Ի՞նչ է երկու գործոնով իսկությունը (2FA) և բազմագործոն նույնականացումը (MFA):

Սմարթֆոնների, խելացի սարքերի և IoT-ի (Իրերի ինտերնետ) ընդունումը առցանց անվտանգությունն ավելի կարևոր է դարձրել, քան երբևէ: Ժամանակակից հաքերները բարձր հմուտ մասնագետներ են, ովքեր օգտագործում են բարդ տեխնիկա՝ ձեր տվյալները վտանգի ենթարկելու և ձեր ինքնությունը գողանալու համար: Հաքերային մեթոդների աճող բարդության պայմաններում բավական չէ, որ դուք ունեք ուժեղ գաղտնաբառեր կամ ամուր firewall ձեր բոլոր համակարգերում: Բարեբախտաբար, այժմ մենք ունենք 2FA և MFA՝ ձեր հաշիվների ավելի խստացված անվտանգություն ապահովելու համար.

Այս հոդվածում ես կուսումնասիրեմ Տարբերությունները երկու գործոնով և բազմագործոնով նույնականացման միջևև ինչպես են դրանք օգնում ավելի լավ անվտանգություն ավելացնել ձեր առցանց տվյալներին:

Առցանց տվյալների և տեղեկատվության ամրապնդում վավերացման գործոնների միջոցով

Կարծես թե մեր առցանց ալիքների համար գաղտնաբառ գտնելը բավարար չէ: 

Սա նման չէ նրան, ինչ մենք ապրում էինք հինգ տարի առաջ, և այս նոր զարգացումը մի փոքր պայքար է բոլորիս համար:

Ես նախկինում ունեի երկար ցուցակ գաղտնաբառերը իմ առցանց ալիքները, և ես հաճախ փոխում էի դրանք՝ համոզվելու համար, որ ոչ ոք չի կարող մուտք գործել իմ հաշվի տեղեկություններն ու հավատարմագրերը:

Դա շատ օգնեց իմ օգտատերերի հաշիվներն ու հավելվածը անվտանգ պահելու հարցում: Բայց այսօր, Գաղտնաբառերի երկար ցուցակ ունենալը և դրանք հաճախ փոխելը բավարար չէ: 

Տեխնոլոգիաների և նորարարությունների գալուստով, Միայն մեր գաղտնաբառը բավարար չէ անվտանգության համար՝ մեր հաշվի և հավելվածի հավատարմագրերն ու տեղեկությունները անվտանգ պահելու համար:

Ավելի ու ավելի շատ վերջնական օգտատերեր ուսումնասիրում են տարբեր տարբերակներ՝ ապահովելու և ամրապնդելու իրենց առցանց ալիքները, ինչպիսիք են՝ երկու գործոն նույնականացման լուծում (2FA) և բազմագործոն նույնականացման լուծում (MFA):

Ես ավելացրել եմ պաշտպանության այս լրացուցիչ շերտը՝ համոզվելու համար, որ ոչ ոք չի կարող մուտք գործել իմ հաշիվներ և հավելված: Եվ անկեղծ ասած, նույնականացման տարբեր գործոնները լուծումներ են, որոնք ես պետք է ավելի վաղ կիրառեի:

Դա վերջնական օգտատերերի համար լիարժեք ապացույց՝ առցանց խաբեբաներից և ֆիշերներից խուսափելու համար իմ տվյալներին մուտք գործելուց:

ԱԳՆ. Բազմգործոն նույնականացման անվտանգություն

Բազմագործոն նույնականացումը (MFA) անվտանգության միջոց է, որը պահանջում է նույնականացման մի քանի գործոն՝ օգտատիրոջ ինքնությունը հաստատելու համար:

Նույնականացման գործոնները ներառում են այն, ինչ օգտատերը գիտի, օրինակ՝ օգտանունը և գաղտնաբառը, ինչ-որ բան, որն ունի օգտատերը, օրինակ՝ ապարատային նշանը, և ինչ-որ բան, որն օգտատերը ունի, օրինակ՝ ձայնի ճանաչումը:

MFA-ն ավելացնում է անվտանգության լրացուցիչ շերտ օգտատերերի հաշիվներին, քանի որ այն պահանջում է տրամադրել նույնականացման առնվազն երկու կամ ավելի գործոն նախքան մուտքի թույլտվությունը:

Նույնականացման որոշ ընդհանուր գործոններ ներառում են տիրապետման գործոնը, օրինակ՝ ապարատային նշանը և գիտելիքի գործոնը, օրինակ՝ օգտվողի անունը և գաղտնաբառը:

Բացի այդ, MFA-ն կարող է ներառել նաև կենսաչափական նույնականացման գործոններ, ինչպիսիք են ձայնի ճանաչումը և անվտանգության հարցերը:

SMS կոդերը կարող են օգտագործվել նաև որպես նույնականացման գործոն, որտեղ օգտվողից պահանջվում է մուտքագրել իր բջջային սարքին ուղարկված մեկանգամյա կոդը:

Ընդհանուր առմամբ, ԱԳՆ-ն օգնում է կանխել չարտոնված մուտքը օգտատերերի հաշիվներ և ապահովում է անվտանգության լրացուցիչ շերտ անվտանգության սպառնալիքներից:

Այսօրվա քննարկման համար մենք կխոսենք այն մասին, թե ինչպես կարող են վերջնական օգտագործողները ուժեղացնել իրենց առցանց ալիքները: Սկսենք Multi-Factor Authentication-ից (MFA):

Բազմագործոն նույնականացումը (MFA) վերջնական օգտագործողներին անվտանգություն և ալիքների նկատմամբ վերահսկողություն ապահովելու նոր միջոց է: Միայն ձեր օգտանունը և գաղտնաբառը մուտքագրելը բավարար չէ:

Փոխարենը, ԱԳՆ-ի միջոցով օգտատերն այժմ պետք է լրացուցիչ տեղեկատվություն տրամադրի իր ինքնությունն ապացուցելու համար: 

Սա վավերացման լավագույն մեթոդներից մեկն է, հաշվի առնելով, թե ինչպես ոչ ոք (ով լավ չի ճանաչում օգտվողին) չի կարող մուտք գործել իր հաշիվ:

Եթե ​​դուք չեք իրական հաշվի օգտատերը, ապա ձեզ դժվար կլինի ապացուցել հաշվի սեփականատիրոջ ինքնությունը:

Օգտագործելով Facebook-ը որպես օրինակ

Եկեք օգտագործենք ԱԳՆ-ի դասական նկարազարդումը Facebook-ի իմ հաշիվ մուտք գործելու միջոցով: Դա մի բան է, որի հետ մենք բոլորս կարող ենք առնչվել:

Քայլ 1. Մուտք գործեք ձեր հաշիվ

Առաջին քայլը բոլորիս համար նորություն չէ: Մենք դա անում ենք տարիներ շարունակ, նույնիսկ նույնականացման ցանկացած համակարգից առաջ:

Պարզապես մուտքագրեք ձեր օգտանունը և գաղտնաբառը և սեղմեք Enter կոճակը: Այս քայլը, ըստ էության, նույնն է սոցիալական մեդիայի բոլոր ալիքների համար:

Քայլ 2. Բազմգործոն նույնականացում (MFA) և անվտանգության բանալիներ

Նախկինում, երբ ես սեղմում եմ enter կոճակը, ես ուղղորդվում եմ իմ Facebook-ի գլխավոր էջ: Բայց ամեն ինչ շատ տարբեր է, թե ինչպես եմ ես օգտագործում իմ Facebook-ը:

Մի քանի գործոնով նույնականացման (MFA) համակարգով, ինձ խնդրում են ստուգել իմ ինքնությունը վավերացման գործոնների միջոցով: Սա սովորաբար արվում է իմ օգտվողի անվան և գաղտնաբառի միջոցով՝ հետևյալներից որևէ մեկի հետ միասին.

• Երկու գործոնով նույնականացում;
• Անվտանգության բանալիներ
• SMS հաստատման կոդը; կամ
• Մեկ այլ պահպանված դիտարկիչում մուտքի թույլտվություն/հաստատում:

Այս քայլը կարևոր մասն է, քանի որ եթե դուք չունեք դրանցից որևէ մեկին հասանելիություն, չեք կարողանա մուտք գործել ձեր հաշիվ: Դե, գոնե ոչ, եթե վերականգնեք ձեր գաղտնաբառը:

Այժմ նկատի ունեցեք. շատ օգտատերեր դեռևս չեն ստեղծել ԱԳՆ-ն: Ոմանք հավատարիմ են մնում մուտքի ավանդական ձևին, ինչը ստիպում է նրանց խիստ ենթակա է հակերության և ֆիշինգի: 

Օգտագործողը կարող է ձեռքով միացնել նրանց բոլոր սոցիալական ալիքները ունենալ նույնականացման համակարգ, եթե իրենցը դեռ չունի:

Քայլ 3. Ստուգեք Ձեր օգտատիրոջ հաշիվը

Եվ երբ դուք ապացուցեք ձեր ինքնությունը, անմիջապես կուղղորդվեք ձեր օգտվողի հաշիվ: Հեշտ չէ?

Մի քանի գործոն նույնականացումը (MFA) միացնելու համար կարող է պահանջվել լրացուցիչ քայլեր: Բայց հավելյալ անվտանգության և պաշտպանության համար, կարծում եմ, արժե այն յուրաքանչյուր օգտագործողի համար:

Օգտատիրոջ համար առցանց անվտանգության կարևորությունը. ինչու են օգտատերերին անհրաժեշտ բազմագործոն նույնականացում (MFA)

Կարծես բավականաչափ ակնհայտ չլինի, բազմագործոն նույնականացումը (MFA) կարևոր է անվտանգության նկատառումներով՝ անկախ օգտագործողից:

Իրական աշխարհում մենք բոլորս իրավունք ունենք ապահովված լինել մեր անձերում, տներում և այլն: Ի վերջո, մենք չենք ուզում, որ ավելորդ ներխուժումներ լինեն մեր կյանքում։

ԱԳՆ-ն պաշտպանում է ձեր առցանց ներկայությունը

Համարեք, որ ձեր առցանց ներկայությունը նույնն է: Անշուշտ, օգտատերերը չեն ցանկանում, որ որևէ մեկը գողանա և ներխուժի ցանկացած տեղեկատվություն, որը նրանք կիսում են առցանց աշխարհում:

Եվ սա պարզապես որևէ տեսակի տեղեկատվություն չէ, քանի որ այսօր շատ օգտատերեր նույնիսկ կիսում են իրենց մասին գաղտնի տվյալներ, ինչպիսիք են.

