարարությունների գալուստով, Միայն մեր գաղտնաբառը բավարար չէ անվտանգության համար՝ մեր հաշվի և հավելվածի հավատարմագրերն ու տեղեկությունները անվտանգ պահելու համար:
Ավելի ու ավելի շատ վերջնական օգտատերեր ուսումնասիրում են տարբեր տարբերակներ՝ ապահովելու և ամրապնդելու իրենց առցանց ալիքները, ինչպիսիք են՝ երկու գործոն նույնականացման լուծում (2FA) և բազմագործոն նույնականացման լուծում (MFA):
Ես ավելացրել եմ պաշտպանության այս լրացուցիչ շերտը՝ համոզվելու համար, որ ոչ ոք չի կարող մուտք գործել իմ հաշիվներ և հավելված: Եվ անկեղծ ասած, նույնականացման տարբեր գործոնները լուծումներ են, որոնք ես պետք է ավելի վաղ կիրառեի:
Դա վերջնական օգտատերերի համար լիարժեք ապացույց՝ առցանց խաբեբաներից և ֆիշերներից խուսափելու համար իմ տվյալներին մուտք գործելուց:
ԱԳՆ. Բազմգործոն նույնականացման անվտանգություն
Բազմագործոն նույնականացումը (MFA) անվտանգության միջոց է, որը պահանջում է նույնականացման մի քանի գործոն՝ օգտատիրոջ ինքնությունը հաստատելու համար:
Նույնականացման գործոնները ներառում են այն, ինչ օգտատերը գիտի, օրինակ՝ օգտանունը և գաղտնաբառը, ինչ-որ բան, որն ունի օգտատերը, օրինակ՝ ապարատային նշանը, և ինչ-որ բան, որն օգտատերը ունի, օրինակ՝ ձայնի ճանաչումը:
MFA-ն ավելացնում է անվտանգության լրացուցիչ շերտ օգտատերերի հաշիվներին, քանի որ այն պահանջում է տրամադրել նույնականացման առնվազն երկու կամ ավելի գործոն նախքան մուտքի թույլտվությունը:
Նույնականացման որոշ ընդհանուր գործոններ ներառում են տիրապետման գործոնը, օրինակ՝ ապարատային նշանը և գիտելիքի գործոնը, օրինակ՝ օգտվողի անունը և գաղտնաբառը:
Բացի այդ, MFA-ն կարող է ներառել նաև կենսաչափական նույնականացման գործոններ, ինչպիսիք են ձայնի ճանաչումը և անվտանգության հարցերը:
SMS կոդերը կարող են օգտագործվել նաև որպես նույնականացման գործոն, որտեղ օգտվողից պահանջվում է մուտքագրել իր բջջային սարքին ուղարկված մեկանգամյա կոդը:
Ընդհանուր առմամբ, ԱԳՆ-ն օգնում է կանխել չարտոնված մուտքը օգտատերերի հաշիվներ և ապահովում է անվտանգության լրացուցիչ շերտ անվտանգության սպառնալիքներից:
Այսօրվա քննարկման համար մենք կխոսենք այն մասին, թե ինչպես կարող են վերջնական օգտագործողները ուժեղացնել իրենց առցանց ալիքները: Սկսենք Multi-Factor Authentication-ից (MFA):
Բազմագործոն նույնականացումը (MFA) վերջնական օգտագործողներին անվտանգություն և ալիքների նկատմամբ վերահսկողություն ապահովելու նոր միջոց է: Միայն ձեր օգտանունը և գաղտնաբառը մուտքագրելը բավարար չէ:
Փոխարենը, ԱԳՆ-ի միջոցով օգտատերն այժմ պետք է լրացուցիչ տեղեկատվություն տրամադրի իր ինքնությունն ապացուցելու համար:
Սա վավերացման լավագույն մեթոդներից մեկն է, հաշվի առնելով, թե ինչպես ոչ ոք (ով լավ չի ճանաչում օգտվողին) չի կարող մուտք գործել իր հաշիվ:
Եթե դուք չեք իրական հաշվի օգտատերը, ապա ձեզ դժվար կլինի ապացուցել հաշվի սեփականատիրոջ ինքնությունը:
Օգտագործելով Facebook-ը որպես օրինակ
Եկեք օգտագործենք ԱԳՆ-ի դասական նկարազարդումը Facebook-ի իմ հաշիվ մուտք գործելու միջոցով: Դա մի բան է, որի հետ մենք բոլորս կարող ենք առնչվել:
Քայլ 1. Մուտք գործեք ձեր հաշիվ
Առաջին քայլը բոլորիս համար նորություն չէ: Մենք դա անում ենք տարիներ շարունակ, նույնիսկ նույնականացման ցանկացած համակարգից առաջ:
Պարզապես մուտքագրեք ձեր օգտանունը և գաղտնաբառը և սեղմեք Enter կոճակը: Այս քայլը, ըստ էության, նույնն է սոցիալական մեդիայի բոլոր ալիքների համար:
Քայլ 2. Բազմգործոն նույնականացում (MFA) և անվտանգության բանալիներ
Նախկինում, երբ ես սեղմում եմ enter կոճակը, ես ուղղորդվում եմ իմ Facebook-ի գլխավոր էջ: Բայց ամեն ինչ շատ տարբեր է, թե ինչպես եմ ես օգտագործում իմ Facebook-ը:
Մի քանի գործոնով նույնականացման (MFA) համակարգով, ինձ խնդրում են ստուգել իմ ինքնությունը վավերացման գործոնների միջոցով: Սա սովորաբար արվում է իմ օգտվողի անվան և գաղտնաբառի միջոցով՝ հետևյալներից որևէ մեկի հետ միասին.
