სმარტფონების, ჭკვიანი მოწყობილობების და IoT-ის (ინტერნეტი ნივთების) მიღებამ ონლაინ უსაფრთხოება უფრო მნიშვნელოვანი გახადა, ვიდრე ოდესმე. თანამედროვე ჰაკერები არიან მაღალკვალიფიციური პროფესიონალები, რომლებიც იყენებენ დახვეწილ ტექნიკას თქვენი მონაცემების კომპრომეტირებისთვის და თქვენი პირადობის მოსაპარად. ჰაკერების მეთოდების გაზრდილი დახვეწილობის გამო, საკმარისი არ არის, რომ გქონდეთ ძლიერი პაროლები ან ძლიერი firewall თქვენს ყველა სისტემაზე. საბედნიეროდ, ახლა ჩვენ გვაქვს 2FA და MFA თქვენი ანგარიშების უფრო მკაცრი უსაფრთხოების უზრუნველსაყოფად.
მოკლე შინაარსი: რას ნიშნავს 2FA და MFA? 2FA („ორფაქტორიანი ავთენტიფიკაცია“) არის საშუალება, დაამატოთ დამატებითი უსაფრთხოება თქვენს ონლაინ ანგარიშებზე ორი განსხვავებული ტიპის ინფორმაციის მოთხოვნით, რათა დაამტკიცოთ, რომ თქვენ ხართ ის, ვინც ამბობთ, რომ ხართ. MFA ("მრავალფაქტორიანი ავთენტიფიკაცია.") ჰგავს 2FA-ს, მაგრამ მხოლოდ ორი ფაქტორის ნაცვლად, თქვენ უნდა მიაწოდოთ სამი ან მეტი სხვადასხვა ტიპის ინფორმაცია თქვენი ვინაობის დასადასტურებლად.
2FA და MFA მნიშვნელოვანია, რადგან ისინი ხელს უწყობენ თქვენი ანგარიშების დაცვას ჰაკერებისგან ან სხვა ადამიანებისგან, რომლებიც შესაძლოა ცდილობდნენ თქვენი ინფორმაციის მოპარვას. უსაფრთხოების დამატებითი ფენის დამატებით, ვინმესთვის გაცილებით რთულია თქვენს ანგარიშებზე წვდომა თქვენი ნებართვის გარეშე.
ამ სტატიაში ჩვენ შევისწავლით განსხვავებები ორფაქტორულ და მრავალფაქტორიან ავთენტიფიკაციას შორისდა როგორ გეხმარებათ თქვენი ონლაინ მონაცემების უსაფრთხოების გაზრდაში.
როგორც ჩანს, ჩვენი ონლაინ არხებისთვის პაროლის მოძიება საკმარისი არ არის.
ეს განსხვავდება იმისგან, რაც ჩვენ განვიცადეთ ხუთი წლის წინ და ეს ახალი განვითარება ყველა ჩვენგანისთვის ცოტა ბრძოლაა.
მე მქონდა გრძელი სია პაროლები ჩემი ონლაინ არხებს და ხშირად ვცვლიდი მათ, რათა დავრწმუნდე, რომ ვერავინ შეძლებს ჩემი ანგარიშის ინფორმაციაზე და რწმუნებათა სიგელების წვდომას.
ეს ძალიან დამეხმარა ჩემი მომხმარებლის ანგარიშებისა და აპის უსაფრთხოებაში. Მაგრამ დღეს, პაროლების გრძელი სიის ქონა და მათი ხშირად შეცვლა საკმარისი არ არის.
ტექნოლოგიებისა და ინოვაციების მოსვლასთან ერთად, მხოლოდ ჩვენი პაროლი არ არის საკმარისი უსაფრთხოებისთვის ჩვენი ანგარიშისა და აპის რწმუნებათა სიგელებისა და ინფორმაციის დასაცავად.
სულ უფრო მეტი საბოლოო მომხმარებელი იკვლევს სხვადასხვა ვარიანტებს, რათა უზრუნველყოს და გააძლიეროს მათი ონლაინ არხები, როგორიცაა ორფაქტორიანი ავთენტიფიკაციის გადაწყვეტა (2FA) მდე მრავალფაქტორიანი ავთენტიფიკაციის გადაწყვეტა (MFA).
მე დავამატე დაცვის ეს დამატებითი ფენა, რათა დავრწმუნდე, რომ ვერავინ შეძლებს ჩემს ანგარიშებსა და აპლიკაციას. და პატიოსნად, ავთენტიფიკაციის სხვადასხვა ფაქტორები არის გადაწყვეტილებები, რომლებიც ადრე უნდა გამომეყენებინა.
ეს სრული მტკიცებულება საბოლოო მომხმარებლებისთვის, რათა თავიდან აიცილონ ონლაინ თაღლითები და ფიშერები ჩემს მონაცემებზე წვდომისგან.
MFA: მრავალფაქტორიანი ავთენტიფიკაციის უსაფრთხოება
მრავალფაქტორიანი ავთენტიფიკაცია (MFA) არის უსაფრთხოების ღონისძიება, რომელიც მოითხოვს ავთენტიფიკაციის რამდენიმე ფაქტორს მომხმარებლის იდენტურობის დასადასტურებლად.
ავთენტიფიკაციის ფაქტორები მოიცავს ისეთ რამეს, რაც მომხმარებელმა იცის, როგორიცაა მომხმარებლის სახელი და პაროლი, ის, რაც მომხმარებელს აქვს, როგორიცაა ტექნიკის ჟეტონი, და ის, რაც მომხმარებელს აქვს, როგორიცაა ხმის ამოცნობა.
MFA ამატებს უსაფრთხოების დამატებით ფენას მომხმარებლის ანგარიშებს, რადგან ის მოითხოვს მინიმუმ ორი ან მეტი ავთენტიფიკაციის ფაქტორის მიწოდებას წვდომის მინიჭებამდე.