• Բանկային քարտ
• Տան հասցե
• Էլեկտրոնային փոստի հասցե
• Կապի համարը
• Տեղեկատվական հավատարմագրերը
• Բանկային քարտեր

ԱԳՆ-ն ձեզ պաշտպանում է առցանց գնումների հաքերներից:

Անգիտակցաբար, յուրաքանչյուր օգտատեր այս կամ այն ​​կերպ կիսվել է այդ ամբողջ տեղեկատվությունը: Ինչպես այն ժամանակ, երբ ինչ-որ բան եք գնել առցանց:

Դուք պետք է մուտքագրեք ձեր քարտի տվյալները, հասցեն և այլն: Հիմա պարզապես պատկերացրեք, եթե ինչ-որ մեկին հասանելի լինի այդ բոլոր տվյալները: Նրանք կարող են օգտագործել տվյալները իրենց համար: Այո՛

Ահա թե ինչու է բազմագործոն նույնականացումը (MFA) կարևոր: Եվ որպես օգտվող, դուք չեք ցանկանում սովորել այս դասը դժվար ճանապարհով:

ԱԳՆ-ն դժվարացնում է հաքերների համար ձեր տվյալները գողանալը

Դուք չեք ցանկանում սպասել, մինչև ձեր բոլոր տվյալները գողանան, նախքան ձեր հաշիվը/հաշիվները ամրապնդելը: 

ԱԳՆ-ն կարևոր համակարգ է բոլոր օգտագործողների համար: Դժբախտաբար, բոլոր տեսակի վավերացման գործոնները կենսական նշանակություն ունեն օգտագործողի համար:

Անկախ նրանից՝ դուք անհատական ​​օգտատեր եք, որը փորձում է պաշտպանել ձեր առցանց տվյալները, թե կազմակերպություն, որը հասանելի է օգտատերերի անձնական տվյալներին, ԱԳՆ-ն պաշտպանում է ձեր մտքերը և ազատում ձեր անհանգստությունից հնարավոր գաղտնի տեղեկատվության արտահոսքից:

Ամրապնդված գործոնով վավերացման համակարգ ունեցող կազմակերպությունը մեծ առավելություն է: 

Օգտագործողները և հաճախորդները կզգան ավելի հանգիստ և ավելի շատ վստահություն կունենան ընկերության նկատմամբ, որն ունի ուժեղացված (MFA) բազմագործոն նույնականացման անվտանգության համակարգ:

Տարբեր (MFA) բազմագործոն նույնականացման լուծումներ՝ ձեր հաշիվը պաշտպանելու համար

Վեբ զննարկիչը կարևոր գործիք է վեբ հավելվածների և ծառայությունների հետ մուտք գործելու և դրանց հետ փոխազդելու համար:

Այն ապահովում է օգտատիրոջ ինտերֆեյս՝ վեբ բովանդակության հետ զննելու և փոխազդելու համար, և կարևոր է պահպանել այն արդիական՝ անվտանգությունն ու կայունությունն ապահովելու համար:

Հնացած վեբ բրաուզերները կարող են խոցելի լինել անվտանգության սպառնալիքների նկատմամբ, ինչպիսիք են չարամիտ ծրագրերը, ֆիշինգը և կիբերհարձակումների այլ տեսակներ, որոնք կարող են վտանգել օգտատերերի տվյալները և համակարգի ամբողջականությունը:

Հետևաբար, կարևոր է պարբերաբար թարմացնել ձեր վեբ զննարկիչը վերջին տարբերակին և համոզվել, որ այն կազմաձևված է անվտանգության համապատասխան կարգավորումներով:

Բացի այդ, օգտատերերը պետք է զգույշ լինեն համացանցը զննարկելիս և խուսափեն կասկածելի հղումների վրա սեղմելուց կամ անհայտ ֆայլեր ներբեռնելուց՝ անվտանգության խախտումների վտանգը նվազեցնելու համար:

Ընդհանուր առմամբ, անվտանգ և արդի վեբ բրաուզերի պահպանումը կարևոր է օգտատերերի տվյալները պաշտպանելու և զննարկման անվտանգ փորձն ապահովելու համար:

Ձեր հաշիվը պաշտպանելու համար կան ԱԳՆ տարբեր լուծումներ: Տեխնոլոգիաների և նորարարությունների շնորհիվ դուք ունեք ընտրության բազմաթիվ տարբերակներ:

Այսօր ես կքննարկեմ ԱԳՆ-ի ամենատարածված լուծումներից մի քանիսը, որպեսզի ձեզ հակիրճ պատկերացում կազմեմ, թե ինչպես են դրանք աշխատում:

Ներածականություն

Ներածականություն օգտագործում է անձի որոշակի ֆիզիկական հատկանիշ/բնութագիր. Օրինակ, սա կարող է լինել իմ մատնահետքը, ձայնի կամ դեմքի ճանաչումը կամ ցանցաթաղանթի սկանավորումը:

Ամենատարածված ԱԳՆ-ներից մեկը, որն այսօր օգտագործում է օգտատերը, մատնահետքի սկանավորումն է: Դա այնքան տարածված է, որ շարժական սարքերի մեծամասնությունն արդեն ունի մատնահետքերի սկանավորում կամ դեմքի ճանաչման կարգավորում:

Ոչ ոք չի կարողանա մուտք գործել ձեր օգտվողի հաշիվ, բացի ձեզանից: Օրինակ, բանկոմատից դուրսբերման նման դեպքերի համար ժառանգականությունը վավերացման լավագույն գործոններից մեկն է:

Գիտելիքի գործոն

Գիտելիքի նույնականացման մեթոդներն օգտագործում են անձնական տվյալները կամ օգտատիրոջ տված հարցերի պատասխանները:

Ինչն է սա դարձնում հիանալի նույնականացման բազմագործոն գործոն այն է, որ դուք կարող եք լինել նույնքան կոնկրետ և ստեղծագործական ձեր կողմից ստեղծված գաղտնաբառերով:

Անձամբ ես համոզված եմ, որ իմ գաղտնաբառերը բաղկացած չեն միայն ծննդյան թվերի սովորական համակցությունից: Փոխարենը, դարձնել այն մեծ և փոքր տառերի, նշանների և կետադրական նշանների համադրություն: 

Ձեր գաղտնաբառը հնարավորինս խստացրեք: Հավանականությունը, որ ինչ-որ մեկը կռահի այն, մոտ է 0-ին:

Բացի ձեր գաղտնաբառից, գիտելիքները կարող են լինել նաև հարցեր տալու ձև: Դուք կարող եք ինքներդ դնել հարցերը և տալ այնպիսի բաներ, ինչպիսիք են.

• Ինչ ապրանքանիշի վերնաշապիկ էի հագնում իմ գաղտնաբառը ստեղծելիս:
• Ո՞րն է իմ ընտանի կենդանի ծովախոզուկի աչքերի գույնը:
• Ինչ տեսակի մակարոնեղեն եմ ես վայելում:

Հարցերով կարող եք լինել այնքան ստեղծագործ, որքան ցանկանում եք: Պարզապես համոզվեք, որ հիշեք պատասխանները, իհարկե:

Ես նախկինում ունեցել եմ այս խնդիրը, որտեղ ես տարօրինակ հարցեր էի տալիս, միայն թե մոռանում էի իմ պահած պատասխանները: Եվ, իհարկե, ես ի վերջո չկարողացա մուտք գործել իմ օգտվողի հաշիվ:

Տեղադրության վրա հիմնված

Գործոնների նույնականացման մեկ այլ հիանալի ձև է գտնվելու վայրի վրա հիմնված: Այն նայում է ձեր աշխարհագրական դիրքին, հասցեն, ի թիվս այլոց:

Ես ատում եմ դա կոտրել ձեզ, բայց ձեր առցանց ալիքներից շատերը հավանաբար ունեն և հավաքում են ձեր գտնվելու վայրի մասին տեղեկատվություն: Սա հատկապես ճիշտ է, եթե ձեր սարքերում մշտապես միացված եք տեղադրությունը:

Տեսնում եք, որ ձեր գտնվելու վայրում առցանց հարթակները կարող են ձևավորել ձեր ով լինելու օրինակը: Բայց եթե դու օգտագործել VPN, ձեր գտնվելու վայրի ճշգրիտ պահպանումը կարող է դժվարություն լինել:

Հենց օրերս ես փորձեցի մուտք գործել իմ Facebook-ի հաշիվ՝ օգտագործելով այլ սարք և մեկ այլ քաղաքում:

Նույնիսկ նախքան ես կարող էի մուտք գործել, ես ստացա ծանուցում իմ բջջային սարքում, որում ասվում էր, որ ինչ-որ մեկի կողմից նույնականացման փորձ է եղել կոնկրետ այդ վայրից:

Իհարկե, ես ակտիվացրել եմ գործարքը, քանի որ ես էի փորձում մուտք գործել իմ հաշիվ: Բայց եթե ես չէի, գոնե գիտեմ, որ այնտեղից ինչ-որ մեկը փորձում էր մուտք գործել և գողանալ իմ ինքնությունը։

Տիրապետման գործոն

Ձեր ինքնությունը հաստատելու ևս մեկ հիանալի գործոն նույնականացում է տիրապետման գործոնի միջոցով: Վարկային քարտերի օգտագործողների համար տիրապետման լավագույն օրինակը, որը ես կարող եմ տալ, OTP-ն է:

Տիրապետումը տեղի է ունենում մեկանգամյա գաղտնաբառի տեսքով (OTP- ն), անվտանգության բանալի, փին, ի թիվս այլոց:

Օրինակ, ամեն անգամ, երբ ես նոր սարքով մտնում եմ իմ Facebook-ը, իմ բջջային սարքին ուղարկվում է OTP կամ փին: Իմ զննարկիչը այնուհետև ինձ կուղղորդի դեպի մի էջ, որտեղ ես պետք է մուտքագրեմ OTP կամ PIN-ը, նախքան ես կարողանամ մուտք գործել:

Դա ձեր ինքնությունը հաստատելու խելացի միջոց է և վավերացման հուսալի գործոն, որն արժե օգտագործել, քանի որ OTP-ն ուղարկվում է ՄԻԱՅՆ գրանցված բջջային համարին:

Ամփոփելու համար ամեն ինչ բազմագործոն նույնականացման (MFA) մասին

Կան տարբեր բազմագործոն նույնականացում/MFA, որոնք պետք է ուսումնասիրեն այնտեղ, և ես վստահ եմ, որ դուք կգտնեք ձեզ համար ավելի հարմար և մատչելի բան:

ՀՀ ԱԳՆ տարբեր լուծումներով, Ես խորհուրդ եմ տալիս օգտագործել MFA զգայուն տվյալների համար, ինչպիսիք են ձեր բանկային հաշիվը, կրեդիտ քարտով գնումները և զգայուն կայքերի մուտքերը, ինչպիսիք են PayPal-ը, Transferwise-ը, Payoneer-ը և այլն:

Ավելին, հեշտ է կարգավորել MFA-ն ձեր բջջային սարքում:

Օրինակ, բանկային կայքերից շատերն ունեն բաժին, որտեղ դուք կարող եք ավելացնել MFA որպես ձեր անվտանգության մաս: Դուք կարող եք նաև գնալ ձեր բանկ և պահանջել ԱԳՆ ձեր հաշվին:

2FA: Երկու գործոն նույնականացման անվտանգություն

Այժմ մեր հաջորդ քննարկմանը. Երկու գործոնով վավերացում (2FA): Երկու գործոնով նույնականացում/2FA և բազմագործոն նույնականացում/MFA իրարից հեռու չեն:

Փաստորեն, 2FA-ն MFA-ի տեսակ է:

Երկու գործոնով իսկությունը զգալի առաջընթաց է գրանցել մեր առցանց տվյալների ամրապնդման առումով: Անկախ նրանից, թե դա անձնական հաշիվ է, թե մեծ կազմակերպություն, 2FA-ն լավ է կատարում աշխատանքը:

Ես ինձ ավելի ապահով եմ զգում՝ իմանալով, որ իմ առցանց ալիքների համար պաշտպանության և իսկորոշման լրացուցիչ շերտ ունեմ:

Ինչպես է 2FA նույնականացումը կենսական դեր է խաղում օգտվողի նույնականացման մեջ

Չնայած բազմաթիվ միջադեպերի առկայությանը կիբեր հաքեր և ֆիշինգ, դեռ կան մի քանի օգտատերեր, ովքեր համոզված են, որ 2FA-ն և MFA-ն անհրաժեշտ չեն։

Ցավոք, կիբերհաքինգը գնալով ավելի ու ավելի է տարածվում, Անձնական տվյալներ ձեռք բերելն այս օրերին դժվար թե դժվարություն լինի:

Եվ ես վստահ եմ, որ դուք օտար չեք ինքներդ ձեզ կիբեր կոտրելու համար: Դուք կամ ձեր ծանոթը կարող է արդեն զոհ լինել այս տհաճ միջադեպերի: Այո՛

2FA-ի գեղեցկությունն այն է, որ ձեր ինքնությունը հաստատելու արտաքին մեխանիզմ կա: 2FA-ի որոշ օրինակներ ներառում են.

• OTP-ն ուղարկվել է բջջային համարի կամ էլ.փոստի միջոցով
• Հրել ծանուցում
• Ինքնության ստուգման համակարգ; մատնահետքի սկանավորում
• Նույնականացնող ծրագիր

Արդյո՞ք սա կարևոր է: Ինչու, իհարկե, այո: Փոխարենը, որ կարողանաք մուտք գործել ձեր տեղեկատվությունն առաջին հերթին, կա նույնականացման մեկ այլ ձև, որի միջով պետք է անցնի պոտենցիալ հաքերը:

Հաքերների համար դժվար է վստահաբար ձեռք բերել ձեր հաշիվը:

Ռիսկեր և սպառնալիքներ, որոնք վերացնում է երկու գործոնով իսկությունը

Չեմ կարող բավականաչափ ընդգծել, թե ինչպես 2FA-ն կարող է զգալի առաջընթաց կատարել ձեր հաշիվը պաշտպանելու գործում:

Անկախ նրանից, թե դուք փոքր կազմակերպություն եք, անհատ, թե կառավարությունից, անվտանգության լրացուցիչ շերտ ունենալը կենսական նշանակություն ունի:

Եթե ​​համոզված չեք, որ 2FA-ն անհրաժեշտ է, թույլ տվեք համոզել ձեզ:

Ես բացահայտել եմ որոշ ընդհանուր ռիսկեր և սպառնալիքներ, որոնց բախվում են օգտատերերը, որոնք կարող է վերացնել երկգործոն նույնականացումը:

Brute-Force Attack

Նույնիսկ առանց հաքերը իմանալու, թե որն է ձեր գաղտնաբառը, նրանք կարող են գուշակություններ անել: Դաժան ուժի հարձակում ամեն ինչ, քան պարզ է, ձեր գաղտնաբառերը գուշակելու բազմաթիվ փորձեր կատարելը:

Կոպիտ ուժային հարձակումը առաջացնում է անսահման թվով փորձարկումներ և սխալներ՝ ձեր գաղտնաբառը գուշակելու համար: Եվ մի սխալվեք՝ մտածելով, որ դա օրեր կամ շաբաթներ կպահանջի:

Տեխնոլոգիաների և նորարարությունների գալուստով, Դաժան ուժի հարձակումները կարող են տեղի ունենալ րոպեների ընթացքում: Եթե ​​ունեք թույլ ծածկագիր, բիրտ ուժի հարձակումները կարող են հեշտությամբ կոտրել ձեր համակարգը:

Օրինակ՝ ձեր ծննդյան օրվա նման անձնական տեղեկություններն օգտագործելը սովորական ենթադրություն է, որ հաքերներից շատերը անմիջապես կանեն:

Keystroke Logging

Կան տարբեր ծրագրեր և չարամիտ ծրագրեր, որոնք օգտագործում են ստեղնաշարի հատում. Եվ ինչպես է սա աշխատում, այն ֆիքսում է, թե ինչ եք մուտքագրում ստեղնաշարի վրա:

Երբ չարամիտ ծրագրերը ներթափանցեն ձեր համակարգիչ, այն կարող է ուշադրություն դարձնել այն գաղտնաբառերին, որոնք դուք մուտքագրել եք ձեր ալիքներում: Այո՛

Կորցրած կամ մոռացված գաղտնաբառեր

Խոստովանեմ, ես բավականին վատ հիշողություն ունեմ։ Եվ ազնվորեն, ամենամեծ դժվարություններից մեկը, որին ես բախվում եմ, փորձում եմ հիշել իմ տարբեր ալիքների տարբեր գաղտնաբառերը:

Պարզապես պատկերացրեք, ես ունեմ ավելի քան հինգ սոցիալական մեդիա ալիք, և դրանցից յուրաքանչյուրը բաղկացած է տարբեր ալֆա թվերից:

Եվ իմ գաղտնաբառը հիշելու համար ես հաճախ դրանք պահում էի իմ սարքի նշումներում: Ավելի վատ՝ դրանցից մի քանիսը գրում եմ թղթի վրա։

Իհարկե, յուրաքանչյուր ոք, ով հասանելի է իմ սարքի նշումներին կամ թղթի կտորին, կիմանար, թե որն է իմ գաղտնաբառը: Եվ այնտեղից ես դատապարտված եմ:

Նրանք կարող են մուտք գործել իմ հաշիվ հենց այնպես: Առանց որևէ պայքարի կամ պաշտպանության հավելյալ շերտի։

Բայց երկու գործոնով իսկորոշման առկայության դեպքում, որևէ մեկի համար հնարավորություն չկա մուտք գործել իմ հաշիվ: Նրանք պետք է վավերացնեն մուտքը կա՛մ երկրորդ սարքի միջոցով, կա՛մ ծանուցման միջոցով, որին միայն ես մուտք ունեմ:

Իբրեւագրոհ

Ցավոք, հաքերները նույնքան տարածված են, որքան ձեր ստանդարտ ավազակը փողոցում: Դժվար թե կարողանաք ասել, թե ովքեր են հաքերները, որտեղից են նրանք և ինչպես են կարողանում ստանալ ձեր տեղեկությունները:

Հաքերները մեկ մեծ քայլ չեն անում. Փոխարենը, դրանք փոքր հաշվարկված շարժումներ են, որոնք նրանք անում են ջրերը փորձարկելու համար:

Ես ինքս եղել եմ հակերության զոհ, ֆիշինգի փորձերի շնորհիվ, որոնց մասին այն ժամանակ տեղյակ չէի:

Նախկինում ես ստանում էի այս հաղորդագրությունները իմ էլ.փոստում, որոնք օրինական էին թվում: Այն ստացվել է հեղինակավոր ընկերություններից, և դրանում ոչ մի արտառոց բան չկար:

Առանց որևէ կարմիր դրոշի, ես բացեցի էլփոստի հղումը, և այնտեղից ամեն ինչ իջավ:

Ըստ երևույթին, հղումները պարունակում են որոշ չարամիտ ծրագրեր, անվտանգության նշաններ կամ վիրուս, որոնք կարող են գողանալ իմ գաղտնաբառը: Ինչպե՞ս: Դե, եկեք միայն ասենք, որ որոշ հաքերներ այդքան առաջադիմում են:

Եվ իմանալով, թե ինչ են իմ գաղտնաբառերը, նրանք կարող են գրեթե մուտք գործել իմ հաշիվ: Բայց կրկին, գործոնի վավերացումը տալիս է պաշտպանության այդ լրացուցիչ շերտը, որպեսզի հաքերների համար անհնար լինի ստանալ իմ տեղեկատվությունը:

Տարբեր երկու գործոն վավերացման լուծումներ՝ ձեր հաշիվը պաշտպանելու համար

Ինչպես MFA-ն, կան մի քանի 2FA-ներ, որոնք կարող եք օգտագործել ձեր հաշիվը պաշտպանելու և ձեր ինքնությունը հաստատելու համար:

Ես թվարկել եմ ամենատարածված տեսակներից մի քանիսը, որոնք ինձ դուր էր գալիս օգտագործել: Այն ինձ տալիս է իրական կյանքի թարմացումներ՝ համոզվելով, որ ոչ ոք մուտք չի ունենա իմ հաշիվ, բացի ինձանից:

Push Նույնականացում

Push authentication 2FA-ն աշխատում է այնպես, ինչպես դուք կստանաք ծանուցումներ ձեր սարքում: Սա ձեր հաշվի պաշտպանության լրացուցիչ շերտ է, և դուք ստանում եք ուղիղ թարմացում, եթե որևէ կասկածելի բան է տեղի ունենում:

Push վավերացման գեղեցկությունը նրանում է, որ դուք ստանում եք մանրամասն տեղեկությունների ցանկ այն մասին, թե ով է փորձում մուտք գործել ձեր հաշիվ: Սա ներառում է այնպիսի տեղեկություններ, ինչպիսիք են.

