Смартфондорду, акылдуу түзмөктөрдү жана IoT (нерселердин Интернети) кабыл алынышы онлайн коопсуздукту болуп көрбөгөндөй маанилүү кылды. Заманбап хакерлер – бул сиздин маалыматтарыңызды бузуу жана инсандыгыңызды уурдоо үчүн татаал ыкмаларды колдонгон жогорку квалификациялуу адистер. Хакерлик ыкмаларын өркүндөтүү менен, бардык тутумдарыңызда күчтүү сырсөздөр же күчтүү брандмауэр жетиштүү эмес. Бактыга жараша, азыр бизде 2FA жана MFA бар, аккаунттарыңыздын коопсуздугун камсыз кылуу үчүн.
Кыскача маалымат: 2FA жана MFA эмнени билдирет? 2FA («эки фактордук аутентификация») бул сиз айткан адам экениңизди далилдөө үчүн эки түрдүү маалыматты сурап, онлайн аккаунттарыңызга кошумча коопсуздукту кошуунун жолу. ТИМ («көп факторлуу аутентификация.») 2FA сыяктуу, бирок эки фактордун ордуна, өзүңүздүн инсандыгыңызды тастыктоо үчүн үч же андан көп түрдүү маалыматты беришиңиз керек.
2FA жана MFA маанилүү, анткени алар аккаунттарыңызды хакерлерден же маалыматыңызды уурдоого аракет кылган башка адамдардан сактоого жардам берет. Кошумча коопсуздук катмарын кошуу менен, кимдир бирөө сиздин уруксатыңызсыз аккаунттарыңызга кирүү кыйыныраак болот.
Бул макалада мен изилдейм Эки факторлуу жана көп факторлуу аутентификациянын ортосундагы айырмачылыктар, жана алар онлайн маалыматтарыңызга коопсуздукту жакшыртууга кандайча жардам берет.
Мазмуну
- Аныктыгын текшерүү факторлору аркылуу онлайн маалыматтарды жана маалыматты бекемдөө
- ТИМ: Көп факторлуу аутентификациянын коопсуздугу
- 2FA: Эки фактордук аутентификация коопсуздугу
- Эки факторлуу аутентификация жана көп факторлуу аутентификация: айырма барбы?
- Кирүүнү көзөмөлдөө боюнча коопсуздук чаралары
- FAQ
- Онлайн колдонуучулар үчүн акыркы сөздөр
Аныктыгын текшерүү факторлору аркылуу онлайн маалыматтарды жана маалыматты бекемдөө
Биздин онлайн каналдар үчүн сырсөздү ойлоп табуу жетиштүү эмес окшойт.
Бул беш жыл мурун башынан өткөргөндөн айырмаланып турат жана бул жаңы өнүгүү баарыбыз үчүн бир аз күрөш.
Мурда менде узун тизме бар болчу менин онлайн үчүн сырсөздөр Каттоо эсебимдин маалыматына жана эсептик дайындарыма эч ким кире албашына ынануу үчүн мен аларды тез-тез өзгөртүп турам.
Бул менин колдонуучу каттоо эсептеримди жана колдонмону коопсуз сактоого көп жардам берди. Бирок бүгүн, сырсөздөрдүн узун тизмесине ээ болуу жана аларды тез-тез өзгөртүү жетишсиз.
Технологиянын жана инновациянын пайда болушу менен, Каттоо эсебибизди жана колдонмонун эсептик дайындарын жана маалыматты коопсуз сактоо үчүн коопсуздук үчүн биздин сырсөз жетиштүү эмес.
Барган сайын көбүрөөк акыркы колдонуучулар онлайн каналдарын коргоо жана бекемдөө үчүн ар кандай жолдорду изилдеп жатышат, мисалы эки фактордук аутентификация чечими (2FA) жана көп факторлуу аутентификация чечими (MFA).
Эч ким менин аккаунттарыма жана колдонмосума кире албастыгын текшерүү үчүн бул кошумча коргоо катмарын коштум. Чынын айтсам, аутентификациянын ар кандай факторлору мен мурда колдонушум керек болгон чечимдер.
Бул акыркы колдонуучулар үчүн онлайн шылуундардан жана фишерлерден качуу үчүн толук далилдүү жол менин маалыматтарыма кирүүдөн.
ТИМ: Көп факторлуу аутентификациянын коопсуздугу
Көп факторлуу аутентификация (MFA) – колдонуучунун инсандыгын текшерүү үчүн бир нече аутентификация факторлорун талап кылган коопсуздук чарасы.
Аутентификация факторлору колдонуучу билген нерсени камтыйт, мисалы, колдонуучу аты жана сырсөз, колдонуучуда бар нерсе, мисалы, аппараттык камсыздоо белгиси жана колдонуучу болгон нерсе, мисалы, үн таануу.
ТИМ колдонуучу эсептерине коопсуздуктун кошумча катмарын кошот, анткени ага кирүү мүмкүнчүлүгү берилгенге чейин кеминде эки же андан көп аутентификация факторлору камсыз кылынышы керек.
