Որոնք են երկու գործոն (2FA) և բազմագործոն (MFA) իսկությունը:

Սմարթֆոնների, խելացի սարքերի և IoT-ի (Իրերի ինտերնետ) ընդունումը առցանց անվտանգությունն ավելի կարևոր է դարձրել, քան երբևէ: Ժամանակակից հաքերները բարձր հմուտ մասնագետներ են, ովքեր օգտագործում են բարդ տեխնիկա՝ ձեր տվյալները վտանգի ենթարկելու և ձեր ինքնությունը գողանալու համար: Հաքերային մեթոդների աճող բարդության պայմաններում բավական չէ, որ դուք ունեք ուժեղ գաղտնաբառեր կամ ամուր firewall ձեր բոլոր համակարգերում: Բարեբախտաբար, այժմ մենք ունենք 2FA և MFA՝ ձեր հաշիվների ավելի խստացված անվտանգություն ապահովելու համար.

Կարճ ամփոփում. Ի՞նչ են նշանակում 2FA և MFA: 2FA-ն («երկու գործոնով նույնականացում») ձեր առցանց հաշիվներին լրացուցիչ անվտանգություն ավելացնելու միջոց է՝ խնդրելով երկու տարբեր տեսակի տեղեկատվություն՝ ապացուցելու համար, որ դուք այնպիսին եք, ինչպիսին ասում եք, որ կաք: MFA («բազմագործոն նույնականացում») նման է 2FA-ին, բայց ընդամենը երկու գործոնի փոխարեն, դուք պետք է տրամադրեք երեք կամ ավելի տարբեր տեսակի տեղեկատվություն՝ ձեր ինքնությունն ապացուցելու համար:

2FA-ն և MFA-ն կարևոր են, քանի որ դրանք օգնում են ձեր հաշիվները պաշտպանել հաքերներից կամ այլ մարդկանցից, ովքեր կարող են փորձել գողանալ ձեր տեղեկատվությունը: Անվտանգության լրացուցիչ շերտ ավելացնելով՝ ինչ-որ մեկի համար շատ ավելի դժվար է մուտք գործել ձեր հաշիվներ առանց ձեր թույլտվության:

Այս հոդվածում մենք կուսումնասիրենք Տարբերությունները երկու գործոնով և բազմագործոնով նույնականացման միջևև ինչպես են դրանք օգնում ավելի լավ անվտանգություն ավելացնել ձեր առցանց տվյալներին:

2fa vs mfa

Կարծես թե մեր առցանց ալիքների համար գաղտնաբառ գտնելը բավարար չէ: 

Սա նման չէ նրան, ինչ մենք ապրում էինք հինգ տարի առաջ, և այս նոր զարգացումը մի փոքր պայքար է բոլորիս համար:

Ես նախկինում ունեի երկար ցուցակ գաղտնաբառերը իմ առցանց ալիքները, և ես հաճախ փոխում էի դրանք՝ համոզվելու համար, որ ոչ ոք չի կարող մուտք գործել իմ հաշվի տեղեկություններն ու հավատարմագրերը:

Դա շատ օգնեց իմ օգտատերերի հաշիվներն ու հավելվածը անվտանգ պահելու հարցում: Բայց այսօր, Գաղտնաբառերի երկար ցուցակ ունենալը և դրանք հաճախ փոխելը բավարար չէ: 

Տեխնոլոգիաների և նորարարությունների գալուստով, Միայն մեր գաղտնաբառը բավարար չէ անվտանգության համար՝ մեր հաշվի և հավելվածի հավատարմագրերն ու տեղեկությունները անվտանգ պահելու համար:

Ավելի ու ավելի շատ վերջնական օգտատերեր ուսումնասիրում են տարբեր տարբերակներ՝ ապահովելու և ամրապնդելու իրենց առցանց ալիքները, ինչպիսիք են՝ երկու գործոն նույնականացման լուծում (2FA) և բազմագործոն նույնականացման լուծում (MFA):

Ես ավելացրել եմ պաշտպանության այս լրացուցիչ շերտը՝ համոզվելու համար, որ ոչ ոք չի կարող մուտք գործել իմ հաշիվներ և հավելված: Եվ անկեղծ ասած, նույնականացման տարբեր գործոնները լուծումներ են, որոնք ես պետք է ավելի վաղ կիրառեի:

Դա վերջնական օգտատերերի համար լիարժեք ապացույց՝ առցանց խաբեբաներից և ֆիշերներից խուսափելու համար իմ տվյալներին մուտք գործելուց:

ԱԳՆ. Բազմգործոն նույնականացման անվտանգություն

Բազմգործոն նույնականացման օրինակ

Բազմագործոն նույնականացումը (MFA) անվտանգության միջոց է, որը պահանջում է նույնականացման մի քանի գործոն՝ օգտատիրոջ ինքնությունը հաստատելու համար:

Նույնականացման գործոնները ներառում են այն, ինչ օգտատերը գիտի, օրինակ՝ օգտանունը և գաղտնաբառը, ինչ-որ բան, որն ունի օգտատերը, օրինակ՝ ապարատային նշանը, և ինչ-որ բան, որն օգտատերը ունի, օրինակ՝ ձայնի ճանաչումը:

MFA-ն ավելացնում է անվտանգության լրացուցիչ շերտ օգտատերերի հաշիվներին, քանի որ այն պահանջում է տրամադրել նույնականացման առնվազն երկու կամ ավելի գործոն նախքան մուտքի թույլտվությունը:

Նույնականացման որոշ ընդհանուր գործոններ ներառում են տիրապետման գործոնը, օրինակ՝ ապարատային նշանը և գիտելիքի գործոնը, օրինակ՝ օգտվողի անունը և գաղտնաբառը:

Բացի այդ, MFA-ն կարող է ներառել նաև կենսաչափական նույնականացման գործոններ, ինչպիսիք են ձայնի ճանաչումը և անվտանգության հարցերը:

SMS կոդերը կարող են օգտագործվել նաև որպես նույնականացման գործոն, որտեղ օգտվողից պահանջվում է մուտքագրել իր բջջային սարքին ուղարկված մեկանգամյա կոդը:

Ընդհանուր առմամբ, ԱԳՆ-ն օգնում է կանխել չարտոնված մուտքը օգտատերերի հաշիվներ և ապահովում է անվտանգության լրացուցիչ շերտ անվտանգության սպառնալիքներից:

Այսօրվա քննարկման համար մենք կխոսենք այն մասին, թե ինչպես կարող են վերջնական օգտագործողները ուժեղացնել իրենց առցանց ալիքները: Սկսենք Multi-Factor Authentication-ից (MFA):

Բազմագործոն նույնականացումը (MFA) վերջնական օգտագործողներին անվտանգություն և ալիքների նկատմամբ վերահսկողություն ապահովելու նոր միջոց է: Միայն ձեր օգտանունը և գաղտնաբառը մուտքագրելը բավարար չէ:

Փոխարենը, ԱԳՆ-ի միջոցով օգտատերն այժմ պետք է լրացուցիչ տեղեկատվություն տրամադրի իր ինքնությունն ապացուցելու համար: 

Սա վավերացման լավագույն մեթոդներից մեկն է, հաշվի առնելով, թե ինչպես ոչ ոք (ով լավ չի ճանաչում օգտվողին) չի կարող մուտք գործել իր հաշիվ:

Եթե ​​դուք չեք իրական հաշվի օգտատերը, ապա ձեզ դժվար կլինի ապացուցել հաշվի սեփականատիրոջ ինքնությունը:

Օգտագործելով Facebook-ը որպես օրինակ

Եկեք օգտագործենք ԱԳՆ-ի դասական նկարազարդումը Facebook-ի իմ հաշիվ մուտք գործելու միջոցով: Դա մի բան է, որի հետ մենք բոլորս կարող ենք առնչվել:

Քայլ 1. Մուտք գործեք ձեր հաշիվ

Առաջին քայլը բոլորիս համար նորություն չէ: Մենք դա անում ենք տարիներ շարունակ, նույնիսկ նույնականացման ցանկացած համակարգից առաջ:

Պարզապես մուտքագրեք ձեր օգտանունը և գաղտնաբառը և սեղմեք Enter կոճակը: Այս քայլը, ըստ էության, նույնն է սոցիալական մեդիայի բոլոր ալիքների համար:

Քայլ 2. Բազմգործոն նույնականացում (MFA) և անվտանգության բանալիներ

Նախկինում, երբ ես սեղմում եմ enter կոճակը, ես ուղղորդվում եմ իմ Facebook-ի գլխավոր էջ: Բայց ամեն ինչ շատ տարբեր է, թե ինչպես եմ ես օգտագործում իմ Facebook-ը:

Մի քանի գործոնով նույնականացման (MFA) համակարգով, ինձ խնդրում են ստուգել իմ ինքնությունը վավերացման գործոնների միջոցով: Սա սովորաբար արվում է իմ օգտվողի անվան և գաղտնաբառի միջոցով՝ հետևյալներից որևէ մեկի հետ միասին.

  • Երկու գործոնով նույնականացում;
  • Անվտանգության բանալիներ
  • SMS հաստատման կոդը; կամ
  • Մեկ այլ պահպանված դիտարկիչում մուտքի թույլտվություն/հաստատում:

Այս քայլը կարևոր մասն է, քանի որ եթե դուք չունեք դրանցից որևէ մեկին հասանելիություն, չեք կարողանա մուտք գործել ձեր հաշիվ: Դե, գոնե ոչ, եթե վերականգնեք ձեր գաղտնաբառը:

Այժմ նկատի ունեցեք. շատ օգտատերեր դեռևս չեն ստեղծել ԱԳՆ-ն: Ոմանք հավատարիմ են մնում մուտքի ավանդական ձևին, ինչը ստիպում է նրանց խիստ ենթակա է հակերության և ֆիշինգի: 

Օգտագործողը կարող է ձեռքով միացնել նրանց բոլոր սոցիալական ալիքները ունենալ նույնականացման համակարգ, եթե իրենցը դեռ չունի:

Քայլ 3. Ստուգեք Ձեր օգտատիրոջ հաշիվը

Եվ երբ դուք ապացուցեք ձեր ինքնությունը, անմիջապես կուղղորդվեք ձեր օգտվողի հաշիվ: Հեշտ չէ?

Մի քանի գործոն նույնականացումը (MFA) միացնելու համար կարող է պահանջվել լրացուցիչ քայլեր: Բայց հավելյալ անվտանգության և պաշտպանության համար, կարծում եմ, արժե այն յուրաքանչյուր օգտագործողի համար:

Օգտատիրոջ համար առցանց անվտանգության կարևորությունը. ինչու են օգտատերերին անհրաժեշտ բազմագործոն նույնականացում (MFA)

Կարծես բավականաչափ ակնհայտ չլինի, բազմագործոն նույնականացումը (MFA) կարևոր է անվտանգության նկատառումներով՝ անկախ օգտագործողից:

Իրական աշխարհում մենք բոլորս իրավունք ունենք ապահովված լինել մեր անձերում, տներում և այլն: Ի վերջո, մենք չենք ուզում, որ ավելորդ ներխուժումներ լինեն մեր կյանքում։

ԱԳՆ-ն պաշտպանում է ձեր առցանց ներկայությունը

Համարեք, որ ձեր առցանց ներկայությունը նույնն է: Անշուշտ, օգտատերերը չեն ցանկանում, որ որևէ մեկը գողանա և ներխուժի ցանկացած տեղեկատվություն, որը նրանք կիսում են առցանց աշխարհում:

Եվ սա պարզապես որևէ տեսակի տեղեկատվություն չէ, քանի որ այսօր շատ օգտատերեր նույնիսկ կիսում են իրենց մասին գաղտնի տվյալներ, ինչպիսիք են.