- Երկու գործոնով նույնականացում;
- Անվտանգության բանալիներ
- SMS հաստատման կոդը; կամ
- Մեկ այլ պահպանված դիտարկիչում մուտքի թույլտվություն/հաստատում:
Այս քայլը կարևոր մասն է, քանի որ եթե դուք չունեք դրանցից որևէ մեկին հասանելիություն, չեք կարողանա մուտք գործել ձեր հաշիվ: Դե, գոնե ոչ, եթե վերականգնեք ձեր գաղտնաբառը:
Այժմ նկատի ունեցեք. շատ օգտատերեր դեռևս չեն ստեղծել ԱԳՆ-ն: Ոմանք հավատարիմ են մնում մուտքի ավանդական ձևին, ինչը ստիպում է նրանց խիստ ենթակա է հակերության և ֆիշինգի:
Օգտագործողը կարող է ձեռքով միացնել նրանց բոլոր սոցիալական ալիքները ունենալ նույնականացման համակարգ, եթե իրենցը դեռ չունի:
Քայլ 3. Ստուգեք Ձեր օգտատիրոջ հաշիվը
Եվ երբ դուք ապացուցեք ձեր ինքնությունը, անմիջապես կուղղորդվեք ձեր օգտվողի հաշիվ: Հեշտ չէ?
Մի քանի գործոն նույնականացումը (MFA) միացնելու համար կարող է պահանջվել լրացուցիչ քայլեր: Բայց հավելյալ անվտանգության և պաշտպանության համար, կարծում եմ, արժե այն յուրաքանչյուր օգտագործողի համար:
Օգտատիրոջ համար առցանց անվտանգության կարևորությունը. ինչու են օգտատերերին անհրաժեշտ բազմագործոն նույնականացում (MFA)
Կարծես բավականաչափ ակնհայտ չլինի, բազմագործոն նույնականացումը (MFA) կարևոր է անվտանգության նկատառումներով՝ անկախ օգտագործողից:
Իրական աշխարհում մենք բոլորս իրավունք ունենք ապահովված լինել մեր անձերում, տներում և այլն: Ի վերջո, մենք չենք ուզում, որ ավելորդ ներխուժումներ լինեն մեր կյանքում։
ԱԳՆ-ն պաշտպանում է ձեր առցանց ներկայությունը
Համարեք, որ ձեր առցանց ներկայությունը նույնն է: Անշուշտ, օգտատերերը չեն ցանկանում, որ որևէ մեկը գողանա և ներխուժի ցանկացած տեղեկատվություն, որը նրանք կիսում են առցանց աշխարհում:
Եվ սա պարզապես որևէ տեսակի տեղեկատվություն չէ, քանի որ այսօր շատ օգտատերեր նույնիսկ կիսում են իրենց մասին գաղտնի տվյալներ, ինչպիսիք են.