Кээ бир жалпы аутентификация факторлоруна аппараттык белги сыяктуу ээ болуу фактору жана колдонуучу аты жана сырсөз сыяктуу билим фактору кирет.
Мындан тышкары, ТИМ ошондой эле үн таануу жана коопсуздук суроолору сыяктуу биометрикалык аутентификация факторлорун камтышы мүмкүн.
SMS коддору аутентификация фактору катары да колдонулушу мүмкүн, мында колдонуучу мобилдик түзмөгүнө жөнөтүлгөн бир жолку кодду киргизиши керек.
Жалпысынан алганда, ТИМ колдонуучу эсептерине уруксатсыз кирүүнү алдын алууга жардам берет жана коопсуздук коркунучтарынан кошумча коопсуздук катмарын камсыз кылат.
Бүгүнкү талкуу үчүн биз акыркы колдонуучулар онлайн каналдарын кантип бекемдей ала тургандыгы жөнүндө сүйлөшөбүз. Көп факторлуу аутентификациядан (МФА) баштайлы.
Көп факторлуу аутентификация (MFA) акыркы колдонуучуларга коопсуздукту жана каналдарын көзөмөлдөөнү камсыз кылуунун жаңы ыкмасы. Колдонуучу атыңызды жана сырсөзүңүздү киргизүү жетиштүү эмес.
Анын ордуна, ТИМ аркылуу колдонуучу өзүнүн инсандыгын тастыктоо үчүн кошумча маалымат бериши керек.
Эч ким (колдонуучуну жакшы билбеген) анын аккаунтуна кантип кире албай турганын эске алганда, бул эң мыкты аутентификация ыкмаларынын бири.
Эгер сиз каттоо эсебинин чыныгы колдонуучусу болбосоңуз, анда аккаунттун ээсинин инсандыгын далилдөө кыйынга турат.
Мисал катары Facebook колдонуу
Келгиле, менин Facebook аккаунтума кирүү менен ТИМдин классикалык иллюстрациясын колдонолу. Бул баарыбызга тиешелүү нерсе.
1-кадам: Каттоо эсебиңизге кириңиз
Биринчи кадам баарыбыз үчүн жаңы нерсе эмес. Биз аны көптөгөн жылдар бою, атүгүл аутентификация системасынан мурда эле жасап келебиз.
Жөн гана колдонуучу атыңызды жана паролуңузду киргизип, кирүү баскычын басыңыз. Бул кадам бардык социалдык медиа каналдары үчүн бирдей.
2-кадам: Көп факторлуу аутентификация (MFA) жана Коопсуздук ачкычтары
Буга чейин, мен кирүү баскычын баскандан кийин, мен Facebook аккаунтумдун башкы барагына багытталдым. Бирок менин Фейсбукумду колдонуу менен баары башкача.
Көп факторлуу аутентификация (MFA) системасы менен менден аутентификация факторлору аркылуу өзүмдүн инсандыгымды текшерүүнү суранышты. Бул, адатта, менин колдонуучу атым жана сырсөзүм жана төмөнкүлөрдүн бири аркылуу жасалат:
- Эки фактордук аутентификация;
- Коопсуздук ачкычтары
- SMS тастыктоо коду; же
- Башка сакталган браузерде кирүүгө уруксат берүү/тастыктоо.
Бул кадам маанилүү бөлүгү болуп саналат, анткени алардын бирине кирүү мүмкүнчүлүгүңүз жок болсо, каттоо эсебиңизге кире албай каласыз. Жок дегенде сырсөзүңүздү калыбына келтирсеңиз.
Эми көңүл буруңуз: Көптөгөн колдонуучулар ТИМди азырынча орното элек. Айрымдар кирүүнүн салттуу ыкмасын карманышат, бул аларды түзөт хакерликке жана фишингге өтө жакын.
Колдонуучу алат алардын бардык коомдук каналдарын кол менен иштетүү аутентификация системасы бар, эгерде аларда али жок болсо.
3-кадам: Колдонуучу каттоо эсебиңизди текшериңиз
Жана сиз өзүңүздүн инсандыгыңызды далилдегенден кийин, сиз дароо колдонуучу аккаунтуңузга багытталасыз. Оңой, туурабы?
Көп факторлуу аутентификацияны (MFA) иштетүү үчүн бир нече кошумча кадамдарды талап кылышы мүмкүн. Бирок кошумча коопсуздук жана коргоо үчүн, менимче, бул ар бир колдонуучу үчүн татыктуу.
Колдонуучу үчүн онлайн коопсуздуктун мааниси: Эмне үчүн колдонуучуларга көп факторлуу аутентификация керек (MFA)
Бул жетишерлик айкын болбогондой, көп факторлуу аутентификация (MFA) колдонуучуга карабастан, коопсуздук себептери үчүн өтө маанилүү!
Чыныгы дүйнөдө баарыбыз өзүбүздүн адамдарыбызда, үйлөрдө жана башкаларда корголгонго укугубуз бар. Анткени, биз жашообузга эч кандай керексиз кийлигишүүнү каалабайбыз.