  • Բանկային քարտ
  • Տան հասցե
  • Էլեկտրոնային փոստի հասցե
  • Կապի համարը
  • Տեղեկատվական հավատարմագրերը
  • Բանկային քարտեր

ԱԳՆ-ն ձեզ պաշտպանում է առցանց գնումների հաքերներից:

Անգիտակցաբար, յուրաքանչյուր օգտատեր այս կամ այն ​​կերպ կիսվել է այդ ամբողջ տեղեկատվությունը: Ինչպես այն ժամանակ, երբ ինչ-որ բան եք գնել առցանց:

Դուք պետք է մուտքագրեք ձեր քարտի տվյալները, հասցեն և այլն: Հիմա պարզապես պատկերացրեք, եթե ինչ-որ մեկին հասանելի լինի այդ բոլոր տվյալները: Նրանք կարող են օգտագործել տվյալները իրենց համար: Այո՛

Ահա թե ինչու է բազմագործոն նույնականացումը (MFA) կարևոր: Եվ որպես օգտվող, դուք չեք ցանկանում սովորել այս դասը դժվար ճանապարհով:

ԱԳՆ-ն դժվարացնում է հաքերների համար ձեր տվյալները գողանալը

Դուք չեք ցանկանում սպասել, մինչև ձեր բոլոր տվյալները գողանան, նախքան ձեր հաշիվը/հաշիվները ամրապնդելը: 

ԱԳՆ-ն կարևոր համակարգ է բոլոր օգտագործողների համար: Դժբախտաբար, բոլոր տեսակի վավերացման գործոնները կենսական նշանակություն ունեն օգտագործողի համար:

Անկախ նրանից՝ դուք անհատական ​​օգտատեր եք, որը փորձում է պաշտպանել ձեր առցանց տվյալները, թե կազմակերպություն, որը հասանելի է օգտատերերի անձնական տվյալներին, ԱԳՆ-ն պաշտպանում է ձեր մտքերը և ազատում ձեր անհանգստությունից հնարավոր գաղտնի տեղեկատվության արտահոսքից:

Ամրապնդված գործոնով վավերացման համակարգ ունեցող կազմակերպությունը մեծ առավելություն է: 

Օգտագործողները և հաճախորդները կզգան ավելի հանգիստ և ավելի շատ վստահություն կունենան ընկերության նկատմամբ, որն ունի ուժեղացված (MFA) բազմագործոն նույնականացման անվտանգության համակարգ:

Տարբեր (MFA) բազմագործոն նույնականացման լուծումներ՝ ձեր հաշիվը պաշտպանելու համար

Վեբ զննարկիչը կարևոր գործիք է վեբ հավելվածների և ծառայությունների հետ մուտք գործելու և դրանց հետ փոխազդելու համար:

Այն ապահովում է օգտատիրոջ ինտերֆեյս՝ վեբ բովանդակության հետ զննելու և փոխազդելու համար, և կարևոր է պահպանել այն արդիական՝ անվտանգությունն ու կայունությունն ապահովելու համար:

Հնացած վեբ բրաուզերները կարող են խոցելի լինել անվտանգության սպառնալիքների նկատմամբ, ինչպիսիք են չարամիտ ծրագրերը, ֆիշինգը և կիբերհարձակումների այլ տեսակներ, որոնք կարող են վտանգել օգտատերերի տվյալները և համակարգի ամբողջականությունը:

Հետևաբար, կարևոր է պարբերաբար թարմացնել ձեր վեբ զննարկիչը վերջին տարբերակին և համոզվել, որ այն կազմաձևված է անվտանգության համապատասխան կարգավորումներով:

Բացի այդ, օգտատերերը պետք է զգույշ լինեն համացանցը զննարկելիս և խուսափեն կասկածելի հղումների վրա սեղմելուց կամ անհայտ ֆայլեր ներբեռնելուց՝ անվտանգության խախտումների վտանգը նվազեցնելու համար:

Ընդհանուր առմամբ, անվտանգ և արդի վեբ բրաուզերի պահպանումը կարևոր է օգտատերերի տվյալները պաշտպանելու և զննարկման անվտանգ փորձն ապահովելու համար:

Ձեր հաշիվը պաշտպանելու համար կան ԱԳՆ տարբեր լուծումներ: Տեխնոլոգիաների և նորարարությունների շնորհիվ դուք ունեք ընտրության բազմաթիվ տարբերակներ:

Այսօր ես կքննարկեմ ԱԳՆ-ի ամենատարածված լուծումներից մի քանիսը, որպեսզի ձեզ հակիրճ պատկերացում կազմեմ, թե ինչպես են դրանք աշխատում:

Ներածականություն

Ներածականություն օգտագործում է անձի որոշակի ֆիզիկական հատկանիշ/բնութագիր. Օրինակ, սա կարող է լինել իմ մատնահետքը, ձայնի կամ դեմքի ճանաչումը կամ ցանցաթաղանթի սկանավորումը:

Ամենատարածված ԱԳՆ-ներից մեկը, որն այսօր օգտագործում է օգտատերը, մատնահետքի սկանավորումն է: Դա այնքան տարածված է, որ շարժական սարքերի մեծամասնությունն արդեն ունի մատնահետքերի սկանավորում կամ դեմքի ճանաչման կարգավորում:

Ոչ ոք չի կարողանա մուտք գործել ձեր օգտվողի հաշիվ, բացի ձեզանից: Օրինակ, բանկոմատից դուրսբերման նման դեպքերի համար ժառանգականությունը վավերացման լավագույն գործոններից մեկն է:

Գիտելիքի գործոն

Գիտելիքի նույնականացման մեթոդներն օգտագործում են անձնական տվյալները կամ օգտատիրոջ տված հարցերի պատասխանները:

Ինչն է սա դարձնում հիանալի նույնականացման բազմագործոն գործոն այն է, որ դուք կարող եք լինել նույնքան կոնկրետ և ստեղծագործական ձեր կողմից ստեղծված գաղտնաբառերով:

Անձամբ ես համոզված եմ, որ իմ գաղտնաբառերը բաղկացած չեն միայն ծննդյան թվերի սովորական համակցությունից: Փոխարենը, դարձնել այն մեծ և փոքր տառերի, նշանների և կետադրական նշանների համադրություն: 

Ձեր գաղտնաբառը հնարավորինս խստացրեք: Հավանականությունը, որ ինչ-որ մեկը կռահի այն, մոտ է 0-ին:

Բացի ձեր գաղտնաբառից, գիտելիքները կարող են լինել նաև հարցեր տալու ձև: Դուք կարող եք ինքներդ դնել հարցերը և տալ այնպիսի բաներ, ինչպիսիք են.