- Բանկային քարտ
- Տան հասցե
- Էլեկտրոնային փոստի հասցե
- Կապի համարը
- Տեղեկատվական հավատարմագրերը
- Բանկային քարտեր
ԱԳՆ-ն ձեզ պաշտպանում է առցանց գնումների հաքերներից:
Անգիտակցաբար, յուրաքանչյուր օգտատեր այս կամ այն կերպ կիսվել է այդ ամբողջ տեղեկատվությունը: Ինչպես այն ժամանակ, երբ ինչ-որ բան եք գնել առցանց:
Դուք պետք է մուտքագրեք ձեր քարտի տվյալները, հասցեն և այլն: Հիմա պարզապես պատկերացրեք, եթե ինչ-որ մեկին հասանելի լինի այդ բոլոր տվյալները: Նրանք կարող են օգտագործել տվյալները իրենց համար: Այո՛
Ահա թե ինչու է բազմագործոն նույնականացումը (MFA) կարևոր: Եվ որպես օգտվող, դուք չեք ցանկանում սովորել այս դասը դժվար ճանապարհով:
ԱԳՆ-ն դժվարացնում է հաքերների համար ձեր տվյալները գողանալը
Դուք չեք ցանկանում սպասել, մինչև ձեր բոլոր տվյալները գողանան, նախքան ձեր հաշիվը/հաշիվները ամրապնդելը:
ԱԳՆ-ն կարևոր համակարգ է բոլոր օգտագործողների համար: Դժբախտաբար, բոլոր տեսակի վավերացման գործոնները կենսական նշանակություն ունեն օգտագործողի համար:
Անկախ նրանից՝ դուք անհատական օգտատեր եք, որը փորձում է պաշտպանել ձեր առցանց տվյալները, թե կազմակերպություն, որը հասանելի է օգտատերերի անձնական տվյալներին, ԱԳՆ-ն պաշտպանում է ձեր մտքերը և ազատում ձեր անհանգստությունից հնարավոր գաղտնի տեղեկատվության արտահոսքից:
Ամրապնդված գործոնով վավերացման համակարգ ունեցող կազմակերպությունը մեծ առավելություն է:
Օգտագործողները և հաճախորդները կզգան ավելի հանգիստ և ավելի շատ վստահություն կունենան ընկերության նկատմամբ, որն ունի ուժեղացված (MFA) բազմագործոն նույնականացման անվտանգության համակարգ:
Տարբեր (MFA) բազմագործոն նույնականացման լուծումներ՝ ձեր հաշիվը պաշտպանելու համար
Վեբ զննարկիչը կարևոր գործիք է վեբ հավելվածների և ծառայությունների հետ մուտք գործելու և դրանց հետ փոխազդելու համար:
Այն ապահովում է օգտատիրոջ ինտերֆեյս՝ վեբ բովանդակության հետ զննելու և փոխազդելու համար, և կարևոր է պահպանել այն արդիական՝ անվտանգությունն ու կայունությունն ապահովելու համար:
Հնացած վեբ բրաուզերները կարող են խոցելի լինել անվտանգության սպառնալիքների նկատմամբ, ինչպիսիք են չարամիտ ծրագրերը, ֆիշինգը և կիբերհարձակումների այլ տեսակներ, որոնք կարող են վտանգել օգտատերերի տվյալները և համակարգի ամբողջականությունը:
Հետևաբար, կարևոր է պարբերաբար թարմացնել ձեր վեբ զննարկիչը վերջին տարբերակին և համոզվել, որ այն կազմաձևված է անվտանգության համապատասխան կարգավորումներով:
Բացի այդ, օգտատերերը պետք է զգույշ լինեն համացանցը զննարկելիս և խուսափեն կասկածելի հղումների վրա սեղմելուց կամ անհայտ ֆայլեր ներբեռնելուց՝ անվտանգության խախտումների վտանգը նվազեցնելու համար:
Ընդհանուր առմամբ, անվտանգ և արդի վեբ բրաուզերի պահպանումը կարևոր է օգտատերերի տվյալները պաշտպանելու և զննարկման անվտանգ փորձն ապահովելու համար:
Ձեր հաշիվը պաշտպանելու համար կան ԱԳՆ տարբեր լուծումներ: Տեխնոլոգիաների և նորարարությունների շնորհիվ դուք ունեք ընտրության բազմաթիվ տարբերակներ:
Այսօր ես կքննարկեմ ԱԳՆ-ի ամենատարածված լուծումներից մի քանիսը, որպեսզի ձեզ հակիրճ պատկերացում կազմեմ, թե ինչպես են դրանք աշխատում:
Ներածականություն
Ներածականություն օգտագործում է անձի որոշակի ֆիզիկական հատկանիշ/բնութագիր. Օրինակ, սա կարող է լինել իմ մատնահետքը, ձայնի կամ դեմքի ճանաչումը կամ ցանցաթաղանթի սկանավորումը:
Ամենատարածված ԱԳՆ-ներից մեկը, որն այսօր օգտագործում է օգտատերը, մատնահետքի սկանավորումն է: Դա այնքան տարածված է, որ շարժական սարքերի մեծամասնությունն արդեն ունի մատնահետքերի սկանավորում կամ դեմքի ճանաչման կարգավորում:
Ոչ ոք չի կարողանա մուտք գործել ձեր օգտվողի հաշիվ, բացի ձեզանից: Օրինակ, բանկոմատից դուրսբերման նման դեպքերի համար ժառանգականությունը վավերացման լավագույն գործոններից մեկն է:
Գիտելիքի գործոն
Գիտելիքի նույնականացման մեթոդներն օգտագործում են անձնական տվյալները կամ օգտատիրոջ տված հարցերի պատասխանները:
Ինչն է սա դարձնում հիանալի նույնականացման բազմագործոն գործոն այն է, որ դուք կարող եք լինել նույնքան կոնկրետ և ստեղծագործական ձեր կողմից ստեղծված գաղտնաբառերով:
Անձամբ ես համոզված եմ, որ իմ գաղտնաբառերը բաղկացած չեն միայն ծննդյան թվերի սովորական համակցությունից: Փոխարենը, դարձնել այն մեծ և փոքր տառերի, նշանների և կետադրական նշանների համադրություն:
Ձեր գաղտնաբառը հնարավորինս խստացրեք: Հավանականությունը, որ ինչ-որ մեկը կռահի այն, մոտ է 0-ին:
Բացի ձեր գաղտնաբառից, գիտելիքները կարող են լինել նաև հարցեր տալու ձև: Դուք կարող եք ինքներդ դնել հարցերը և տալ այնպիսի բաներ, ինչպիսիք են.