• Մուտք գործելու փորձերի քանակը
• Timeամանակը և գտնվելու վայրը
• IP հասցե
• Օգտագործված սարք

Եվ կասկածելի պահվածքի մասին ծանուցում ստանալուց հետո դուք կկարողանաք ինչ-որ բան անել դրա դեմ ԱՆՄԻՋԱՊԵՍ:

SMS նույնականացում

SMS նույնականացումը այնտեղ ամենատարածված տեսակներից մեկն է: Անձամբ ես դա այն է, ինչ ես օգտագործում եմ շատ ժամանակ, հաշվի առնելով, թե ինչպես եմ միշտ իմ բջջային սարքը ինձ հետ:

Այս մեթոդի միջոցով ես ստանում եմ անվտանգության ծածկագիր կամ OTP տեքստի միջոցով: Այնուհետև ես մուտքագրում եմ կոդը հարթակում՝ նախքան մուտք գործելու հնարավորությունը:

Գեղեցկությունը SMS նույնականացումն այն է, որ դրանք հեշտ և պարզ են օգտագործման համար: Ամբողջ գործընթացը տևում է նույնքան արագ, որքան վայրկյաններ, դժվար թե դժվարություն լինի:

Հարկ է նաև նշել, որ SMS-ի նույնականացումը գործում է նաև տեքստային հաղորդագրություն ուղարկելով, եթե ձեր հաշվում որևէ կասկածելի գործողություններ կան:

Այսօր SMS վավերացումը գործոնային վավերացման ամենատարածված մեթոդներից մեկն է: Դա այնքան տարածված է, որ առցանց հարթակների մեծամասնությունը սա ունի:

SMS-ի նույնականացումը միացնելը ստանդարտ պրակտիկա է, թեև կարող եք չմիացնել այն:

Ամփոփելու համար ամեն ինչ երկու գործոնով վավերացման մասին (2FA)

2FA-ն ձեր առցանց տվյալները ապահով և պաշտպանված պահելու ամենատարածված միջոցներից մեկն է: Դուք կարող եք ուղիղ թարմացումներ ստանալ կամ SMS-ի կամ push ծանուցման միջոցով:

Անձամբ ինձ շատ են օգնում կենդանի թարմացումները, որոնք ես ստանում եմ 2FA-ից: Ես կարող եմ անմիջապես լուծել ցանկացած խնդիր:

Երկու գործոնով նույնականացում և բազմագործոն նույնականացում. կա՞ տարբերություն:

Օգտագործողի փորձը կարևոր նշանակություն ունի ցանկացած հավելվածի կամ համակարգի համար, և անխափան և օգտագործողի համար հարմար փորձի ապահովումը կարևոր է օգտատերերի ընդունման և գոհունակության համար:

Բացի այդ, օգտատերերի ինքնությունը պետք է պաշտպանված լինի՝ ապահովելու համակարգի անվտանգությունը և կանխելու չարտոնված մուտքը:

Ինքնության ստուգման գործընթացները, ինչպիսիք են երկգործոն նույնականացումը, կարող են օգնել համոզվել, որ օգտատերերն այնպիսին են, ինչպիսին իրենք են պնդում, և կանխել կեղծ մուտքը:

Այնուամենայնիվ, կարևոր է հավասարակշռել անվտանգության միջոցները օգտատիրոջ փորձի հետ, քանի որ նույնականացման չափազանց ծանր կամ բարդ գործընթացները կարող են հիասթափեցնել օգտատերերին և խոչընդոտել դրա ընդունումը:

Ընդհանուր առմամբ, ցանկացած համակարգի կամ հավելվածի համար կարևոր է օգտատիրոջ դրական փորձի ապահովումը՝ միաժամանակ պահպանելով օգտատերերի անվտանգ ինքնությունը:

Պարզ ասած՝ այո։ Որոշ տարբերություններ կան (2FA) երկու գործոնով իսկորոշման և (MFA) բազմագործոն նույնականացման միջև:

Երկու գործոնով իսկությունը/2FA, ինչպես հուշում է նրա անունը, օգտագործում է ձեր ինքնությունը նույնականացնելու երկու տարբեր եղանակներ: Սա կարող է լինել, օրինակ, ձեր գաղտնաբառը և SMS ծանուցման համակցությունը:

Մյուս կողմից, բազմագործոն նույնականացում/MFA նշանակում է երկու կամ երեք տարբեր գործոնների օգտագործում՝ ձեր ինքնությունը նույնականացնելու համար: Դա կարող է լինել ձեր գաղտնաբառը, SMS ծանուցման և OTP-ի համադրություն:

Օրվա վերջում դուք սահմանում եք, թե ինչպես եք ցանկանում պաշտպանել ձեր հաշիվը:

Երկու գործոնը, ընդհանուր առմամբ, փոխարինելի են, քանի որ երկու գործոնով իսկությունը (2FA) բազմագործոն նույնականացման (MFA) այլ ձև է:

Ո՞րն է ավելի լավ՝ MFA թե 2FA:

Ինձ համար նորություն չէ, երբ հարցնում են, թե բազմագործոն նույնականացման լուծում/MFA կամ երկգործոն նույնականացման լուծում/2FA որն է լավագույնս աշխատում:

Ես անընդհատ ստանում եմ այդ հարցը, և որքան էլ տարօրինակ է, շատ օգտատերեր կարծում են, որ դրա ճիշտ և սխալ պատասխանը կա:

Պաշտպանության և անվտանգության լրացուցիչ երկու կամ ավելի շերտեր ունենալը մեծ պլյուս է: Բայց արդյո՞ք դա անխոհեմ է: Դե, ես կցանկանայի դրան տալ կասկածի օգուտը և ասել, որ այո:

Այսպիսով, ԱԳՆ-ն ավելի լավն է, քան 2FA-ն:

Մի խոսքով, այո։ ԱԳՆ-ն ստանդարտ է սահմանում տվյալների բարձր պաշտպանության համար, հատկապես այնպիսի զգայուն տեղեկատվության համար, ինչպիսիք են վարկային քարտի մանրամասները, հաշվապահական փաստաթղթերը, ֆինանսական հաշվետվությունները և այլն:

Առայժմ գործոնային նույնականացումը չի ապացուցել, որ ես սխալ եմ: Ես ոչ մի ֆիշինգի կամ կիբերհարձակման զոհ չեմ դարձել այն ժամանակվանից, երբ այժմ չափազանց զգույշ եմ եղել:

Եվ մենք վստահ ենք, որ դուք նույնպես կցանկանայիք դա ձեզ համար:

Եթե ​​անկեղծ լինեմ, 2FA և MFA անվտանգության լուծումներն ունեն իրենց դրական և բացասական կողմերը՝ կախված օգտագործողից:

Դա այն է, թե քանի մակարդակի պաշտպանություն և անվտանգություն եք ցանկանում ձեզ համար: Ինձ համար բավարար է երկու գործոնով իսկությունը:

Բայց եթե ես ինձ ավելի զգույշ եմ զգում, որպես անվտանգության միջոց կընտրեի (MFA) բազմագործոն նույնականացումը: Ավելի լավ է ապահով, քան ներողություն, չէ՞:

Ի վերջո, պատկերացրեք, թե որքան դժվար կլիներ հաքերի համար կոտրել մատնահետքի նույնականացման միջոցով:

Անվտանգության միջոցառումներ մուտքի վերահսկման համար

Անվտանգությունը ցանկացած կազմակերպության կարևորագույն կողմն է, և անվտանգության թիմերը պատասխանատու են անվտանգության միջոցառումների իրականացման համար՝ պաշտպանվելու տվյալների խախտումներից և անվտանգության այլ սպառնալիքներից:

Մուտքի վերահսկումը անվտանգության հիմնական միջոցներից մեկն է, որն օգտագործում են անվտանգության թիմերը՝ ապահովելու համար, որ միայն լիազորված անձինք հասանելիություն ունենան զգայուն տեղեկատվությանը:

Վճարային քարտերի արդյունաբերության տվյալների անվտանգության ստանդարտը (PCI DSS) ուղեցույցներ է տրամադրում կազմակերպություններին՝ իրականացնելու անվտանգության միջոցներ՝ տվյալների խախտումներից պաշտպանվելու և հաճախորդների տվյալների անվտանգությունն ապահովելու համար:

Չլիազորված մուտքը կանխելու համար օգտագործվող սովորական եղանակներից մեկը IP հասցեի զտումն է, որը թույլ է տալիս մուտք գործել միայն հաստատված IP հասցեներից:

Բացի այդ, մուտքի փորձերի մոնիտորինգը և երկգործոն նույնականացման իրականացումը կարող են նաև օգնել բարձրացնել համակարգի անվտանգությունը:

Ընդհանուր առմամբ, անվտանգության թիմերը պետք է զգոն լինեն՝ կիրառելով համապատասխան անվտանգության միջոցներ՝ տվյալների խախտումներից և անվտանգության այլ սպառնալիքներից պաշտպանվելու համար:

ՀՏՀ

Վերջնական խոսքեր առցանց օգտագործողների համար

Ձեր առցանց տվյալների և տեղեկատվության պահպանումը կենսական նշանակություն ունի, և ես չեմ կարող բավականաչափ ընդգծել, թե ինչպես են նույնականացման գործոնները ազդում ձեր անվտանգության և անվտանգության վրա: Դա շատ կարևոր է այսօրվա օգտատերերի համար:

Անկախ նրանից, թե դուք անհատ եք, թե փոքր բիզնես կազմակերպություն, դա վճարում է իմացեք, որ կա անվտանգության լրացուցիչ շերտ դուք կարող եք աշխատել ձեր առցանց հաշիվների համար:

Փորձեք նույնականացման այս գործոններն այսօր: Սկսելու լավագույն տեղը ձեր սոցիալական մեդիայի հաշիվն է: Instagram-ի օգտատերերը նույնիսկ կարող են արդեն ինտեգրել 2FA-ն իրենց հաշվին:

Սայլակ

• https://searchsecurity.techtarget.com/definition/inherence-factor
• https://www.pcmag.com/encyclopedia/term/one-time-password
• https://www.kaspersky.com/resource-center/definitions/brute-force-attack
• https://www.merriam-webster.com/dictionary/keystroke
• https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address