ТИМ сиздин онлайн катышуусуңузду коргойт
Сиздин онлайн болушуңуз бирдей деп эсептеңиз. Албетте, колдонуучулар эч кимдин онлайн дүйнөсүндө бөлүшүп жаткан маалыматты уурдап, кийлигишүүсүн каалабайт.
Жана бул жөн гана маалымат эмес, анткени бүгүнкү күндө көптөгөн колдонуучулар өздөрү тууралуу жашыруун маалыматтарды бөлүшүшөт:
- банк картасы
- Үй дареги
- Электрондук почта дареги
- Байланыш саны
- Маалыматтык грамоталар
- Банк карталары
ТИМ сизди онлайн дүкөндөрдүн хакерлеринен коргойт!
Билбестен, ар бир колдонуучу тигил же бул маалыматтын баарын бөлүштү. Интернеттен бир нерсе сатып алган кездегидей!
Сиз картаңыздын маалыматын, дарегин жана башкаларын киргизишиңиз керек болчу. Эми элестетип көргүлө, кимдир бирөө ошол маалыматтардын бардыгына кире алат. Алар маалыматтарды өздөрү колдоно алышат. Ооба!
Мына ошондуктан көп факторлуу аутентификацияга (МФА) ээ болуу маанилүү! Ал эми колдонуучу катары бул сабакты оор жол менен үйрөнгүңүз келбейт.
ТИМ хакерлерге маалыматыңызды уурдоону кыйындатат
Каттоо эсебиңизди бекемдөөдөн мурун, бардык дайындарыңыз уурдалганга чейин күткүңүз келбейт.
ТИМ бардык колдонуучулар үчүн маанилүү система болуп саналат. Heck, аутентификациянын бардык факторлору колдонуучу үчүн абдан маанилүү.
Сиз онлайн маалыматыңызды коргоого аракет кылып жаткан жеке колдонуучу болобу же колдонуучулардын жеке маалыматына кирүү мүмкүнчүлүгү бар уюм болобу, ТИМ сиздин ойлоруңузду коргойт жана мүмкүн болгон купуя маалыматтын сыртка чыгып кетишинен тынчсыздануудан арылтат.
Күчөтүлгөн фактордук аутентификация системасына ээ объект чоң плюс.
Колдонуучулар жана кардарлар өздөрүн эркин сезишет жана көп факторлуу аутентификация коопсуздук тутуму орнотулган компанияга көбүрөөк ишенишет.
Каттоо эсебиңизди коргоо үчүн ар кандай (ТИМ) көп факторлуу аутентификация чечимдери
Веб браузер веб-негизделген тиркемелер жана кызматтарга кирүү жана алар менен иштешүү үчүн маанилүү курал.
Ал веб-мазмун менен серептөө жана өз ара аракеттенүү үчүн колдонуучу интерфейсин камсыз кылат жана коопсуздукту жана туруктуулукту камсыз кылуу үчүн аны жаңыртып туруу өтө маанилүү.
Эскирген веб-браузерлер зыяндуу программалар, фишинг жана киберчабуулдардын башка түрлөрү сыяктуу коопсуздук коркунучтарына алсыз болушу мүмкүн, алар колдонуучунун маалыматтарын жана тутумдун бүтүндүгүн бузушу мүмкүн.
Ошондуктан, веб-браузериңизди эң акыркы версияга такай жаңыртып туруу жана анын тийиштүү коопсуздук жөндөөлөрү менен конфигурацияланганын текшерүү маанилүү.
Кошумчалай кетсек, колдонуучулар интернетти карап жатканда этият болушу керек жана коопсуздукту бузуу коркунучун азайтуу үчүн шектүү шилтемелерди чыкылдатуудан же белгисиз файлдарды жүктөөдөн алыс болушу керек.
Жалпысынан алганда, коопсуз жана заманбап веб-браузерди сактоо колдонуучунун маалыматтарын коргоо жана коопсуз серептөө тажрыйбасын камсыз кылуу үчүн абдан маанилүү.
Каттоо эсебиңизди коргоо үчүн ТИМдин ар кандай чечимдери бар. Технологиянын жана инновациянын аркасында сизде көптөгөн тандоолор бар.
Мен бүгүн ТИМдин эң кеңири таралган чечимдеринин айрымдарын талкуулайм, алар кантип иштеши жөнүндө кыскача түшүнүк берет.
Inherence
Inherence адамдын белгилүү бир физикалык касиетин/мүнөзүн колдонот. Мисалы, бул менин манжа изи, үн же жүзүн таануу, же тордун сканерлөө болушу мүмкүн.
Колдонуучу бүгүн колдонгон эң кеңири таралган ТИМдин бири манжа изин сканерлөө аркылуу. Мобилдик түзмөктөрдүн көпчүлүгүндө манжа изин сканерлөө же бетти таануу жөндөөлөрү мурунтан эле бар экени абдан кеңири таралган!
Колдонуучу каттоо эсебиңизге өзүңүздөн башка эч ким кире албайт. Мисалы, банкоматтан акча алуу сыяктуу учурларда, интенсивдүүлүк аутентификациянын эң жакшы факторлорунун бири болуп саналат.