- Ինչ ապրանքանիշի վերնաշապիկ էի հագնում իմ գաղտնաբառը ստեղծելիս:
- Ո՞րն է իմ ընտանի կենդանի ծովախոզուկի աչքերի գույնը:
- Ինչ տեսակի մակարոնեղեն եմ ես վայելում:
Հարցերով կարող եք լինել այնքան ստեղծագործ, որքան ցանկանում եք: Պարզապես համոզվեք, որ հիշեք պատասխանները, իհարկե:
Ես նախկինում ունեցել եմ այս խնդիրը, որտեղ ես տարօրինակ հարցեր էի տալիս, միայն թե մոռանում էի իմ պահած պատասխանները: Եվ, իհարկե, ես ի վերջո չկարողացա մուտք գործել իմ օգտվողի հաշիվ:
Տեղադրության վրա հիմնված
Գործոնների նույնականացման մեկ այլ հիանալի ձև է գտնվելու վայրի վրա հիմնված: Այն նայում է ձեր աշխարհագրական դիրքին, հասցեն, ի թիվս այլոց:
Ես ատում եմ դա կոտրել ձեզ, բայց ձեր առցանց ալիքներից շատերը հավանաբար ունեն և հավաքում են ձեր գտնվելու վայրի մասին տեղեկատվություն: Սա հատկապես ճիշտ է, եթե ձեր սարքերում մշտապես միացված եք տեղադրությունը:
Տեսնում եք, որ ձեր գտնվելու վայրում առցանց հարթակները կարող են ձևավորել ձեր ով լինելու օրինակը: Բայց եթե դու օգտագործել VPN, ձեր գտնվելու վայրի ճշգրիտ պահպանումը կարող է դժվարություն լինել:
Հենց օրերս ես փորձեցի մուտք գործել իմ Facebook-ի հաշիվ՝ օգտագործելով այլ սարք և մեկ այլ քաղաքում:
Նույնիսկ նախքան ես կարող էի մուտք գործել, ես ստացա ծանուցում իմ բջջային սարքում, որում ասվում էր, որ ինչ-որ մեկի կողմից նույնականացման փորձ է եղել կոնկրետ այդ վայրից:
Իհարկե, ես ակտիվացրել եմ գործարքը, քանի որ ես էի փորձում մուտք գործել իմ հաշիվ: Բայց եթե ես չէի, գոնե գիտեմ, որ այնտեղից ինչ-որ մեկը փորձում էր մուտք գործել և գողանալ իմ ինքնությունը։
Տիրապետման գործոն
Ձեր ինքնությունը հաստատելու ևս մեկ հիանալի գործոն նույնականացում է տիրապետման գործոնի միջոցով: Վարկային քարտերի օգտագործողների համար տիրապետման լավագույն օրինակը, որը ես կարող եմ տալ, OTP-ն է:
Տիրապետումը տեղի է ունենում մեկանգամյա գաղտնաբառի տեսքով (OTP- ն), անվտանգության բանալի, փին, ի թիվս այլոց:
Օրինակ, ամեն անգամ, երբ ես նոր սարքով մտնում եմ իմ Facebook-ը, իմ բջջային սարքին ուղարկվում է OTP կամ փին: Իմ զննարկիչը այնուհետև ինձ կուղղորդի դեպի մի էջ, որտեղ ես պետք է մուտքագրեմ OTP կամ PIN-ը, նախքան ես կարողանամ մուտք գործել:
Դա ձեր ինքնությունը հաստատելու խելացի միջոց է և վավերացման հուսալի գործոն, որն արժե օգտագործել, քանի որ OTP-ն ուղարկվում է ՄԻԱՅՆ գրանցված բջջային համարին:
Ամփոփելու համար ամեն ինչ բազմագործոն նույնականացման (MFA) մասին
Կան տարբեր բազմագործոն նույնականացում/MFA, որոնք պետք է ուսումնասիրեն այնտեղ, և ես վստահ եմ, որ դուք կգտնեք ձեզ համար ավելի հարմար և մատչելի բան:
ՀՀ ԱԳՆ տարբեր լուծումներով, Ես խորհուրդ եմ տալիս օգտագործել MFA զգայուն տվյալների համար, ինչպիսիք են ձեր բանկային հաշիվը, կրեդիտ քարտով գնումները և զգայուն կայքերի մուտքերը, ինչպիսիք են PayPal-ը, Transferwise-ը, Payoneer-ը և այլն:
Ավելին, հեշտ է կարգավորել MFA-ն ձեր բջջային սարքում:
Օրինակ, բանկային կայքերից շատերն ունեն բաժին, որտեղ դուք կարող եք ավելացնել MFA որպես ձեր անվտանգության մաս: Դուք կարող եք նաև գնալ ձեր բանկ և պահանջել ԱԳՆ ձեր հաշվին:
2FA: Երկու գործոն նույնականացման անվտանգություն