  • Ինչ ապրանքանիշի վերնաշապիկ էի հագնում իմ գաղտնաբառը ստեղծելիս:
  • Ո՞րն է իմ ընտանի կենդանի ծովախոզուկի աչքերի գույնը:
  • Ինչ տեսակի մակարոնեղեն եմ ես վայելում:

Հարցերով կարող եք լինել այնքան ստեղծագործ, որքան ցանկանում եք: Պարզապես համոզվեք, որ հիշեք պատասխանները, իհարկե:

Ես նախկինում ունեցել եմ այս խնդիրը, որտեղ ես տարօրինակ հարցեր էի տալիս, միայն թե մոռանում էի իմ պահած պատասխանները: Եվ, իհարկե, ես ի վերջո չկարողացա մուտք գործել իմ օգտվողի հաշիվ:

Տեղադրության վրա հիմնված

Գործոնների նույնականացման մեկ այլ հիանալի ձև է գտնվելու վայրի վրա հիմնված: Այն նայում է ձեր աշխարհագրական դիրքին, հասցեն, ի թիվս այլոց:

Ես ատում եմ դա կոտրել ձեզ, բայց ձեր առցանց ալիքներից շատերը հավանաբար ունեն և հավաքում են ձեր գտնվելու վայրի մասին տեղեկատվություն: Սա հատկապես ճիշտ է, եթե ձեր սարքերում մշտապես միացված եք տեղադրությունը:

Տեսնում եք, որ ձեր գտնվելու վայրում առցանց հարթակները կարող են ձևավորել ձեր ով լինելու օրինակը: Բայց եթե դու օգտագործել VPN, ձեր գտնվելու վայրի ճշգրիտ պահպանումը կարող է դժվարություն լինել:

Հենց օրերս ես փորձեցի մուտք գործել իմ Facebook-ի հաշիվ՝ օգտագործելով այլ սարք և մեկ այլ քաղաքում:

Նույնիսկ նախքան ես կարող էի մուտք գործել, ես ստացա ծանուցում իմ բջջային սարքում, որում ասվում էր, որ ինչ-որ մեկի կողմից նույնականացման փորձ է եղել կոնկրետ այդ վայրից:

Իհարկե, ես ակտիվացրել եմ գործարքը, քանի որ ես էի փորձում մուտք գործել իմ հաշիվ: Բայց եթե ես չէի, գոնե գիտեմ, որ այնտեղից ինչ-որ մեկը փորձում էր մուտք գործել և գողանալ իմ ինքնությունը։

Տիրապետման գործոն

Ձեր ինքնությունը հաստատելու ևս մեկ հիանալի գործոն նույնականացում է տիրապետման գործոնի միջոցով: Վարկային քարտերի օգտագործողների համար տիրապետման լավագույն օրինակը, որը ես կարող եմ տալ, OTP-ն է:

Տիրապետումը տեղի է ունենում մեկանգամյա գաղտնաբառի տեսքով (OTP- ն), անվտանգության բանալի, փին, ի թիվս այլոց:

Օրինակ, ամեն անգամ, երբ ես նոր սարքով մտնում եմ իմ Facebook-ը, իմ բջջային սարքին ուղարկվում է OTP կամ փին: Իմ զննարկիչը այնուհետև ինձ կուղղորդի դեպի մի էջ, որտեղ ես պետք է մուտքագրեմ OTP կամ PIN-ը, նախքան ես կարողանամ մուտք գործել:

Դա ձեր ինքնությունը հաստատելու խելացի միջոց է և վավերացման հուսալի գործոն, որն արժե օգտագործել, քանի որ OTP-ն ուղարկվում է ՄԻԱՅՆ գրանցված բջջային համարին:

Ամփոփելու համար ամեն ինչ բազմագործոն նույնականացման (MFA) մասին

Կան տարբեր բազմագործոն նույնականացում/MFA, որոնք պետք է ուսումնասիրեն այնտեղ, և ես վստահ եմ, որ դուք կգտնեք ձեզ համար ավելի հարմար և մատչելի բան:

ՀՀ ԱԳՆ տարբեր լուծումներով, Ես խորհուրդ եմ տալիս օգտագործել MFA զգայուն տվյալների համար, ինչպիսիք են ձեր բանկային հաշիվը, կրեդիտ քարտով գնումները և զգայուն կայքերի մուտքերը, ինչպիսիք են PayPal-ը, Transferwise-ը, Payoneer-ը և այլն:

Ավելին, հեշտ է կարգավորել MFA-ն ձեր բջջային սարքում:

Օրինակ, բանկային կայքերից շատերն ունեն բաժին, որտեղ դուք կարող եք ավելացնել MFA որպես ձեր անվտանգության մաս: Դուք կարող եք նաև գնալ ձեր բանկ և պահանջել ԱԳՆ ձեր հաշվին:

2FA: Երկու գործոն նույնականացման անվտանգություն

Երկու գործոն նույնականացման օրինակ

Այժմ մեր հաջորդ քննարկմանը. Երկու գործոնով վավերացում (2FA): Երկու գործոնով նույնականացում/2FA և բազմագործոն նույնականացում/MFA իրարից հեռու չեն:

Փաստորեն, 2FA-ն MFA-ի տեսակ է:

Երկու գործոնով իսկությունը զգալի առաջընթաց է գրանցել մեր առցանց տվյալների ամրապնդման առումով: Անկախ նրանից, թե դա անձնական հաշիվ է, թե մեծ կազմակերպություն, 2FA-ն լավ է կատարում աշխատանքը:

Ես ինձ ավելի ապահով եմ զգում՝ իմանալով, որ իմ առցանց ալիքների համար պաշտպանության և իսկորոշման լրացուցիչ շերտ ունեմ:

Ինչպես է 2FA նույնականացումը կենսական դեր է խաղում օգտվողի նույնականացման մեջ

Չնայած բազմաթիվ միջադեպերի առկայությանը կիբեր հաքեր և ֆիշինգ, դեռ կան մի քանի օգտատերեր, ովքեր համոզված են, որ 2FA-ն և MFA-ն անհրաժեշտ չեն։

Ցավոք, կիբերհաքինգը գնալով ավելի ու ավելի է տարածվում, Անձնական տվյալներ ձեռք բերելն այս օրերին դժվար թե դժվարություն լինի:

Եվ ես վստահ եմ, որ դուք օտար չեք ինքներդ ձեզ կիբեր կոտրելու համար: Դուք կամ ձեր ծանոթը կարող է արդեն զոհ լինել այս տհաճ միջադեպերի: Այո՛

2FA-ի գեղեցկությունն այն է, որ ձեր ինքնությունը հաստատելու արտաքին մեխանիզմ կա: 2FA-ի որոշ օրինակներ ներառում են.