Билим фактору
Билимдин аныктыгын текшерүү ыкмалары жеке маалыматты же колдонуучу берген суроолорго жоопторду колдонот.
Муну көп факторлуу аутентификациянын эң сонун фактору кылган нерсе, сиз жасаган сырсөздөрүңүз менен өзгөчө жана чыгармачыл боло аласыз.
Жеке мен сырсөздөрүм кадимки туулган күндөрдүн айкалышынан турбагандыгын текшерем. Анын ордуна, аны чоң жана кичине тамгалардын, символдордун жана тыныш белгилеринин айкалышынан жаса.
Сырсөзүңүздү мүмкүн болушунча катуу кылыңыз. Кимдир бирөө аны болжолдоо ыктымалдыгы 0гө жакын.
Сырсөзүңүздөн тышкары, билим суроолорду берүү түрүндө да болушу мүмкүн. Сиз өзүңүз суроолорду коюп, төмөнкүдөй нерселерди сурасаңыз болот:
- Сырсөзүмдү түзүп жатканда мен кандай маркадагы көйнөк кийген элем?
- Менин үй жаныбарым гвинея чочкосунун көзүнүн түсү кандай?
- Макарондун кайсы түрүн жактырам?
Суроолор менен сиз каалагандай чыгармачыл боло аласыз. Жөн гана, албетте, жоопторду унутпаңыз!
Менде буга чейин кызыктай суроолор пайда болгон, бирок сакталган жоопторумду унутуп калгам. Анан, албетте, мен колдонуучу аккаунтума кире албай калдым.
Жайгашкан жерге негизделген
Факторлордун аутентификациясынын дагы бир сонун формасы жайгашкан жерине негизделген. Бул сиздин географиялык жайгашкан жериңизди, дарегиңизди жана башкаларды карайт.
Мен аны сизге айтууну жек көрөм, бирок сиздин онлайн каналдарыңыздын көбү жайгашкан жериңиз тууралуу маалыматка ээ болушу мүмкүн. Бул, өзгөчө, эгер сиз түзмөктөрүңүздө жайгашкан жерди ар дайым иштетсеңиз, ушуну айтууга болот.
Көрдүңүзбү, жайгашкан жериңиз менен онлайн платформалар сиздин ким экениңиздин үлгүсүн иштеп чыга алат. Бирок сен VPN колдонуңуз, жайгашкан жериңизди так сактоо кыйынга турушу мүмкүн.
Бир күнү эле мен Facebook аккаунтума башка түзмөктөн жана башка шаардан кирүүгө аракет кылдым.
Кире электе эле мобилдик түзмөгүмө ошол жерден кимдир бирөө аутентификация аракети болуп жатканын айткан эскертме алдым.
Албетте, мен транзакцияны иштеттим, анткени мен аккаунтума кирүүгө аракет кылганмын. Бирок мен болбосом, жок дегенде ошол жерден бирөө менин инсандыгыма кирип, уурдап кетүүгө аракет кылганын билем.
Ээлик кылуу фактору
Сиздин инсандыгыңызды тастыктоо үчүн дагы бир чоң фактордун аутентификациясы ээ болуу фактору аркылуу болот. Кредиттик карта колдонуучулары үчүн, мен бере алам ээликтин мыкты үлгүсү - OTP.
Ээлик бир жолку сырсөз түрүндө ишке ашат (OTP), коопсуздук ачкычы, пин жана башкалар.
Мисалы, мен жаңы түзмөктөн Facebook баракчама кирген сайын мобилдик түзмөгүмө OTP же пин-код жөнөтүлөт. Андан кийин браузерим мени кирүү үчүн OTP же пин-кодду киргизишим керек болгон баракка багыттайт.
Бул сиздин инсандыгыңызды тастыктоонун акылдуу жолу жана ишенимдүү аутентификация фактору, анткени OTP катталган мобилдик номерге ГАНА жөнөтүлөт.
Көп факторлуу аутентификация (МФА) жөнүндө бардыгын жыйынтыктоо
Ал жерде изилдөө үчүн ар кандай көп факторлуу аутентификация/ТИМ бар жана мен сиз үчүн ыңгайлуу жана жеткиликтүү нерсени табаарыңызга ишенем.
ТИМдин ар кандай чечимдери менен, Мен ТИМди банк эсебиңиз, кредиттик картаңызды сатып алуулар жана PayPal, Transferwise, Payoneer ж.б. сыяктуу купуя маалыматтар үчүн колдонууну сунуштайм.
Мындан тышкары, мобилдик түзмөгүңүздө ТИМди орнотуу оңой.
Мисалы, көпчүлүк банк веб-сайттарында коопсуздуктун бир бөлүгү катары ТИМди кошо ала турган бөлүм бар. Сиз ошондой эле банкка барып, өз эсебиңиз боюнча ТИМге кайрылсаңыз болот.