ზოგიერთი ჩვეულებრივი ავტორიზაციის ფაქტორები მოიცავს ფლობის ფაქტორს, როგორიცაა ტექნიკის ნიშანი და ცოდნის ფაქტორს, როგორიცაა მომხმარებლის სახელი და პაროლი.
გარდა ამისა, MFA შეიძლება ასევე მოიცავდეს ბიომეტრიულ ავთენტიფიკაციის ფაქტორებს, როგორიცაა ხმის ამოცნობა და უსაფრთხოების კითხვები.
SMS კოდები ასევე შეიძლება გამოყენებულ იქნას, როგორც ავტორიზაციის ფაქტორი, სადაც მომხმარებელს მოეთხოვება შეიყვანოს ერთჯერადი კოდი, რომელიც გაგზავნილია მობილურ მოწყობილობაზე.
საერთო ჯამში, MFA ხელს უწყობს მომხმარებლის ანგარიშებზე არაავტორიზებული წვდომის თავიდან აცილებას და უზრუნველყოფს უსაფრთხოების დამატებით ფენას უსაფრთხოების საფრთხეებისგან.
დღევანდელი დისკუსიისთვის ჩვენ ვისაუბრებთ იმაზე, თუ როგორ შეუძლიათ საბოლოო მომხმარებლებს გააძლიერონ თავიანთი ონლაინ არხები. დავიწყოთ მრავალფაქტორიანი ავთენტიფიკაციით (MFA).
მრავალფაქტორიანი ავთენტიფიკაცია (MFA) არის ახალი გზა, რომელიც უზრუნველყოფს საბოლოო მომხმარებლებს უსაფრთხოებასა და მათ არხებზე კონტროლს. მხოლოდ თქვენი მომხმარებლის სახელისა და პაროლის შეყვანა საკმარისი არ არის.
ამის ნაცვლად, საგარეო საქმეთა სამინისტროს მეშვეობით მომხმარებელმა ახლა უნდა მიაწოდოს დამატებითი ინფორმაცია თავისი ვინაობის დასადასტურებლად.
ეს არის ერთ-ერთი საუკეთესო ავთენტიფიკაციის მეთოდი, იმის გათვალისწინებით, რომ არავის (ვინც კარგად არ იცნობს მომხმარებელს) არ შეუძლია წვდომა მის ანგარიშზე.
თუ არ ხართ ანგარიშის რეალური მომხმარებელი, გაგიჭირდებათ ანგარიშის მფლობელის ვინაობის დამტკიცება.
მაგალითად Facebook-ის გამოყენება
მოდით გამოვიყენოთ საგარეო საქმეთა სამინისტროს კლასიკური ილუსტრაცია ჩემს Facebook ანგარიშზე შესვლისას. ეს არის ის, რასაც ჩვენ ყველას შეგვიძლია დავუკავშირდეთ.
ნაბიჯი 1: შედით თქვენს ანგარიშში
პირველი ნაბიჯი ჩვენთვის ახალი არ არის. ჩვენ ამას ვაკეთებთ წლების განმავლობაში, თუნდაც რაიმე სახის ავტორიზაციის სისტემამდე.
უბრალოდ შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი და დააჭირეთ enter ღილაკს. ეს ნაბიჯი არსებითად ერთნაირია ყველა სოციალური მედიის არხისთვის.
ნაბიჯი 2: მრავალფაქტორიანი ავთენტიფიკაცია (MFA) და უსაფრთხოების გასაღებები
მანამდე, როგორც კი დააჭირეთ enter ღილაკს, გადავდივარ ჩემი Facebook ანგარიშის მთავარ გვერდზე. მაგრამ ყველაფერი ბევრად განსხვავებულია იმით, თუ როგორ ვიყენებ ჩემს Facebook-ს.
მულტიფაქტორიანი ავთენტიფიკაციის (MFA) სისტემით, მთხოვენ, გადაამოწმო ჩემი ვინაობა ავტორიზაციის ფაქტორების მეშვეობით. ეს ჩვეულებრივ კეთდება ჩემი მომხმარებლის სახელისა და პაროლის საშუალებით, ერთ-ერთ შემდეგთან ერთად:
- ორფაქტორიანი ავთენტიფიკაცია;
- უსაფრთხოების გასაღებები
- SMS დადასტურების კოდი; ან
- შესვლის დაშვება/დადასტურება სხვა შენახულ ბრაუზერში.
ეს ნაბიჯი არის გადამწყვეტი ნაწილი, რადგან თუ თქვენ არ გაქვთ წვდომა რომელიმე მათგანზე, თქვენ ვერ შეძლებთ თქვენს ანგარიშზე წვდომას. ისე, ყოველ შემთხვევაში, არა თუ თქვენ გადატვირთავთ თქვენს პაროლს.
ახლა გაითვალისწინეთ: ბევრ მომხმარებელს ჯერ არ აქვს MFA დაყენებული. ზოგი იცავს სისტემაში შესვლის ტრადიციულ გზას, რაც მათ აიძულებს ძალიან მგრძნობიარეა ჰაკერებისა და ფიშინგის მიმართ.
მომხმარებელს შეუძლია ხელით ჩართეთ ყველა მათი სოციალური არხი ჰქონდეთ ავტორიზაციის სისტემა, თუ მათ ჯერ არ აქვთ.
ნაბიჯი 3: დაადასტურეთ თქვენი მომხმარებლის ანგარიში
და მას შემდეგ რაც დაადასტურებთ თქვენს პირადობას, მაშინვე გადამისამართდებით თქვენს მომხმარებლის ანგარიშზე. ადვილია არა?