Այժմ մեր հաջորդ քննարկմանը. Երկու գործոնով վավերացում (2FA): Երկու գործոնով նույնականացում/2FA և բազմագործոն նույնականացում/MFA իրարից հեռու չեն:
Փաստորեն, 2FA-ն MFA-ի տեսակ է:
Երկու գործոնով իսկությունը զգալի առաջընթաց է գրանցել մեր առցանց տվյալների ամրապնդման առումով: Անկախ նրանից, թե դա անձնական հաշիվ է, թե մեծ կազմակերպություն, 2FA-ն լավ է կատարում աշխատանքը:
Ես ինձ ավելի ապահով եմ զգում՝ իմանալով, որ իմ առցանց ալիքների համար պաշտպանության և իսկորոշման լրացուցիչ շերտ ունեմ:
Ինչպես է 2FA նույնականացումը կենսական դեր է խաղում օգտվողի նույնականացման մեջ
Չնայած բազմաթիվ միջադեպերի առկայությանը կիբեր հաքեր և ֆիշինգ, դեռ կան մի քանի օգտատերեր, ովքեր համոզված են, որ 2FA-ն և MFA-ն անհրաժեշտ չեն։
Ցավոք, կիբերհաքինգը գնալով ավելի ու ավելի է տարածվում, Անձնական տվյալներ ձեռք բերելն այս օրերին դժվար թե դժվարություն լինի:
Եվ ես վստահ եմ, որ դուք օտար չեք ինքներդ ձեզ կիբեր կոտրելու համար: Դուք կամ ձեր ծանոթը կարող է արդեն զոհ լինել այս տհաճ միջադեպերի: Այո՛
2FA-ի գեղեցկությունն այն է, որ ձեր ինքնությունը հաստատելու արտաքին մեխանիզմ կա: 2FA-ի որոշ օրինակներ ներառում են.
- OTP-ն ուղարկվել է բջջային համարի կամ էլ.փոստի միջոցով
- Հրել ծանուցում
- Ինքնության ստուգման համակարգ; մատնահետքի սկանավորում
- Նույնականացնող ծրագիր
Արդյո՞ք սա կարևոր է: Ինչու, իհարկե, այո: Փոխարենը, որ կարողանաք մուտք գործել ձեր տեղեկատվությունն առաջին հերթին, կա նույնականացման մեկ այլ ձև, որի միջով պետք է անցնի պոտենցիալ հաքերը:
Հաքերների համար դժվար է վստահաբար ձեռք բերել ձեր հաշիվը:
Ռիսկեր և սպառնալիքներ, որոնք վերացնում է երկու գործոնով իսկությունը
Չեմ կարող բավականաչափ ընդգծել, թե ինչպես 2FA-ն կարող է զգալի առաջընթաց կատարել ձեր հաշիվը պաշտպանելու գործում:
Անկախ նրանից, թե դուք փոքր կազմակերպություն եք, անհատ, թե կառավարությունից, անվտանգության լրացուցիչ շերտ ունենալը կենսական նշանակություն ունի:
Եթե համոզված չեք, որ 2FA-ն անհրաժեշտ է, թույլ տվեք համոզել ձեզ:
Ես բացահայտել եմ որոշ ընդհանուր ռիսկեր և սպառնալիքներ, որոնց բախվում են օգտատերերը, որոնք կարող է վերացնել երկգործոն նույնականացումը:
Brute-Force Attack
Նույնիսկ առանց հաքերը իմանալու, թե որն է ձեր գաղտնաբառը, նրանք կարող են գուշակություններ անել: Դաժան ուժի հարձակում ամեն ինչ, քան պարզ է, ձեր գաղտնաբառերը գուշակելու բազմաթիվ փորձեր կատարելը:
Կոպիտ ուժային հարձակումը առաջացնում է անսահման թվով փորձարկումներ և սխալներ՝ ձեր գաղտնաբառը գուշակելու համար: Եվ մի սխալվեք՝ մտածելով, որ դա օրեր կամ շաբաթներ կպահանջի:
Տեխնոլոգիաների և նորարարությունների գալուստով, Դաժան ուժի հարձակումները կարող են տեղի ունենալ րոպեների ընթացքում: Եթե ունեք թույլ ծածկագիր, բիրտ ուժի հարձակումները կարող են հեշտությամբ կոտրել ձեր համակարգը:
Օրինակ՝ ձեր ծննդյան օրվա նման անձնական տեղեկություններն օգտագործելը սովորական ենթադրություն է, որ հաքերներից շատերը անմիջապես կանեն:
Keystroke Logging
Կան տարբեր ծրագրեր և չարամիտ ծրագրեր, որոնք օգտագործում են ստեղնաշարի հատում. Եվ ինչպես է սա աշխատում, այն ֆիքսում է, թե ինչ եք մուտքագրում ստեղնաշարի վրա:
Երբ չարամիտ ծրագրերը ներթափանցեն ձեր համակարգիչ, այն կարող է ուշադրություն դարձնել այն գաղտնաբառերին, որոնք դուք մուտքագրել եք ձեր ալիքներում: Այո՛
Կորցրած կամ մոռացված գաղտնաբառեր
Խոստովանեմ, ես բավականին վատ հիշողություն ունեմ։ Եվ ազնվորեն, ամենամեծ դժվարություններից մեկը, որին ես բախվում եմ, փորձում եմ հիշել իմ տարբեր ալիքների տարբեր գաղտնաբառերը:
Պարզապես պատկերացրեք, ես ունեմ ավելի քան հինգ սոցիալական մեդիա ալիք, և դրանցից յուրաքանչյուրը բաղկացած է տարբեր ալֆա թվերից:
Եվ իմ գաղտնաբառը հիշելու համար ես հաճախ դրանք պահում էի իմ սարքի նշումներում: Ավելի վատ՝ դրանցից մի քանիսը գրում եմ թղթի վրա։
Իհարկե, յուրաքանչյուր ոք, ով հասանելի է իմ սարքի նշումներին կամ թղթի կտորին, կիմանար, թե որն է իմ գաղտնաբառը: Եվ այնտեղից ես դատապարտված եմ:
Նրանք կարող են մուտք գործել իմ հաշիվ հենց այնպես: Առանց որևէ պայքարի կամ պաշտպանության հավելյալ շերտի։
Բայց երկու գործոնով իսկորոշման առկայության դեպքում, որևէ մեկի համար հնարավորություն չկա մուտք գործել իմ հաշիվ: Նրանք պետք է վավերացնեն մուտքը կա՛մ երկրորդ սարքի միջոցով, կա՛մ ծանուցման միջոցով, որին միայն ես մուտք ունեմ:
Իբրեւագրոհ
Ցավոք, հաքերները նույնքան տարածված են, որքան ձեր ստանդարտ ավազակը փողոցում: Դժվար թե կարողանաք ասել, թե ովքեր են հաքերները, որտեղից են նրանք և ինչպես են կարողանում ստանալ ձեր տեղեկությունները:
Հաքերները մեկ մեծ քայլ չեն անում. Փոխարենը, դրանք փոքր հաշվարկված շարժումներ են, որոնք նրանք անում են ջրերը փորձարկելու համար:
Ես ինքս եղել եմ հակերության զոհ, ֆիշինգի փորձերի շնորհիվ, որոնց մասին այն ժամանակ տեղյակ չէի:
Նախկինում ես ստանում էի այս հաղորդագրությունները իմ էլ.փոստում, որոնք օրինական էին թվում: Այն ստացվել է հեղինակավոր ընկերություններից, և դրանում ոչ մի արտառոց բան չկար:
Առանց որևէ կարմիր դրոշի, ես բացեցի էլփոստի հղումը, և այնտեղից ամեն ինչ իջավ:
Ըստ երևույթին, հղումները պարունակում են որոշ չարամիտ ծրագրեր, անվտանգության նշաններ կամ վիրուս, որոնք կարող են գողանալ իմ գաղտնաբառը: Ինչպե՞ս: Դե, եկեք միայն ասենք, որ որոշ հաքերներ այդքան առաջադիմում են:
Եվ իմանալով, թե ինչ են իմ գաղտնաբառերը, նրանք կարող են գրեթե մուտք գործել իմ հաշիվ: Բայց կրկին, գործոնի վավերացումը տալիս է պաշտպանության այդ լրացուցիչ շերտը, որպեսզի հաքերների համար անհնար լինի ստանալ իմ տեղեկատվությունը:
Տարբեր երկու գործոն վավերացման լուծումներ՝ ձեր հաշիվը պաշտպանելու համար
Ինչպես MFA-ն, կան մի քանի 2FA-ներ, որոնք կարող եք օգտագործել ձեր հաշիվը պաշտպանելու և ձեր ինքնությունը հաստատելու համար:
Ես թվարկել եմ ամենատարածված տեսակներից մի քանիսը, որոնք ինձ դուր էր գալիս օգտագործել: Այն ինձ տալիս է իրական կյանքի թարմացումներ՝ համոզվելով, որ ոչ ոք մուտք չի ունենա իմ հաշիվ, բացի ինձանից:
Push Նույնականացում
Push authentication 2FA-ն աշխատում է այնպես, ինչպես դուք կստանաք ծանուցումներ ձեր սարքում: Սա ձեր հաշվի պաշտպանության լրացուցիչ շերտ է, և դուք ստանում եք ուղիղ թարմացում, եթե որևէ կասկածելի բան է տեղի ունենում:
Push վավերացման գեղեցկությունը նրանում է, որ դուք ստանում եք մանրամասն տեղեկությունների ցանկ այն մասին, թե ով է փորձում մուտք գործել ձեր հաշիվ: Սա ներառում է այնպիսի տեղեկություններ, ինչպիսիք են.