2FA: Эки фактордук аутентификация коопсуздугу
Эми кийинки талкуубузга: Эки фактордук аутентификация (2FA). Эки факторлуу аутентификация/2FA жана көп факторлуу аутентификация/ТМФ бири-биринен алыс эмес.
Чынында, 2FA ТИМдин бир түрү!
Эки фактордук аутентификация биздин онлайн маалыматтарыбызды бекемдөө жагынан олуттуу ийгиликтерге жетишти. Жеке аккаунт болобу же чоң уюм болобу, 2FA ишти жакшы аткарат.
Менин онлайн каналдарым үчүн кошумча коргоо жана аутентификация планы бар экенин билип, өзүмдү коопсуз сезем.
Кантип 2FA аутентификациясы колдонуучунун аутентификациясында маанилүү ролду ойнойт
боюнча кеп сандаган окуялардын болгондугуна карабастан кибер хакерлик жана фишинг, дагы эле 2FA жана MFA зарыл эмес экенине ынанган бир нече колдонуучулар бар.
Тилекке каршы, киберхакердик барган сайын күч алуу менен, адамдын жеке маалыматын алуу бүгүнкү күндө кыйынга турат.
Жана мен сиз өзүңүздүн кибер хакерликтерге чоочун эмес экениңизге ишенем. Сиз же сиз тааныган адам бул жагымсыз окуялардын курмандыгы болушу мүмкүн. Ооба!
2FAнын кооздугу - инсандыгыңызды ырастоо үчүн тышкы механизм бар. 2FA айрым мисалдары төмөнкүлөрдү камтыйт:
- мобилдик номери же электрондук почта аркылуу жөнөтүлгөн OTP
- Эскертмени түртүңүз
- Идентификациялоо системасы; манжа изин сканерлөө
- Аныктыгын текшерүүчү колдонмо
Бул маанилүүбү? Эмне үчүн, ооба, албетте! Биринчи кезекте маалыматыңызга кирүү мүмкүнчүлүгүнө ээ болуунун ордуна, потенциалдуу хакер өтүшү керек болгон аутентификациянын дагы бир түрү бар.
Хакерлерге сиздин аккаунтуңузга ээ болуу кыйынга турат.
Эки фактордук аутентификация жок кылган тобокелдиктер жана коркунучтар
Кантип баса белгилеп айта албайм 2FA сиздин каттоо эсебиңизди коргоодо олуттуу кадамдарды жасай алат.
Кичинекей уюмбу, жеке адамбы же өкмөттөнбү, кошумча коопсуздук катмарына ээ болуу абдан маанилүү.
Эгерде сиз 2FA зарыл экенине ынанбасаңыз, сизди ынандырууга уруксат этиңиз.
Мен эки факторлуу аутентификация жок кыла ала турган колдонуучулар туш болгон жалпы коркунучтардын жана коркунучтардын айрымдарын аныктадым.
Оор күч чабуулу
Хакер сиздин сырсөзүңүз эмне экенин билбесе да, алар болжолдоп коюшу мүмкүн. Оор күч чабуулу жөнөкөй эле нерсе, сырсөздөрүңүздү табууга көптөгөн аракеттерди жасайт.
Оор күч чабуулу сырсөзүңүздү аныктоо үчүн чексиз сандагы сыноолорду жана каталарды жаратат. Жана бул күндөр же жумалар талап кылынат деп ойлобоңуз.
Технологиянын жана инновациянын пайда болушу менен, катаал күч чабуулдар бир нече мүнөттүн ичинде болушу мүмкүн. Эгер сизде начар өткөрүүчү код болсо, катаал күч чабуулдары системаңызды оңой бузушу мүмкүн.
Мисалы, туулган күнүңүз сыяктуу жеке маалыматты колдонуу көпчүлүк хакерлердин дароо жасай турган жалпы божомолу.
Баскычтарды басуу журналы
Ал жерде ар кандай программалар жана зыяндуу программалар бар keystroke жургүзүү. Бул кандайча иштейт, ал клавиатурада эмнени тергениңизди жазат.
Кесепеттүү программа сиздин компьютериңизге кирип кеткенден кийин, ал сиз каналдарыңызга киргизген сырсөздөрдү белгилеп алат. Ооба!
Жоголгон же унутулган сырсөздөр
Ырас, менин эс тутумум начар. Чынын айтсам, мен туш болгон эң чоң кыйынчылыктардын бири – ар кандай каналдарым үчүн ар кандай сырсөздөрдү эстеп калуу.
Элестеткиле, менде бештен ашык социалдык медиа каналдары бар жана алардын ар бири ар кандай альфа сандарынан турат.
Жана сырсөзүмдү эстеп калуу үчүн мен аларды көп учурда түзмөгүмдүн эскертүүлөрүнө сактап койчумун. Андан да жаманы, алардын айрымдарын кагаз бетине жазам.
Албетте, менин түзмөгүмдөгү жазууларга же кагазга кирүү мүмкүнчүлүгү бар ар бир адам менин сырсөзүмдү билет. Ошондон кийин мен өлүмгө дуушар болом.