შეიძლება დასჭირდეს რამდენიმე დამატებითი ნაბიჯი მრავალფაქტორიანი ავთენტიფიკაციის (MFA) ჩართვისთვის. მაგრამ დამატებითი უსაფრთხოებისა და დაცვისთვის, ვფიქრობ, რომ ღირს ყველა მომხმარებლისთვის.
ონლაინ უსაფრთხოების მნიშვნელობა მომხმარებლისთვის: რატომ სჭირდება მომხმარებლებს მრავალფაქტორიანი ავთენტიფიკაცია (MFA)
თითქოს საკმარისად აშკარა არ იყო, მრავალფაქტორიანი ავთენტიფიკაცია (MFA) გადამწყვეტია უსაფრთხოების მიზეზების გამო, მომხმარებლის მიუხედავად!
რეალურ სამყაროში ჩვენ ყველას გვაქვს უფლება ვიყოთ დაცული ჩვენს ადამიანებში, სახლებში და სხვა. ყოველივე ამის შემდეგ, ჩვენ არ გვინდა რაიმე ზედმეტი შემოჭრა ჩვენს ცხოვრებაში.
საგარეო საქმეთა სამინისტრო იცავს თქვენს ონლაინ ყოფნას
ჩათვალეთ, რომ თქვენი ონლაინ ყოფნა იგივეა. რა თქმა უნდა, მომხმარებლებს არ სურთ ვინმემ მოიპაროს და შემოიჭრას ნებისმიერი ინფორმაცია, რომელსაც ისინი აზიარებენ ონლაინ სამყაროში.
და ეს არ არის მხოლოდ რაიმე სახის ინფორმაცია, რადგან დღეს ბევრი მომხმარებელი აზიარებს თავის შესახებ კონფიდენციალურ მონაცემებს, როგორიცაა:
- საბანკო ბარათი
- Სახლის მისამართი
- ელ-ფოსტის მისამართი
- საკონტაქტო ნომერი
- ინფორმაციის რწმუნებათა სიგელები
- საბანკო ბარათები
საგარეო საქმეთა სამინისტრო გიცავთ ონლაინ შოპინგის ჰაკერებისგან!
გაუცნობიერებლად, ყველა მომხმარებელმა ამა თუ იმ გზით გააზიარა მთელი ეს ინფორმაცია. როგორც იმ დროს, როცა რაღაცას იყიდი ინტერნეტით!
თქვენ უნდა შეიყვანოთ თქვენი ბარათის ინფორმაცია, მისამართი და სხვა. ახლა წარმოიდგინეთ, თუ ვინმეს აქვს წვდომა ყველა ამ მონაცემზე. მათ შეუძლიათ გამოიყენონ მონაცემები საკუთარი თავისთვის. კაი!
სწორედ ამიტომ არის მნიშვნელოვანი მრავალფაქტორიანი ავთენტიფიკაციის (MFA) არსებობა! და როგორც მომხმარებელს, თქვენ არ გსურთ ამ გაკვეთილის ძნელად სწავლა.
საგარეო საქმეთა სამინისტრო ართულებს ჰაკერებს თქვენი მონაცემების მოპარვას
თქვენ არ გსურთ დაელოდოთ სანამ ყველა თქვენი მონაცემი მოიპარება, სანამ გააძლიერებთ თქვენს ანგარიშს/ანგარიშებს.
MFA მნიშვნელოვანი სისტემაა ყველა მომხმარებლისთვის. Heck, ყველა სახის ავთენტიფიკაციის ფაქტორი სასიცოცხლოდ მნიშვნელოვანია მომხმარებლისთვის.
მიუხედავად იმისა, ხართ ინდივიდუალური მომხმარებელი, რომელიც ცდილობს დაიცვას თქვენი ონლაინ მონაცემები ან სუბიექტი, რომელსაც აქვს წვდომა მომხმარებლების პერსონალურ ინფორმაციაზე, MFA იცავს თქვენს აზრებს და ათავისუფლებს თქვენს შფოთვას შესაძლო კონფიდენციალური ინფორმაციის გაჟონვისგან.
ერთეული, რომელსაც აქვს გაძლიერებული ფაქტორების ავტორიზაციის სისტემა, დიდი პლუსია.
მომხმარებლები და მომხმარებლები თავს უფრო კომფორტულად გრძნობენ და მეტი ნდობა ექნებათ კომპანიის მიმართ, რომელსაც აქვს გაძლიერებული (MFA) მრავალფაქტორიანი ავთენტიფიკაციის უსაფრთხოების სისტემა.
სხვადასხვა (MFA) მრავალფაქტორიანი ავთენტიფიკაციის გადაწყვეტილებები თქვენი ანგარიშის დასაცავად
ვებ ბრაუზერი არის აუცილებელი ინსტრუმენტი ვებ აპლიკაციებსა და სერვისებთან წვდომისა და ურთიერთქმედებისთვის.
ის უზრუნველყოფს მომხმარებლის ინტერფეისს ვებ-შიგთავსთან დასათვალიერებლად და ინტერაქციისთვის და გადამწყვეტი მნიშვნელობა აქვს მისი განახლების შენარჩუნებას უსაფრთხოებისა და სტაბილურობის უზრუნველსაყოფად.
მოძველებული ვებ ბრაუზერები შეიძლება იყოს დაუცველი უსაფრთხოების საფრთხეების მიმართ, როგორიცაა მავნე პროგრამები, ფიშინგი და სხვა სახის კიბერშეტევები, რამაც შეიძლება ზიანი მიაყენოს მომხმარებლის მონაცემებს და სისტემის მთლიანობას.
ამიტომ, მნიშვნელოვანია რეგულარულად განაახლოთ თქვენი ვებ ბრაუზერი უახლესი ვერსიით და დარწმუნდეთ, რომ ის კონფიგურირებულია უსაფრთხოების შესაბამისი პარამეტრებით.