  • OTP-ն ուղարկվել է բջջային համարի կամ էլ.փոստի միջոցով
  • Հրել ծանուցում
  • Ինքնության ստուգման համակարգ; մատնահետքի սկանավորում
  • Նույնականացնող ծրագիր

Արդյո՞ք սա կարևոր է: Ինչու, իհարկե, այո: Փոխարենը, որ կարողանաք մուտք գործել ձեր տեղեկատվությունն առաջին հերթին, կա նույնականացման մեկ այլ ձև, որի միջով պետք է անցնի պոտենցիալ հաքերը:

Հաքերների համար դժվար է վստահաբար ձեռք բերել ձեր հաշիվը:

Ռիսկեր և սպառնալիքներ, որոնք վերացնում է երկու գործոնով իսկությունը

Չեմ կարող բավականաչափ ընդգծել, թե ինչպես 2FA-ն կարող է զգալի առաջընթաց կատարել ձեր հաշիվը պաշտպանելու գործում:

Անկախ նրանից, թե դուք փոքր կազմակերպություն եք, անհատ, թե կառավարությունից, անվտանգության լրացուցիչ շերտ ունենալը կենսական նշանակություն ունի:

Եթե ​​համոզված չեք, որ 2FA-ն անհրաժեշտ է, թույլ տվեք համոզել ձեզ:

Ես բացահայտել եմ որոշ ընդհանուր ռիսկեր և սպառնալիքներ, որոնց բախվում են օգտատերերը, որոնք կարող է վերացնել երկգործոն նույնականացումը:

Brute-Force Attack

Նույնիսկ առանց հաքերը իմանալու, թե որն է ձեր գաղտնաբառը, նրանք կարող են գուշակություններ անել: Դաժան ուժի հարձակում ամեն ինչ, քան պարզ է, ձեր գաղտնաբառերը գուշակելու բազմաթիվ փորձեր կատարելը:

Կոպիտ ուժային հարձակումը առաջացնում է անսահման թվով փորձարկումներ և սխալներ՝ ձեր գաղտնաբառը գուշակելու համար: Եվ մի սխալվեք՝ մտածելով, որ դա օրեր կամ շաբաթներ կպահանջի:

Տեխնոլոգիաների և նորարարությունների գալուստով, Դաժան ուժի հարձակումները կարող են տեղի ունենալ րոպեների ընթացքում: Եթե ​​ունեք թույլ ծածկագիր, բիրտ ուժի հարձակումները կարող են հեշտությամբ կոտրել ձեր համակարգը:

Օրինակ՝ ձեր ծննդյան օրվա նման անձնական տեղեկություններն օգտագործելը սովորական ենթադրություն է, որ հաքերներից շատերը անմիջապես կանեն:

Keystroke Logging

Կան տարբեր ծրագրեր և չարամիտ ծրագրեր, որոնք օգտագործում են ստեղնաշարի հատում. Եվ ինչպես է սա աշխատում, այն ֆիքսում է, թե ինչ եք մուտքագրում ստեղնաշարի վրա:

Երբ չարամիտ ծրագրերը ներթափանցեն ձեր համակարգիչ, այն կարող է ուշադրություն դարձնել այն գաղտնաբառերին, որոնք դուք մուտքագրել եք ձեր ալիքներում: Այո՛

Կորցրած կամ մոռացված գաղտնաբառեր

Խոստովանեմ, ես բավականին վատ հիշողություն ունեմ։ Եվ ազնվորեն, ամենամեծ դժվարություններից մեկը, որին ես բախվում եմ, փորձում եմ հիշել իմ տարբեր ալիքների տարբեր գաղտնաբառերը:

Պարզապես պատկերացրեք, ես ունեմ ավելի քան հինգ սոցիալական մեդիա ալիք, և դրանցից յուրաքանչյուրը բաղկացած է տարբեր ալֆա թվերից:

Եվ իմ գաղտնաբառը հիշելու համար ես հաճախ դրանք պահում էի իմ սարքի նշումներում: Ավելի վատ՝ դրանցից մի քանիսը գրում եմ թղթի վրա։

Իհարկե, յուրաքանչյուր ոք, ով հասանելի է իմ սարքի նշումներին կամ թղթի կտորին, կիմանար, թե որն է իմ գաղտնաբառը: Եվ այնտեղից ես դատապարտված եմ:

Նրանք կարող են մուտք գործել իմ հաշիվ հենց այնպես: Առանց որևէ պայքարի կամ պաշտպանության հավելյալ շերտի։

Բայց երկու գործոնով իսկորոշման առկայության դեպքում, որևէ մեկի համար հնարավորություն չկա մուտք գործել իմ հաշիվ: Նրանք պետք է վավերացնեն մուտքը կա՛մ երկրորդ սարքի միջոցով, կա՛մ ծանուցման միջոցով, որին միայն ես մուտք ունեմ:

Իբրեւագրոհ

Ցավոք, հաքերները նույնքան տարածված են, որքան ձեր ստանդարտ ավազակը փողոցում: Դժվար թե կարողանաք ասել, թե ովքեր են հաքերները, որտեղից են նրանք և ինչպես են կարողանում ստանալ ձեր տեղեկությունները:

Հաքերները մեկ մեծ քայլ չեն անում. Փոխարենը, դրանք փոքր հաշվարկված շարժումներ են, որոնք նրանք անում են ջրերը փորձարկելու համար:

Ես ինքս եղել եմ հակերության զոհ, ֆիշինգի փորձերի շնորհիվ, որոնց մասին այն ժամանակ տեղյակ չէի:

Նախկինում ես ստանում էի այս հաղորդագրությունները իմ էլ.փոստում, որոնք օրինական էին թվում: Այն ստացվել է հեղինակավոր ընկերություններից, և դրանում ոչ մի արտառոց բան չկար:

Առանց որևէ կարմիր դրոշի, ես բացեցի էլփոստի հղումը, և այնտեղից ամեն ինչ իջավ:

Ըստ երևույթին, հղումները պարունակում են որոշ չարամիտ ծրագրեր, անվտանգության նշաններ կամ վիրուս, որոնք կարող են գողանալ իմ գաղտնաբառը: Ինչպե՞ս: Դե, եկեք միայն ասենք, որ որոշ հաքերներ այդքան առաջադիմում են:

Եվ իմանալով, թե ինչ են իմ գաղտնաբառերը, նրանք կարող են գրեթե մուտք գործել իմ հաշիվ: Բայց կրկին, գործոնի վավերացումը տալիս է պաշտպանության այդ լրացուցիչ շերտը, որպեսզի հաքերների համար անհնար լինի ստանալ իմ տեղեկատվությունը:

Տարբեր երկու գործոն վավերացման լուծումներ՝ ձեր հաշիվը պաշտպանելու համար

Ինչպես MFA-ն, կան մի քանի 2FA-ներ, որոնք կարող եք օգտագործել ձեր հաշիվը պաշտպանելու և ձեր ինքնությունը հաստատելու համար:

Ես թվարկել եմ ամենատարածված տեսակներից մի քանիսը, որոնք ինձ դուր էր գալիս օգտագործել: Այն ինձ տալիս է իրական կյանքի թարմացումներ՝ համոզվելով, որ ոչ ոք մուտք չի ունենա իմ հաշիվ, բացի ինձանից:

Push Նույնականացում

Push authentication 2FA-ն աշխատում է այնպես, ինչպես դուք կստանաք ծանուցումներ ձեր սարքում: Սա ձեր հաշվի պաշտպանության լրացուցիչ շերտ է, և դուք ստանում եք ուղիղ թարմացում, եթե որևէ կասկածելի բան է տեղի ունենում:

Push վավերացման գեղեցկությունը նրանում է, որ դուք ստանում եք մանրամասն տեղեկությունների ցանկ այն մասին, թե ով է փորձում մուտք գործել ձեր հաշիվ: Սա ներառում է այնպիսի տեղեկություններ, ինչպիսիք են.

  • Մուտք գործելու փորձերի քանակը
  • Ժամանակը և գտնվելու վայրը
  • IP հասցե
  • Օգտագործված սարք

Եվ կասկածելի պահվածքի մասին ծանուցում ստանալուց հետո դուք կկարողանաք ինչ-որ բան անել դրա դեմ ԱՆՄԻՋԱՊԵՍ:

SMS վավերացում

SMS նույնականացումը այնտեղ ամենատարածված տեսակներից մեկն է: Անձամբ ես դա այն է, ինչ ես օգտագործում եմ շատ ժամանակ, հաշվի առնելով, թե ինչպես եմ միշտ իմ բջջային սարքը ինձ հետ:

Այս մեթոդի միջոցով ես ստանում եմ անվտանգության ծածկագիր կամ OTP տեքստի միջոցով: Այնուհետև ես մուտքագրում եմ կոդը հարթակում՝ նախքան մուտք գործելու հնարավորությունը:

Գեղեցկությունը SMS նույնականացումն այն է, որ դրանք հեշտ և պարզ են օգտագործման համար: Ամբողջ գործընթացը տևում է նույնքան արագ, որքան վայրկյաններ, դժվար թե դժվարություն լինի:

Հարկ է նաև նշել, որ SMS-ի նույնականացումը գործում է նաև տեքստային հաղորդագրություն ուղարկելով, եթե ձեր հաշվում որևէ կասկածելի գործողություններ կան:

Այսօր SMS վավերացումը գործոնային վավերացման ամենատարածված մեթոդներից մեկն է: Դա այնքան տարածված է, որ առցանց հարթակների մեծամասնությունը սա ունի:

SMS-ի նույնականացումը միացնելը ստանդարտ պրակտիկա է, թեև կարող եք չմիացնել այն:

Ամփոփելու համար ամեն ինչ երկու գործոնով վավերացման մասին (2FA)

2FA-ն ձեր առցանց տվյալները ապահով և պաշտպանված պահելու ամենատարածված միջոցներից մեկն է: Դուք կարող եք ուղիղ թարմացումներ ստանալ կամ SMS-ի կամ push ծանուցման միջոցով:

Անձամբ ինձ շատ են օգնում կենդանի թարմացումները, որոնք ես ստանում եմ 2FA-ից: Ես կարող եմ անմիջապես լուծել ցանկացած խնդիր:

Երկու գործոնով նույնականացում և բազմագործոն նույնականացում. կա՞ տարբերություն:

Օգտագործողի փորձը կարևոր նշանակություն ունի ցանկացած հավելվածի կամ համակարգի համար, և անխափան և օգտագործողի համար հարմար փորձի ապահովումը կարևոր է օգտատերերի ընդունման և գոհունակության համար:

Բացի այդ, օգտատերերի ինքնությունը պետք է պաշտպանված լինի՝ ապահովելու համակարգի անվտանգությունը և կանխելու չարտոնված մուտքը:

Ինքնության ստուգման գործընթացները, ինչպիսիք են երկգործոն նույնականացումը, կարող են օգնել համոզվել, որ օգտատերերն այնպիսին են, ինչպիսին իրենք են պնդում, և կանխել կեղծ մուտքը:

Այնուամենայնիվ, կարևոր է հավասարակշռել անվտանգության միջոցները օգտատիրոջ փորձի հետ, քանի որ նույնականացման չափազանց ծանր կամ բարդ գործընթացները կարող են հիասթափեցնել օգտատերերին և խոչընդոտել դրա ընդունումը:

Ընդհանուր առմամբ, ցանկացած համակարգի կամ հավելվածի համար կարևոր է օգտատիրոջ դրական փորձի ապահովումը՝ միաժամանակ պահպանելով օգտատերերի անվտանգ ինքնությունը:

Պարզ ասած՝ այո։ Որոշ տարբերություններ կան (2FA) երկու գործոնով իսկորոշման և (MFA) բազմագործոն նույնականացման միջև:

Երկու գործոնով իսկությունը/2FA, ինչպես հուշում է նրա անունը, օգտագործում է ձեր ինքնությունը նույնականացնելու երկու տարբեր եղանակներ: Սա կարող է լինել, օրինակ, ձեր գաղտնաբառը և SMS ծանուցման համակցությունը:

Մյուս կողմից, բազմագործոն նույնականացում/MFA նշանակում է երկու կամ երեք տարբեր գործոնների օգտագործում՝ ձեր ինքնությունը նույնականացնելու համար: Դա կարող է լինել ձեր գաղտնաբառը, SMS ծանուցման և OTP-ի համադրություն:

Օրվա վերջում դուք սահմանում եք, թե ինչպես եք ցանկանում պաշտպանել ձեր հաշիվը:

Երկու գործոնը, ընդհանուր առմամբ, փոխարինելի են, քանի որ երկու գործոնով իսկությունը (2FA) բազմագործոն նույնականացման (MFA) այլ ձև է:

Ո՞րն է ավելի լավ՝ MFA թե 2FA:

Ինձ համար նորություն չէ, երբ հարցնում են, թե բազմագործոն նույնականացման լուծում/MFA կամ երկգործոն նույնականացման լուծում/2FA որն է լավագույնս աշխատում:

Ես անընդհատ ստանում եմ այդ հարցը, և որքան էլ տարօրինակ է, շատ օգտատերեր կարծում են, որ դրա ճիշտ և սխալ պատասխանը կա:

Պաշտպանության և անվտանգության լրացուցիչ երկու կամ ավելի շերտեր ունենալը մեծ պլյուս է: Բայց արդյո՞ք դա անխոհեմ է: Դե, ես կցանկանայի դրան տալ կասկածի օգուտը և ասել, որ այո:

Այսպիսով, ԱԳՆ-ն ավելի լավն է, քան 2FA-ն:

Մի խոսքով, այո։ ԱԳՆ-ն ստանդարտ է սահմանում տվյալների բարձր պաշտպանության համար, հատկապես այնպիսի զգայուն տեղեկատվության համար, ինչպիսիք են վարկային քարտի մանրամասները, հաշվապահական փաստաթղթերը, ֆինանսական հաշվետվությունները և այլն:

Առայժմ գործոնային նույնականացումը չի ապացուցել, որ ես սխալ եմ: Ես ոչ մի ֆիշինգի կամ կիբերհարձակման զոհ չեմ դարձել այն ժամանակվանից, երբ այժմ չափազանց զգույշ եմ եղել:

Եվ մենք վստահ ենք, որ դուք նույնպես կցանկանայիք դա ձեզ համար:

Եթե ​​անկեղծ լինեմ, 2FA և MFA անվտանգության լուծումներն ունեն իրենց դրական և բացասական կողմերը՝ կախված օգտագործողից:

Դա այն է, թե քանի մակարդակի պաշտպանություն և անվտանգություն եք ցանկանում ձեզ համար: Ինձ համար բավարար է երկու գործոնով իսկությունը:

Բայց եթե ես ինձ ավելի զգույշ եմ զգում, որպես անվտանգության միջոց կընտրեի (MFA) բազմագործոն նույնականացումը: Ավելի լավ է ապահով, քան ներողություն, չէ՞:

Ի վերջո, պատկերացրեք, թե որքան դժվար կլիներ հաքերի համար կոտրել մատնահետքի նույնականացման միջոցով:

Հարցեր եւ պատասխաններ

Որո՞նք են ամենաշատ օգտագործվող նույնականացման գործոնները բազմագործոն նույնականացման մեջ (MFA):

Բազմգործոն նույնականացումը (MFA) սովորաբար պահանջում է նույնականացման հետևյալ գործոններից առնվազն երկուսը. կամ շարժական սարք) և բնորոշ գործոն (օգտագործողի համար եզակի մի բան, օրինակ՝ կենսաչափական տվյալներ կամ ձայնի ճանաչում):

MFA մեթոդների որոշ սովորական օրինակներ ներառում են օգտագործողի անվան և գաղտնաբառի համակցությունը մեկանգամյա SMS կոդով կամ գաղտնաբառի ապարատային նշանով: Ձայնի ճանաչումը և անվտանգության հարցերը կարող են օգտագործվել նաև որպես նույնականացման գործոններ:

Ինչպե՞ս է բազմագործոն նույնականացումը (MFA) ուժեղացնում կազմակերպությունների անվտանգության միջոցառումները:

Բազմագործոն նույնականացումը (MFA) ապահովում է անվտանգության հավելյալ շերտ՝ ավանդական օգտանունների և գաղտնաբառի նույնականացումից դուրս, ինչը դժվարացնում է հաքերների համար զգայուն տեղեկատվության հասանելիությունը: Անվտանգության թիմերը կարող են օգտագործել MFA-ն տվյալների խախտումներից պաշտպանվելու համար՝ պահանջելով նույնականացման բազմաթիվ գործոններ, ինչպիսիք են գիտելիքի գործոնը, տիրապետման գործոնը և ժառանգական գործոնը:

Բացի այդ, մուտքի վերահսկումը կարող է բարելավվել՝ պահանջելով ԱԳՆ-ն որոշակի զգայուն համակարգերի կամ տեղեկատվության համար: Իրականացնելով նույնականացման ուժեղ հսկողություն՝ ԱԳՆ-ն կարող է նաև օգնել կազմակերպություններին համապատասխանել ոլորտի ստանդարտներին, ինչպիսիք են Վճարային քարտերի արդյունաբերության տվյալների անվտանգության ստանդարտը (PCI DSS): Օգտագործելով MFA-ն՝ կազմակերպությունները կարող են օգնել համոզվել, որ մուտքի փորձերը օրինական են, և որ միայն լիազորված օգտվողներն են մուտք գործում իրենց համակարգեր՝ միաժամանակ նվազեցնելով IP հասցեի կամ գաղտնաբառի վրա հիմնված հարձակումների ռիսկը:

Ինչպե՞ս է երկու գործոնով նույնականացումը (2FA) և բազմագործոն նույնականացումը (MFA) բարելավում օգտատերերի փորձը և պաշտպանում օգտատերերի ինքնությունը:

Երկու գործոնով նույնականացումը (2FA) և բազմագործոն նույնականացումը (MFA) բարելավում են օգտատերերի փորձը՝ տրամադրելով անվտանգության լրացուցիչ շերտ՝ օգտատերերի ինքնությունը չարտոնված մուտքից պաշտպանելու համար:

Պահանջելով նույնականացման բազմաթիվ գործոններ, ինչպիսիք են տիրապետման գործոնը, գիտելիքի գործոնը և բնորոշ գործոնը, ինչպիսիք են ձայնի ճանաչումը, անվտանգության հարցերը, օգտվողի անունն ու գաղտնաբառը, SMS ծածկագիրը կամ ապարատային նշանները, անվտանգության համակարգը ուժեղացնում է մուտքի վերահսկումը և նվազեցնում տվյալների խախտումների վտանգը: Սա պաշտպանում է օգտատիրոջ անձնական տվյալները և ապահովում է մտքի խաղաղություն առցանց ծառայություններից օգտվելիս: Նույնականացման բազմաթիվ գործոնների պահանջը նվազեցնում է հաճախակի մուտք գործելու փորձերի և անվտանգության այլ միջոցների անհրաժեշտությունը՝ դարձնելով օգտվողի փորձը ավելի պարզ և անվտանգ:

Փաթեթավորեք

Ձեր առցանց տվյալների և տեղեկատվության պահպանումը կենսական նշանակություն ունի, և ես չեմ կարող բավականաչափ ընդգծել, թե ինչպես են նույնականացման գործոնները ազդում ձեր անվտանգության և անվտանգության վրա: Դա շատ կարևոր է այսօրվա օգտատերերի համար:

Անկախ նրանից, թե դուք անհատ եք, թե փոքր բիզնես կազմակերպություն, դա վճարում է իմացեք, որ կա անվտանգության լրացուցիչ շերտ դուք կարող եք աշխատել ձեր առցանց հաշիվների համար:

Փորձեք նույնականացման այս գործոններն այսօր: Սկսելու լավագույն տեղը ձեր սոցիալական մեդիայի հաշիվն է: Instagram-ի օգտատերերը նույնիսկ կարող են արդեն ինտեգրել 2FA-ն իրենց հաշվին:

Սայլակ

Mathias Ahlgren-ը գլխավոր տնօրենն է և հիմնադիրը Website Rating, ղեկավարելով խմբագիրների և գրողների համաշխարհային թիմը: Նա տեղեկատվական գիտության և կառավարման մագիստրոսի կոչում է ստացել։ Նրա կարիերան ուղղված էր SEO-ին համալսարանի ընթացքում վեբ զարգացման վաղ փորձից հետո: Ավելի քան 15 տարի SEO-ի, թվային մարքեթինգի և վեբ մշակողների հետ: Նրա ուշադրության կենտրոնում է նաև վեբկայքի անվտանգությունը, որը վկայում է կիբերանվտանգության վկայականով: Այս բազմազան փորձաքննությունը հիմնում է նրա ղեկավարությունը Website Rating.

«WSR Team»-ը փորձագետ խմբագիրների և գրողների հավաքական խումբն է, որը մասնագիտացած է տեխնոլոգիայի, ինտերնետային անվտանգության, թվային մարքեթինգի և վեբ մշակման ոլորտում: Կրքոտ լինելով թվային ոլորտում՝ նրանք արտադրում են լավ ուսումնասիրված, խորաթափանց և մատչելի բովանդակություն: Նրանց հավատարմությունը ճշտության և հստակության ստիպում է Website Rating վստահելի ռեսուրս դինամիկ թվային աշխարհում տեղեկացված լինելու համար:

Շիմոն Բրաթվեյթ

Շիմոնը կիբերանվտանգության ոլորտում փորձառու մասնագետ է և հրատարակված «Կիբերանվտանգության օրենք. պաշտպանեք ինքներդ ձեզ և ձեր հաճախորդներին» գրքի հեղինակ և գրող Website Rating, հիմնականում կենտրոնանում է ամպային պահեստավորման և պահեստային լուծումների հետ կապված թեմաների վրա: Բացի այդ, նրա փորձը տարածվում է այնպիսի ոլորտների վրա, ինչպիսիք են VPN-ները և գաղտնաբառերի կառավարիչները, որտեղ նա առաջարկում է արժեքավոր պատկերացումներ և մանրակրկիտ հետազոտություններ՝ ընթերցողներին կիբերանվտանգության այս կարևոր գործիքների միջոցով առաջնորդելու համար:

Եղե՛ք տեղեկացված: Միացե՛ք մեր տեղեկագրին
Բաժանորդագրվեք հիմա և ստացեք անվճար մուտք դեպի միայն բաժանորդների համար նախատեսված ուղեցույցներ, գործիքներ և ռեսուրսներ:
Դուք կարող եք ցանկացած պահի չեղարկել բաժանորդագրությունը: Ձեր տվյալները ապահով են:
Եղե՛ք տեղեկացված: Միացե՛ք մեր տեղեկագրին
Բաժանորդագրվեք հիմա և ստացեք անվճար մուտք դեպի միայն բաժանորդների համար նախատեսված ուղեցույցներ, գործիքներ և ռեսուրսներ:
Դուք կարող եք ցանկացած պահի չեղարկել բաժանորդագրությունը: Ձեր տվյալները ապահով են:
Եղե՛ք տեղեկացված: Միացե՛ք մեր տեղեկագրին:
Բաժանորդագրվեք հիմա և ստացեք անվճար մուտք դեպի միայն բաժանորդների համար նախատեսված ուղեցույցներ, գործիքներ և ռեսուրսներ:
Եղեք արդիական: Միացե՛ք մեր տեղեկագրին
Դուք կարող եք ցանկացած պահի չեղարկել բաժանորդագրությունը: Ձեր տվյալները ապահով են:
Իմ ընկերությունը
Եղեք արդիական: Միացե՛ք մեր տեղեկագրին
🙌 Դուք (գրեթե) բաժանորդագրված եք:
Գնացեք ձեր էլփոստի մուտքի արկղ և բացեք իմ ուղարկած նամակը՝ հաստատելու ձեր էլ.փոստի հասցեն:
Իմ ընկերությունը
Դուք բաժանորդագրված եք:
Շնորհակալություն ձեր բաժանորդագրության համար: Մենք ամեն երկուշաբթի տեղեկագիր ենք ուղարկում խորաթափանց տվյալներով:
Տարածեք...