- Մուտք գործելու փորձերի քանակը
- Ժամանակը և գտնվելու վայրը
- IP հասցե
- Օգտագործված սարք
Եվ կասկածելի պահվածքի մասին ծանուցում ստանալուց հետո դուք կկարողանաք ինչ-որ բան անել դրա դեմ ԱՆՄԻՋԱՊԵՍ:
SMS վավերացում
SMS նույնականացումը այնտեղ ամենատարածված տեսակներից մեկն է: Անձամբ ես դա այն է, ինչ ես օգտագործում եմ շատ ժամանակ, հաշվի առնելով, թե ինչպես եմ միշտ իմ բջջային սարքը ինձ հետ:
Այս մեթոդի միջոցով ես ստանում եմ անվտանգության ծածկագիր կամ OTP տեքստի միջոցով: Այնուհետև ես մուտքագրում եմ կոդը հարթակում՝ նախքան մուտք գործելու հնարավորությունը:
Գեղեցկությունը SMS նույնականացումն այն է, որ դրանք հեշտ և պարզ են օգտագործման համար: Ամբողջ գործընթացը տևում է նույնքան արագ, որքան վայրկյաններ, դժվար թե դժվարություն լինի:
Հարկ է նաև նշել, որ SMS-ի նույնականացումը գործում է նաև տեքստային հաղորդագրություն ուղարկելով, եթե ձեր հաշվում որևէ կասկածելի գործողություններ կան:
Այսօր SMS վավերացումը գործոնային վավերացման ամենատարածված մեթոդներից մեկն է: Դա այնքան տարածված է, որ առցանց հարթակների մեծամասնությունը սա ունի:
SMS-ի նույնականացումը միացնելը ստանդարտ պրակտիկա է, թեև կարող եք չմիացնել այն:
Ամփոփելու համար ամեն ինչ երկու գործոնով վավերացման մասին (2FA)
2FA-ն ձեր առցանց տվյալները ապահով և պաշտպանված պահելու ամենատարածված միջոցներից մեկն է: Դուք կարող եք ուղիղ թարմացումներ ստանալ կամ SMS-ի կամ push ծանուցման միջոցով:
Անձամբ ինձ շատ են օգնում կենդանի թարմացումները, որոնք ես ստանում եմ 2FA-ից: Ես կարող եմ անմիջապես լուծել ցանկացած խնդիր:
Երկու գործոնով նույնականացում և բազմագործոն նույնականացում. կա՞ տարբերություն:
Օգտագործողի փորձը կարևոր նշանակություն ունի ցանկացած հավելվածի կամ համակարգի համար, և անխափան և օգտագործողի համար հարմար փորձի ապահովումը կարևոր է օգտատերերի ընդունման և գոհունակության համար:
Բացի այդ, օգտատերերի ինքնությունը պետք է պաշտպանված լինի՝ ապահովելու համակարգի անվտանգությունը և կանխելու չարտոնված մուտքը:
Ինքնության ստուգման գործընթացները, ինչպիսիք են երկգործոն նույնականացումը, կարող են օգնել համոզվել, որ օգտատերերն այնպիսին են, ինչպիսին իրենք են պնդում, և կանխել կեղծ մուտքը:
Այնուամենայնիվ, կարևոր է հավասարակշռել անվտանգության միջոցները օգտատիրոջ փորձի հետ, քանի որ նույնականացման չափազանց ծանր կամ բարդ գործընթացները կարող են հիասթափեցնել օգտատերերին և խոչընդոտել դրա ընդունումը:
Ընդհանուր առմամբ, ցանկացած համակարգի կամ հավելվածի համար կարևոր է օգտատիրոջ դրական փորձի ապահովումը՝ միաժամանակ պահպանելով օգտատերերի անվտանգ ինքնությունը:
Պարզ ասած՝ այո։ Որոշ տարբերություններ կան (2FA) երկու գործոնով իսկորոշման և (MFA) բազմագործոն նույնականացման միջև:
Երկու գործոնով իսկությունը/2FA, ինչպես հուշում է նրա անունը, օգտագործում է ձեր ինքնությունը նույնականացնելու երկու տարբեր եղանակներ: Սա կարող է լինել, օրինակ, ձեր գաղտնաբառը և SMS ծանուցման համակցությունը:
Մյուս կողմից, բազմագործոն նույնականացում/MFA նշանակում է երկու կամ երեք տարբեր գործոնների օգտագործում՝ ձեր ինքնությունը նույնականացնելու համար: Դա կարող է լինել ձեր գաղտնաբառը, SMS ծանուցման և OTP-ի համադրություն:
Օրվա վերջում դուք սահմանում եք, թե ինչպես եք ցանկանում պաշտպանել ձեր հաշիվը:
Երկու գործոնը, ընդհանուր առմամբ, փոխարինելի են, քանի որ երկու գործոնով իսկությունը (2FA) բազմագործոն նույնականացման (MFA) այլ ձև է:
Ո՞րն է ավելի լավ՝ MFA թե 2FA:
Ինձ համար նորություն չէ, երբ հարցնում են, թե բազմագործոն նույնականացման լուծում/MFA կամ երկգործոն նույնականացման լուծում/2FA որն է լավագույնս աշխատում:
Ես անընդհատ ստանում եմ այդ հարցը, և որքան էլ տարօրինակ է, շատ օգտատերեր կարծում են, որ դրա ճիշտ և սխալ պատասխանը կա:
Պաշտպանության և անվտանգության լրացուցիչ երկու կամ ավելի շերտեր ունենալը մեծ պլյուս է: Բայց արդյո՞ք դա անխոհեմ է: Դե, ես կցանկանայի դրան տալ կասկածի օգուտը և ասել, որ այո:
Այսպիսով, ԱԳՆ-ն ավելի լավն է, քան 2FA-ն:
Մի խոսքով, այո։ ԱԳՆ-ն ստանդարտ է սահմանում տվյալների բարձր պաշտպանության համար, հատկապես այնպիսի զգայուն տեղեկատվության համար, ինչպիսիք են վարկային քարտի մանրամասները, հաշվապահական փաստաթղթերը, ֆինանսական հաշվետվությունները և այլն:
Առայժմ գործոնային նույնականացումը չի ապացուցել, որ ես սխալ եմ: Ես ոչ մի ֆիշինգի կամ կիբերհարձակման զոհ չեմ դարձել այն ժամանակվանից, երբ այժմ չափազանց զգույշ եմ եղել:
Եվ մենք վստահ ենք, որ դուք նույնպես կցանկանայիք դա ձեզ համար:
Եթե անկեղծ լինեմ, 2FA և MFA անվտանգության լուծումներն ունեն իրենց դրական և բացասական կողմերը՝ կախված օգտագործողից:
Դա այն է, թե քանի մակարդակի պաշտպանություն և անվտանգություն եք ցանկանում ձեզ համար: Ինձ համար բավարար է երկու գործոնով իսկությունը:
Բայց եթե ես ինձ ավելի զգույշ եմ զգում, որպես անվտանգության միջոց կընտրեի (MFA) բազմագործոն նույնականացումը: Ավելի լավ է ապահով, քան ներողություն, չէ՞:
Ի վերջո, պատկերացրեք, թե որքան դժվար կլիներ հաքերի համար կոտրել մատնահետքի նույնականացման միջոցով:
Հարցեր եւ պատասխաններ
Փաթեթավորեք
Ձեր առցանց տվյալների և տեղեկատվության պահպանումը կենսական նշանակություն ունի, և ես չեմ կարող բավականաչափ ընդգծել, թե ինչպես են նույնականացման գործոնները ազդում ձեր անվտանգության և անվտանգության վրա: Դա շատ կարևոր է այսօրվա օգտատերերի համար:
Անկախ նրանից, թե դուք անհատ եք, թե փոքր բիզնես կազմակերպություն, դա վճարում է իմացեք, որ կա անվտանգության լրացուցիչ շերտ դուք կարող եք աշխատել ձեր առցանց հաշիվների համար:
Փորձեք նույնականացման այս գործոններն այսօր: Սկսելու լավագույն տեղը ձեր սոցիալական մեդիայի հաշիվն է: Instagram-ի օգտատերերը նույնիսկ կարող են արդեն ինտեգրել 2FA-ն իրենց հաշվին:
Սայլակ
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address