Алар менин аккаунтума ушинтип кире алышат. Эч кандай күрөш же кошумча коргоо катмары жок.
Бирок эки факторлуу аутентификация менен менин аккаунтума эч ким кире албайт. Алар кирүү мүмкүнчүлүгүн экинчи түзмөк же мен кире алган эскертме аркылуу текшериши керек.
көргөзүү
Тилекке каршы, хакерлер көчөдө кадимки каракчы сыяктуу эле көп кездешет. Хакерлер кимдер экенин, алар кайдан экенин жана сиздин маалыматыңызды кантип ала аларын так айта албайсыз.
Хакерлер бир чоң кадам жасашпайт. Тескерисинче, бул сууларды сыноо үчүн жасаган кичинекей эсептелген кыймылдар.
Мен өзүм хакерликтин курмандыгы болдум, фишинг аракеттеринин аркасында ал кезде билбеген элем.
Буга чейин мен мыйзамдуу көрүнгөн бул билдирүүлөрдү электрондук почтама алчумун. Бул абройлуу компаниялардан келген жана анда адаттан тыш эч нерсе болгон эмес.
Эч кандай кызыл желексиз, мен электрондук почтадагы шилтемени ачтым жана баары ошол жерден төмөн түшүп кетти.
Кыязы, шилтемелер менин сырсөзүмдү уурдашы мүмкүн болгон зыяндуу программаларды, коопсуздук белгилерин же вирусту камтыйт. Кантип? Макул, кээ бир хакерлер ушундай өнүккөн дейли.
Жана менин сырсөздөрүм кандай экенин билип туруп, алар менин аккаунтума кире алышат. Бирок дагы бир жолу, фактордун аутентификациясы хакерлерге менин маалыматымды алуу мүмкүн эмес кылуу үчүн кошумча коргоо катмарын берет.
Каттоо эсебиңизди коргоо үчүн ар кандай эки фактордук аутентификация чечимдери
ТИМ сыяктуу эле, сиз өзүңүздүн аккаунтуңузду коргоо жана инсандыгыңызды ырастоо үчүн колдоно турган бир нече 2FA бар.
Мен колдонууну жактырган эң кеңири тараган түрлөрүн тизмектедим. Ал мага чыныгы жашоодогу жаңыртууларды берет, менден башка эч ким менин аккаунтума кире албайт.
Push Authentication
Push аутентификациясы 2FA түзмөгүңүздө эскертмелерди алган сыяктуу иштейт. Бул сиздин каттоо эсебиңизди коргоонун кошумча катмары жана кандайдыр бир шектүү нерсе болуп жатса, сиз түз жаңыртуу аласыз.
Push аутентификациянын кооздугу - сиз аккаунтуңузга кирүү мүмкүнчүлүгүн алууга аракет кылып жаткандыгы тууралуу маалыматтын толук тизмесин аласыз. Бул сыяктуу маалыматтарды камтыйт:
- Кирүү аракеттеринин саны
- Убакыт жана жайгашкан жер
- IP дареги
- Колдонулган түзмөк
Шектүү жүрүм-турум тууралуу эскертме алганыңыздан кийин, сиз бул тууралуу дароо бир нерсе кыла аласыз.
SMS аныктыгын текшерүү
SMS аутентификациясы эң кеңири таралган түрлөрүнүн бири болуп саналат. Жеке мен мобилдик түзмөгүмдү дайыма жанымда жүргөнүн эске алганда, мен көп колдоном.
Бул ыкма аркылуу мен текст аркылуу коопсуздук кодун же OTP алам. Андан кийин мен кире алганга чейин платформага кодду киргизем.
кооздугу SMS аутентификациясы – бул аларды колдонуу оңой жана жөнөкөй. Бүт процесс секунддардай тез талап кылынат, бул кыйынчылыксыз!
Мындан тышкары, SMS аутентификациясы каттоо эсебиңизде кандайдыр бир шектүү иш-аракеттер болсо, сизге SMS жөнөтүү аркылуу да иштейт.
Бүгүнкү күндө SMS аутентификациясы фактордук аутентификациянын эң көп кабыл алынган ыкмаларынын бири болуп саналат. Бул онлайн платформалардын көпчүлүгүндө бул абдан кеңири таралган.
SMS аутентификациясын иштетүү стандарттык практика болуп саналат, бирок сиз аны иштетпөөнү тандасаңыз болот.
Эки фактордук аутентификация (2FA) жөнүндө бардыгын жалпылоо үчүн
2FA онлайн маалыматтарыңызды коопсуз жана корголгон сактоонун эң кеңири таралган жолдорунун бири. Сиз түз жаңыртууларды SMS же push эскертме аркылуу ала аласыз.
Жеке мен 2FAдан алган түз жаңыртуулар мага көп жардам берет. Мен дароо бардык маселелерди чече алам!
Эки факторлуу аутентификация жана көп факторлуу аутентификация: айырма барбы?
Колдонуучунун тажрыйбасы ар кандай тиркеме же система үчүн өтө маанилүү жана үзгүлтүксүз жана колдонуучуга ыңгайлуу тажрыйбаны камсыз кылуу колдонуучу кабыл алуу жана канааттануу үчүн маанилүү.