გარდა ამისა, მომხმარებლები ფრთხილად უნდა იყვნენ ინტერნეტში დათვალიერებისას და მოერიდონ საეჭვო ბმულებზე დაწკაპუნებას ან უცნობი ფაილების ჩამოტვირთვას უსაფრთხოების დარღვევის რისკის შესამცირებლად.
მთლიანობაში, უსაფრთხო და განახლებული ვებ ბრაუზერის შენარჩუნება გადამწყვეტია მომხმარებლის მონაცემების დასაცავად და უსაფრთხო დათვალიერების გამოცდილების უზრუნველსაყოფად.
არსებობს სხვადასხვა MFA გადაწყვეტილებები თქვენი ანგარიშის დასაცავად. ტექნოლოგიებისა და ინოვაციების წყალობით, თქვენ გაქვთ უამრავი არჩევანი.
დღეს მე განვიხილავ MFA-ს ზოგიერთ ყველაზე გავრცელებულ გადაწყვეტილებას, რათა მოგაწოდოთ მოკლე წარმოდგენა იმის შესახებ, თუ როგორ მუშაობს ისინი.
თანდაყოლილობა
თანდაყოლილობა იყენებს პიროვნების სპეციფიკურ ფიზიკურ თვისებას/მახასიათებელს. მაგალითად, ეს შეიძლება იყოს ჩემი თითის ანაბეჭდი, ხმის ან სახის ამოცნობა, ან ბადურის სკანირება.
ერთ-ერთი ყველაზე გავრცელებული MFA, რომელსაც მომხმარებელი იყენებს დღეს არის თითის ანაბეჭდის სკანირება. ეს იმდენად გავრცელებულია, რომ მობილური მოწყობილობების უმრავლესობას უკვე აქვს თითის ანაბეჭდის სკანირება ან სახის ამოცნობის დაყენება!
ვერავინ შეძლებს თქვენს მომხმარებლის ანგარიშზე წვდომას საკუთარი თავის გარდა. მაგალითად, ბანკომატიდან გატანის მსგავსი შემთხვევებისთვის, თანდაყოლილობა არის ერთ-ერთი საუკეთესო ავთენტიფიკაციის ფაქტორი.
ცოდნის ფაქტორი
ცოდნის ავთენტიფიკაციის მეთოდები იყენებს პერსონალურ ინფორმაციას ან პასუხებს მომხმარებლის მიერ დასმულ კითხვებზე.
რა ხდის ამ მულტიფაქტორიან ავტორიზაციის ფაქტორს, არის ის, რომ თქვენ შეგიძლიათ იყოთ ისეთივე სპეციფიკური და კრეატიული თქვენს მიერ შექმნილ პაროლებში.
პირადად მე დარწმუნებული ვარ, რომ ჩემი პაროლები არ შედგებოდეს მხოლოდ დაბადების დღის ციფრების ჩვეულებრივი კომბინაციისგან. სამაგიეროდ, გახადეთ იგი დიდი და პატარა ასოების, სიმბოლოების და პუნქტუაციების კომბინაცია.
რაც შეიძლება რთული გახადეთ თქვენი პაროლი. ალბათობა იმისა, რომ ვინმემ გამოიცნოს ეს არის 0-თან ახლოს.
პაროლის გარდა, ცოდნას ასევე შეუძლია კითხვების დასმის ფორმა. თქვენ შეგიძლიათ თავად დააყენოთ კითხვები და დაუსვათ ისეთი რამ, როგორიცაა:
- რა მარკის მაისური მეცვა პაროლის შექმნისას?
- როგორია ჩემი საყვარელი ზღვის გოჭის თვალის ფერი?
- რა სახის მაკარონი მირჩევნია?
თქვენ შეგიძლიათ იყოთ კრეატიული, როგორც გსურთ კითხვებით. უბრალოდ დარწმუნდით, რომ დაიმახსოვრეთ პასუხები, რა თქმა უნდა!
ადრე მქონია ეს პრობლემა, სადაც უცნაურ კითხვებს მისვამდა, მხოლოდ იმისთვის, რომ დამავიწყდა ჩემს მიერ შენახული პასუხები. და რა თქმა უნდა, მე ვერ შევძელი ჩემს მომხმარებლის ანგარიშზე წვდომა.
მდებარეობაზე დაფუძნებული
ფაქტორის ავთენტიფიკაციის კიდევ ერთი შესანიშნავი ფორმა არის ადგილმდებარეობაზე დაფუძნებული. ის ათვალიერებს თქვენს გეოგრაფიულ მდებარეობას, მისამართს, სხვათა შორის.
მეზიზღება ამის გატეხვა, მაგრამ თქვენს ბევრ ონლაინ არხს ალბათ აქვს და აგროვებს ინფორმაცია თქვენი მდებარეობის შესახებ. ეს განსაკუთრებით ეხება იმ შემთხვევაში, თუ თქვენ გაქვთ მდებარეობა ჩართული თქვენს მოწყობილობებზე, ყოველთვის.
თქვენ ხედავთ, რომ თქვენი მდებარეობით, ონლაინ პლატფორმებს შეუძლიათ შექმნან ნიმუში, თუ ვინ ხართ. მაგრამ თუ თქვენ გამოიყენეთ VPN, თქვენი მდებარეობის ზუსტი შენარჩუნება შეიძლება გამოწვევა იყოს.
სულ რაღაც მეორე დღეს, ვცადე შესვლა ჩემს ფეისბუქის ანგარიშზე სხვა მოწყობილობით და სხვა ქალაქში.
ჯერ კიდევ სანამ შევძლებდი შესვლას, მე მივიღე შეტყობინება ჩემს მობილურ მოწყობილობაზე, რომელიც მეუბნებოდა, რომ იყო ავტორიზაციის მცდელობა ვინმესგან კონკრეტული ადგილიდან.