Мындан тышкары, колдонуучунун идентификациясы системанын коопсуздугун камсыз кылуу жана уруксатсыз кирүүнү болтурбоо үчүн корголушу керек.
Эки факторлуу аутентификация сыяктуу инсандыкты текшерүү процесстери колдонуучулардын ким экенине ынанууга жана алдамчылыктын алдын алууга жардам берет.
Бирок, коопсуздук чараларын колдонуучу тажрыйбасы менен тең салмактоо маанилүү, анткени өтө түйшүктүү же татаал аутентификация процесстери колдонуучуларды капа кылып, кабыл алууга тоскоол болушу мүмкүн.
Жалпысынан алганда, колдонуучунун позитивдүү тажрыйбасын камсыз кылуу, ал эми колдонуучунун инсандыгын коопсуз сактоо ар кандай система же тиркеме үчүн өтө маанилүү.
Жөнөкөй сөз менен айтканда, ооба. (2FA) эки факторлуу аутентификация жана (MFA) көп факторлуу аутентификациянын ортосунда айрым айырмачылыктар бар.
Эки фактордук аутентификация/2FA, аты айтып тургандай, инсандыгыңызды аныктоо үчүн эки башка жолду колдонот. Бул, мисалы, сырсөзүңүздүн жана SMS билдирүүңүздүн айкалышы болушу мүмкүн.
Көп факторлуу аутентификация/ТИМ, экинчи жагынан, инсандыгыңызды аныктоо үчүн эки же үч түрдүү факторду колдонууну билдирет. Бул сиздин сырсөзүңүздүн, SMS эскертмеңиздин жана OTPңыздын айкалышы болушу мүмкүн.
Күндүн аягында сиз аккаунтуңузду кантип коргоону каалайсыз.
Экөө жалпысынан бири-бирин алмаштырышат, анткени эки фактордук аутентификация (2FA) - көп факторлуу аутентификациянын (MFA) дагы бир түрү.
Кайсынысы жакшы: ТИМ же 2FA?
Көп факторлуу аутентификация чечими/ТИМ же эки факторлуу аутентификация чечими/2FA эң жакшы иштейт деген суроону берүү мен үчүн жаңылык эмес.
Мен бул суроону ар дайым алып турам жана таң калыштуусу, көптөгөн колдонуучулар буга туура жана туура эмес жооп бар деп ойлошот.
Кошумча эки же андан ашык коргоо жана коопсуздук катмарына ээ болуу чоң плюс. Бирок ал акылсызбы? Мейли, мен мунун пайдасын берип, ооба деп айткым келет.
Ошентип, ТИМ 2FAга караганда жакшыраакпы?
Бир сөз менен айтканда, ооба. ТИМ жогорку маалыматтарды коргоонун стандартын белгилейт, айрыкча кредиттик картанын реквизиттери, бухгалтердик документтер, каржылык отчеттор ж.б.у.с.
Азырынча фактордун аутентификациясы менин жаңылышымды далилдей элек. Мен азыр өтө этият болгонумдан бери эч кандай фишингдин же киберчабуулдардын курмандыгы болгон жокмун.
Жана биз муну сиз үчүн да каалайт деп ишенебиз.
Чынын айтсам, 2FA жана MFA коопсуздук чечимдеринин колдонуучуга жараша жакшы жана жаман жактары бар.
Бул өзүңүзгө канча деңгээлдеги коргоону жана коопсуздукту каалай турганыңызда. Мен үчүн эки фактордук аутентификация жетиштүү.
Бирок мен өтө этият болсом, коопсуздук чарасы катары көп факторлуу аутентификацияны (ТИМ) тандайт элем. Кечиргенден көрө коопсузураак, туурабы?
Акыры, хакерге манжа изинин аутентификациясын бузуп алуу канчалык кыйын болорун элестетип көрүңүз.
Кирүүнү көзөмөлдөө боюнча коопсуздук чаралары
Коопсуздук ар бир уюмдун маанилүү аспектиси болуп саналат жана коопсуздук топтору маалыматтарды бузуулардан жана башка коопсуздук коркунучтарынан коргоо үчүн коопсуздук чараларын ишке ашыруу үчүн жооптуу.
Мүмкүнчүлүктү көзөмөлдөө - коопсуздук топтору ыйгарым укуктуу адамдар гана купуя маалыматка кирүү мүмкүнчүлүгүн камсыз кылуу үчүн колдонгон негизги коопсуздук чараларынын бири.
Төлөм карталарынын индустриясынын маалыматтарынын коопсуздугунун стандарты (PCI DSS) уюмдарга маалыматтарды бузуулардан коргоо жана кардарлардын маалыматтарынын коопсуздугун камсыз кылуу боюнча коопсуздук чараларын ишке ашыруу үчүн көрсөтмөлөрдү берет.
Уруксатсыз кирүүнү болтурбоо үчүн колдонулган кеңири таралган ыкмалардын бири IP даректи чыпкалоо болуп саналат, ал бекитилген IP даректеринен гана кирүүгө мүмкүндүк берет.
Кошумчалай кетсек, кирүү аракеттерине мониторинг жүргүзүү жана эки фактордук аутентификацияны ишке ашыруу да системанын коопсуздугун жогорулатууга жардам берет.
Жалпысынан алганда, коопсуздук топтору маалыматтарды бузуулардан жана башка коопсуздук коркунучтарынан коргоо үчүн тийиштүү коопсуздук чараларын ишке ашырууда сергек болушу керек.
FAQ
Көп факторлуу аутентификацияда (МФА) эң көп колдонулган аутентификация факторлору кайсылар?
Көп факторлуу аутентификация (MFA) адатта төмөнкү аутентификация факторлорунун жок дегенде экөөсүн талап кылат: билим фактору (колдонуучу гана билет, мисалы, сырсөз же коопсуздук суроосу), ээ болуу фактору (аппараттык камсыздоо белгиси сыяктуу колдонуучу гана ээ болгон нерсе. же мобилдик аспап) жана туунду фактор (колдонуучу үчүн уникалдуу нерсе, мисалы, биометрикалык маалыматтар же үн таануу).
ТИМ ыкмаларынын кээ бир кеңири таралган мисалдарына колдонуучу атын жана паролду бир жолку SMS коду менен же аппараттык белги менен сырсөздү колдонуу кирет. Үн таануу жана коопсуздук суроолору да аутентификация фактору катары колдонулушу мүмкүн.
Көп факторлуу аутентификация (МФА) уюмдар үчүн коопсуздук чараларын кантип күчөтөт?
Көп факторлуу аутентификация (MFA) салттуу колдонуучу атын жана паролду аутентификациядан тышкары кошумча коопсуздук катмарын камсыздайт, бул хакерлерге купуя маалыматка жетүү мүмкүнчүлүгүн кыйындатат. Коопсуздук топтору ТИМди маалыматтын бузулушунан коргоо үчүн колдоно алышат, мисалы, билим фактору, ээ болуу фактору жана туунду фактор сыяктуу аутентификациянын бир нече факторлорун талап кылуу.
Кошумчалай кетсек, жеткиликтүүлүктү башкаруу айрым сезимтал системалар же маалымат үчүн ТИМди талап кылуу менен жакшыртылышы мүмкүн. Күчтүү аутентификацияны көзөмөлдөөнү ишке ашыруу менен ТИМ уюмдарга Төлөм Картасынын Өнөр жайынын Берилиштеринин Коопсуздук Стандарты (PCI DSS) сыяктуу тармактык стандарттарды сактоого жардам берет. ТИМди колдонуу менен уюмдар кирүү аракеттери мыйзамдуу экенин жана алардын тутумдарына уруксаты бар колдонуучулар гана кирүүсүнө кепилдик бере алат, ошол эле учурда IP дарек же сырсөзгө негизделген чабуулдардын коркунучун азайтат.
Эки факторлуу аутентификация (2FA) жана көп факторлуу аутентификация (MFA) кантип колдонуучу тажрыйбасын жакшыртат жана колдонуучунун инсандыгын коргойт?
Эки факторлуу аутентификация (2FA) жана көп факторлуу аутентификация (MFA) колдонуучунун идентификациясын уруксатсыз кирүүдөн коргоо үчүн коопсуздуктун кошумча катмарын камсыз кылуу аркылуу колдонуучу тажрыйбасын жакшыртат.
Ээлик фактору, билим фактору жана үн таануу, коопсуздук суроолору, колдонуучунун аты жана сырсөз, SMS коду же аппараттык токендер сыяктуу бир нече аутентификация факторлорун талап кылуу менен, коопсуздук системасы кирүү контролун күчөтөт жана маалыматтарды бузуу коркунучун азайтат. Бул колдонуучунун жеке маалыматын коргойт жана онлайн кызматтарды колдонууда бейпилдик менен камсыз кылат. Бир нече аутентификация факторлорун талап кылуу тез-тез кирүү аракеттерине жана башка коопсуздук чараларына болгон муктаждыкты азайтып, колдонуучунун тажрыйбасын жөнөкөйлөштүрөт жана коопсуз кылат.
Онлайн колдонуучулар үчүн акыркы сөздөр
Онлайн дайындарыңызды жана маалыматыңызды сактоо абдан маанилүү жана мен сиздин коопсуздугуңузда жана коопсуздугуңузда аутентификация факторлорун жетиштүү баса айта албайм. Бул азыркы колдонуучулар үчүн абдан маанилүү.
Эгер сиз жеке адам же чакан бизнес уюм болсоңуз да, ал төлөйт кошумча коопсуздук катмары бар экенин билебиз сиз онлайн эсептериңиз үчүн иштей аласыз.
Бул аутентификация факторлорун бүгүн колдонуп көрүңүз. Баштоо үчүн эң жакшы жер - бул социалдык медиа аккаунтуңуз. Instagram колдонуучулары 2FAны өз эсебине киргизе алышат!
шилтемелер
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address