რა თქმა უნდა, მე გავააქტიურე ტრანზაქცია, რადგან მე ვცდილობდი ჩემს ანგარიშზე წვდომას. მაგრამ მე რომ არ ვყოფილიყავი, მაინც ვიცი, რომ ვიღაც იმ ადგილიდან ცდილობდა ჩემს ვინაობაზე წვდომას და მოპარვას.
ფლობის ფაქტორი
თქვენი ვინაობის დასადასტურებლად კიდევ ერთი შესანიშნავი ფაქტორის ავტორიზაცია არის მფლობელობის ფაქტორი. საკრედიტო ბარათის მომხმარებლებისთვის, მფლობელობის საუკეთესო მაგალითი, რაც შემიძლია, არის OTP.
ფლობა ხდება ერთჯერადი პაროლის სახით (OTP), უსაფრთხოების გასაღები, პინი, სხვათა შორის.
მაგალითად, ყოველ ჯერზე, როცა შევდივარ ჩემს Facebook-ზე ახალი მოწყობილობით, OTP ან პინი იგზავნება ჩემს მობილურ მოწყობილობაზე. შემდეგ ჩემი ბრაუზერი მიმმართავს გვერდზე, სადაც უნდა შევიტანო OTP ან პინი, სანამ შევძლებ შესვლას.
ეს არის თქვენი ვინაობის დადასტურების ჭკვიანური გზა და საიმედო ავტორიზაციის ფაქტორი, რომლის გამოყენებაც ღირს, რადგან OTP იგზავნება მხოლოდ რეგისტრირებულ მობილურ ნომერზე.
ყველაფრის შეჯამება მრავალფაქტორიანი ავთენტიფიკაციის (MFA) შესახებ
არსებობს სხვადასხვა მრავალფაქტორიანი ავთენტიფიკაცია/MFA, რათა გამოიკვლიოთ იქ, და დარწმუნებული ვარ, თქვენ იპოვით თქვენთვის უფრო მოსახერხებელ და ხელმისაწვდომს.
სხვადასხვა MFA გადაწყვეტილებით ხელმისაწვდომი, მე გირჩევთ გამოიყენოთ MFA ისეთი მგრძნობიარე მონაცემებისთვის, როგორიცაა თქვენი საბანკო ანგარიში, საკრედიტო ბარათის შესყიდვები და მგრძნობიარე ვებსაიტების შესვლა, როგორიცაა PayPal, Transferwise, Payoneer და ა.შ.
გარდა ამისა, ადვილია MFA-ს დაყენება თქვენს მობილურ მოწყობილობაზე.
მაგალითად, საბანკო ვებსაიტებზე უმეტესობას აქვს განყოფილება, სადაც შეგიძლიათ დაამატოთ MFA, როგორც თქვენი უსაფრთხოების ნაწილი. თქვენ ასევე შეგიძლიათ მიხვიდეთ თქვენს ბანკში და მოითხოვოთ MFA თქვენს ანგარიშზე.
2FA: ორფაქტორიანი ავთენტიფიკაციის უსაფრთხოება
ახლა გადადით ჩვენს შემდეგ დისკუსიაზე: ორი ფაქტორიანი ავთენტიფიკაცია (2FA). ორფაქტორიანი ავთენტიფიკაცია/2FA და მრავალფაქტორიანი ავთენტიფიკაცია/MFA არ არის შორს ერთმანეთისგან.
სინამდვილეში, 2FA არის MFA-ს ტიპი!
ორფაქტორიანმა ავთენტიფიკაციამ მნიშვნელოვანი ნაბიჯები გადადგა ჩვენი ონლაინ მონაცემების გაძლიერების თვალსაზრისით. იქნება ეს პირადი ანგარიში თუ დიდი ორგანიზაცია, 2FA კარგად ასრულებს საქმეს.
თავს უფრო დაცულად ვგრძნობ, რადგან ვიცი, რომ მაქვს დაცვისა და ავთენტიფიკაციის დამატებითი გეგმა ჩემი ონლაინ არხებისთვის.
როგორ თამაშობს 2FA ავთენტიფიკაცია სასიცოცხლო როლს მომხმარებლის ავთენტიფიკაციაში
მიუხედავად მრავალი ინციდენტის არსებობისა კიბერჰაკინგი და ფიშინგი, ჯერ კიდევ არის რამდენიმე მომხმარებელი, რომლებიც დარწმუნებულნი არიან, რომ 2FA და MFA არ არის საჭირო.
სამწუხაროდ, კიბერჰაკინგი სულ უფრო გავრცელდა, პირადი ინფორმაციის მოპოვება ამ დღეებში ძნელად გამოწვევაა.
და დარწმუნებული ვარ, რომ თქვენ უცხო არ ხართ საკუთარი თავის კიბერ ჰაკერებისთვის. თქვენ ან ვინმე, ვინც იცნობთ, შესაძლოა უკვე გახდეთ ამ არასასურველი ინციდენტების მსხვერპლი. კაი!
2FA-ს სილამაზე იმაშია, რომ არსებობს გარე მექანიზმი, რომ დაადასტუროთ თქვენი ვინაობა. 2FA-ს რამდენიმე მაგალითი მოიცავს:
- OTP იგზავნება მობილური ნომრით ან ელექტრონული ფოსტით
- Push შეტყობინება
- პირადობის დამადასტურებელი სისტემა; თითის ანაბეჭდის სკანირება
- ავთენტიფიკატორის აპი
ეს მნიშვნელოვანია? რატომ, დიახ, რა თქმა უნდა! იმის ნაცვლად, რომ შეძლოთ თქვენს ინფორმაციაზე წვდომა პირველ რიგში, არსებობს ავთენტიფიკაციის სხვა ფორმა, რომელიც პოტენციურმა ჰაკერმა უნდა გაიაროს.
ჰაკერებისთვის რთულია თქვენი ანგარიშის ხელში ჩაგდება.
რისკები და საფრთხეები, რომლებსაც ორი ფაქტორიანი ავთენტიფიკაცია გამორიცხავს
საკმარისად ვერ აღვნიშნავ როგორ 2FA-ს შეუძლია მნიშვნელოვანი ნაბიჯების გადადგმა თქვენი ანგარიშის დაცვაში.
თუ თქვენ ხართ პატარა ორგანიზაცია, ინდივიდუალური თუ სახელმწიფო, უსაფრთხოების დამატებითი ფენის არსებობა სასიცოცხლოდ მნიშვნელოვანია.
თუ არ ხართ დარწმუნებული, რომ 2FA აუცილებელია, ნება მომეცით დაგარწმუნოთ.
მე დავადგინე ზოგიერთი საერთო რისკი და საფრთხე, რომელსაც მომხმარებლები აწყდებიან, რომელთა აღმოფხვრაც ორფაქტორიან ავთენტიფიკაციას შეუძლია.
უხეში ძალის შეტევა
თუნდაც ჰაკერმა არ იცოდეს რა არის თქვენი პაროლი, მათ შეუძლიათ გამოიცნონ. უხეში ძალის შეტევა არის სხვა არაფერი, თუ არა მარტივი, თქვენი პაროლების გამოცნობის მრავალი მცდელობა.
უხეში ძალის შეტევა წარმოშობს უსასრულო რაოდენობის ცდას და შეცდომებს თქვენი პაროლის გამოსაცნობად. და არ შეცდეთ, თუ ფიქრობთ, რომ ამას დღეები ან კვირები დასჭირდება.
ტექნოლოგიებისა და ინოვაციების მოსვლასთან ერთად, უხეში ძალის შეტევები შეიძლება მოხდეს რამდენიმე წუთში. თუ თქვენ გაქვთ სუსტი პაროლი, უხეში ძალის შეტევები ადვილად შეიძლება გატეხონ თქვენს სისტემაში.
მაგალითად, პერსონალური ინფორმაციის გამოყენება, როგორიცაა თქვენი დაბადების დღე, ჩვეულებრივი ვარაუდია, რომ ჰაკერების უმეტესობა დაუყოვნებლივ გააკეთებს.
კლავიშთა აღრიცხვა
არსებობს სხვადასხვა პროგრამები და მავნე პროგრამები, რომლებიც იყენებენ კლავიშების შესვლა. და როგორ მუშაობს ეს არის ის, რომ აღწერს რას აკრეფთ კლავიატურაზე.
მას შემდეგ, რაც მავნე პროგრამა თქვენს კომპიუტერში შეიპარება, მას შეუძლია გაითვალისწინოს პაროლები, რომლებიც თქვენ შეიტანეთ თქვენს არხებზე. კაი!
დაკარგული ან დავიწყებული პაროლები
მართალია, საკმაოდ ცუდი მეხსიერება მაქვს. და გულწრფელად რომ ვთქვათ, ერთ-ერთი ყველაზე დიდი პრობლემა, რომელსაც მე ვხვდები, არის ჩემი სხვადასხვა არხისთვის სხვადასხვა პაროლების დამახსოვრების მცდელობა.
წარმოიდგინეთ, მე მაქვს ხუთზე მეტი სოციალური მედიის არხი და თითოეული მათგანი შედგება სხვადასხვა ალფა რიცხვებისგან.
და ჩემი პაროლის დასამახსოვრებლად ხშირად ვინახავდი მათ ჩემს მოწყობილობაზე არსებულ შენიშვნებზე. უარესი, ზოგიერთ მათგანს ფურცელზე ვწერ.
რა თქმა უნდა, ყველას, ვისაც აქვს წვდომა ჩემს მოწყობილობაზე არსებულ შენიშვნებზე ან ფურცელზე, იცოდა რა არის ჩემი პაროლი. და იქიდან განწირული ვარ.
მათ შეუძლიათ ჩემს ანგარიშში შესვლა სწორედ ასე. ყოველგვარი ბრძოლისა და დაცვის დამატებითი ფენის გარეშე.
მაგრამ ორფაქტორიანი ავთენტიფიკაციით, არ არსებობს შანსი, რომ ვინმემ შევიდეს ჩემს ანგარიშზე. მათ უნდა დაადასტურონ შესვლა მეორე მოწყობილობის ან შეტყობინების საშუალებით, რომელზეც მხოლოდ მე მაქვს წვდომა.
ფიშინგი
სამწუხაროდ, ჰაკერები ისეთივე ხშირია, როგორც თქვენი სტანდარტული მძარცველი ქუჩაში. ძლივს გეტყვით, ვინ არიან ჰაკერები, საიდან არიან ისინი და როგორ ახერხებენ თქვენი ინფორმაციის მიღებას.
ჰაკერები არ აკეთებენ ერთ დიდ ნაბიჯს. ამის ნაცვლად, ეს არის მცირე გათვლილი სვლები, რომლებსაც ისინი აკეთებენ წყლის შესამოწმებლად.
მე თვითონ გავხდი ჰაკერების მსხვერპლი, ფიშინგის მცდელობების წყალობით, რაც მაშინ არ ვიცოდი.
ადრე მე ვიღებდი ამ შეტყობინებებს ჩემს ელ.წერილში, რომლებიც კანონიერად გამოიყურებოდა. ის ცნობილი კომპანიებისგან მოვიდა და ამაში უჩვეულო არაფერი იყო.
ყოველგვარი წითელი დროშის გარეშე გავხსენი ლინკი მეილზე და იქიდან ყველაფერი დაღმართზე წავიდა.
როგორც ჩანს, ბმულები შეიცავს მავნე პროგრამას, უსაფრთხოების ნიშნებს ან ვირუსს, რომელსაც შეუძლია მოიპაროს ჩემი პაროლი. Როგორ? მოდით ვთქვათ, რომ ასე მიიღწევა გარკვეული ჰაკერები.
და იმის ცოდნა, თუ რა არის ჩემი პაროლები, მათ შეუძლიათ თითქმის შევიდნენ ჩემს ანგარიშში. მაგრამ კიდევ ერთხელ, ფაქტორული ავთენტიფიკაცია იძლევა დაცვის დამატებით ფენას, რათა შეუძლებელი გახადოს ჰაკერებისთვის ჩემი ინფორმაციის მიღება.
სხვადასხვა ორი ფაქტორიანი ავთენტიფიკაციის გადაწყვეტილებები თქვენი ანგარიშის დასაცავად
MFA-ს მსგავსად, არსებობს რამდენიმე 2FA, რომელიც შეგიძლიათ გამოიყენოთ თქვენი ანგარიშის დასაცავად და თქვენი ვინაობის დასადასტურებლად.
მე ჩამოვთვალე რამდენიმე ყველაზე გავრცელებული ტიპი, რომელთა გამოყენებაც სიამოვნებით ვიყენებდი. ის მაძლევს რეალურ განახლებებს, დარწმუნდება, რომ ჩემს ანგარიშზე არავის აქვს წვდომა ჩემს გარდა.
Push Authentication
Push authentication 2FA მუშაობს ისევე, როგორც თქვენ მიიღებთ შეტყობინებებს თქვენს მოწყობილობაზე. ეს არის თქვენი ანგარიშის დაცვის დამატებითი ფენა და თქვენ მიიღებთ პირდაპირ განახლებას, თუ რაიმე საეჭვო ხდება.
push ავთენტიფიკაციის უპირატესობა ის არის, რომ თქვენ იღებთ ინფორმაციის დეტალურ სიას იმის შესახებ, თუ ვინ ცდილობს თქვენს ანგარიშზე წვდომას. ეს მოიცავს ინფორმაციას, როგორიცაა:
- შესვლის მცდელობების რაოდენობა
- დრო და ადგილმდებარეობა
- IP მისამართი
- გამოყენებული მოწყობილობა
და როგორც კი მიიღებთ შეტყობინებას საეჭვო ქცევის შესახებ, თქვენ შეძლებთ ამის გაკეთებას დაუყოვნებლივ.
SMS ავთენტიფიკაცია
SMS ავთენტიფიკაცია ერთ-ერთი ყველაზე გავრცელებული სახეობაა. პირადად, ეს არის ის, რასაც ყველაზე ხშირად ვიყენებ, იმის გათვალისწინებით, რომ მობილური მოწყობილობა ყოველთვის თან მაქვს.
ამ მეთოდით ვიღებ უსაფრთხოების კოდს ან OTP ტექსტის საშუალებით. შემდეგ შევიყვან კოდს პლატფორმაზე, სანამ შევძლებ შესვლას.
სილამაზე SMS ავთენტიფიკაცია არის მათი გამოყენება მარტივი და მარტივი. მთელ პროცესს წამებში სჭირდება, ძნელად გასაჭირი!
ასევე აღსანიშნავია, რომ SMS ავთენტიფიკაცია ასევე მუშაობს ტექსტური შეტყობინებების გაგზავნით, თუ თქვენს ანგარიშზე რაიმე საეჭვო აქტივობაა.
დღეს, SMS ავტორიზაცია არის ფაქტორების ავტორიზაციის ერთ-ერთი ყველაზე გავრცელებული მეთოდი. ეს იმდენად გავრცელებულია, რომ ონლაინ პლატფორმების უმრავლესობას აქვს ეს.
SMS ავთენტიფიკაციის ჩართვა სტანდარტული პრაქტიკაა, თუმცა შეგიძლიათ არ ჩართოთ ის.
ყველაფრის შეჯამება ორფაქტორიანი ავთენტიფიკაციის შესახებ (2FA)
2FA არის ერთ-ერთი ყველაზე გავრცელებული გზა თქვენი ონლაინ მონაცემების უსაფრთხოდ და დაცულობის შესანარჩუნებლად. თქვენ შეგიძლიათ მიიღოთ პირდაპირი განახლებები SMS-ით ან პრეს-შეტყობინებებით.
პირადად, ცოცხალი განახლებები, რომელსაც ვიღებ 2FA-დან, ძალიან მეხმარება. მე შემიძლია მოვაგვარო ნებისმიერი საკითხი მყისიერად!
ორფაქტორიანი ავთენტიფიკაცია და მრავალფაქტორიანი ავთენტიფიკაცია: არის თუ არა განსხვავება?
მომხმარებლის გამოცდილება კრიტიკულად მნიშვნელოვანია ნებისმიერი აპლიკაციისა თუ სისტემისთვის და უპრობლემოდ და მოსახერხებელი გამოცდილების უზრუნველყოფა მნიშვნელოვანია მომხმარებლის მიღებისა და კმაყოფილებისთვის.
გარდა ამისა, მომხმარებლის ვინაობა დაცული უნდა იყოს სისტემის უსაფრთხოების უზრუნველსაყოფად და არაავტორიზებული წვდომის თავიდან ასაცილებლად.
პირადობის დადასტურების პროცესები, როგორიცაა ორფაქტორიანი ავთენტიფიკაცია, დაგეხმარებათ იმის დარწმუნდეთ, რომ მომხმარებლები არიან ის, ვინც აცხადებენ, რომ არიან და თავიდან აიცილონ თაღლითური წვდომა.
თუმცა, მნიშვნელოვანია უსაფრთხოების ზომების დაბალანსება მომხმარებლის გამოცდილებასთან, რადგან ზედმეტად შრომატევადი ან რთული ავთენტიფიკაციის პროცესებმა შეიძლება გააფუჭოს მომხმარებლები და შეაფერხოს მიღება.
საერთო ჯამში, მომხმარებლის პოზიტიური გამოცდილების უზრუნველყოფა მომხმარებლის უსაფრთხო იდენტობის შენარჩუნებისას გადამწყვეტი მნიშვნელობა აქვს ნებისმიერი სისტემისა თუ აპლიკაციისთვის.
მარტივად რომ ვთქვათ, დიახ. არსებობს გარკვეული განსხვავებები (2FA) ორფაქტორიან ავთენტიფიკაციასა და (MFA) მრავალფაქტორიან ავთენტიფიკაციას შორის.
ორფაქტორიანი ავთენტიფიკაცია/2FA, როგორც მისი სახელი გვთავაზობს, იყენებს ორ განსხვავებულ გზას თქვენი პირადობის იდენტიფიცირებისთვის. მაგალითად, ეს შეიძლება იყოს თქვენი პაროლისა და SMS შეტყობინების კომბინაცია.
მეორეს მხრივ, მრავალფაქტორიანი ავთენტიფიკაცია/MFA ნიშნავს ორი ან სამი განსხვავებული ფაქტორის გამოყენებას თქვენი ვინაობის იდენტიფიცირებისთვის. ეს შეიძლება იყოს თქვენი პაროლის, SMS შეტყობინებისა და OTP-ის კომბინაცია.
დღის ბოლოს, თქვენ განსაზღვრავთ, თუ როგორ გსურთ დაიცვათ თქვენი ანგარიში.
ეს ორი ზოგადად ურთიერთშემცვლელია, რადგან ორფაქტორიანი ავთენტიფიკაცია (2FA) არის მულტიფაქტორული ავტორიზაციის (MFA) კიდევ ერთი ფორმა.
რომელია უკეთესი: MFA თუ 2FA?
ჩემთვის ახალი არ არის კითხვის დასმა, თუ რომელია საუკეთესოდ მრავალფაქტორიანი ავტორიზაციის გადაწყვეტა/MFA ან ორფაქტორიანი ავთენტიფიკაციის გადაწყვეტა/2FA.
მე ყოველთვის მესმის ეს კითხვა და, უცნაურად საკმარისია, ბევრი მომხმარებელი ფიქრობს, რომ ამაზე სწორი და არასწორი პასუხია.
დამატებითი ორი ან მეტი ფენის დაცვა და უსაფრთხოება დიდი პლუსია. მაგრამ არის ის უგუნური? კარგი, მე მინდა მივცეთ მას ეჭვი და ვთქვა დიახ.
ასე რომ, MFA უკეთესია ვიდრე 2FA?
ერთი სიტყვით, კი. MFA ადგენს სტანდარტს მონაცემთა მაღალი დაცვისთვის, განსაკუთრებით მგრძნობიარე ინფორმაციისთვის, როგორიცაა საკრედიტო ბარათის დეტალები, სააღრიცხვო დოკუმენტები, ფინანსური ანგარიშები და ა.შ.
ჯერჯერობით, ფაქტორული ავთენტიფიკაციამ არ დაამტკიცა, რომ ვცდები. მე არ ვყოფილვარ ფიშინგის ან კიბერთავდასხმის მსხვერპლი მას შემდეგ, რაც ახლა განსაკუთრებული სიფრთხილე გამოვიჩინე.
და დარწმუნებულები ვართ, რომ თქვენც ეს გსურთ.
თუ გულწრფელი ვიქნები, 2FA და MFA უსაფრთხოების გადაწყვეტილებებს აქვს თავისი დადებითი და უარყოფითი მხარეები, რაც დამოკიდებულია მომხმარებელზე.
ეს არის საკითხი, თუ რამდენი დონის დაცვა და უსაფრთხოება გსურთ თქვენთვის. ჩემთვის საკმარისია ორფაქტორიანი ავთენტიფიკაცია.
მაგრამ თუ თავს ზედმეტი სიფრთხილით ვგრძნობ, უსაფრთხოების ზომად ავირჩევ (MFA) მრავალფაქტორიან ავთენტიფიკაციას. სჯობს უსაფრთხო, ვიდრე ბოდიში, არა?
ბოლოს და ბოლოს, წარმოიდგინეთ, რამდენად რთული იქნება ჰაკერისთვის თითის ანაბეჭდის ავტორიზაციის გზით გატეხვა.
კითხვები და პასუხები
გახვევა
თქვენი ონლაინ მონაცემებისა და ინფორმაციის შენახვა სასიცოცხლოდ მნიშვნელოვანია და მე არ შემიძლია საკმარისად ხაზგასმით აღვნიშნო, თუ რამდენად ფაქტორებია ავთენტიფიკაცია თქვენს უსაფრთხოებასა და უსაფრთხოებაში. ეს გადამწყვეტია დღევანდელი მომხმარებლებისთვის.
მიუხედავად იმისა, ხართ თუ არა ინდივიდუალური ან მცირე ბიზნესის ორგანიზაცია, ეს იხდის იცოდე, რომ არსებობს უსაფრთხოების დამატებითი ფენა შეგიძლიათ დასაქმდეთ თქვენი ონლაინ ანგარიშებისთვის.
სცადეთ ავთენტიფიკაციის ეს ფაქტორები დღეს. დასაწყებად საუკეთესო ადგილია თქვენი სოციალური მედიის ანგარიში. Instagram-ის მომხმარებლებს უკვე შეუძლიათ 2FA-ის ინტეგრირება თავიანთ ანგარიშში!
ლიტერატურა
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address