Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь хэрэглэгчдээс хэн болохыг баталгаажуулахын тулд хоёр өөр баталгаажуулалтын хүчин зүйл өгөхийг шаарддаг аюулгүй байдлын процесс юм. Эдгээр хүчин зүйлс нь ихэвчлэн хэрэглэгчийн мэддэг зүйл (нууц үг эсвэл ПИН гэх мэт) болон хэрэглэгчдэд байдаг (аюулгүй байдлын жетон эсвэл мобайл төхөөрөмж гэх мэт) багтдаг. Хоёр өөр хүчин зүйлийг шаарддаг тул 2FA нь нэг нууц үг эсвэл баталгаажуулалтын аргаас гадна нэмэлт хамгаалалтын давхаргыг хангадаг.
Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь өөрийгөө хэн болохыг батлах хоёр өөр аргыг шаарддаг аюулгүй байдлын процесс юм. Жишээлбэл, та данс руугаа нэвтрэхдээ нууц үгээ (эхний хүчин зүйл), дараа нь таны утас руу илгээсэн кодыг (хоёр дахь хүчин зүйл) оруулах шаардлагатай байж магадгүй юм. Энэ нь хэн нэгэн таны нууц үгийг мэддэг байсан ч таны бүртгэлд нэвтрэхэд хэцүү болгодог.
Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь нөөц болон өгөгдөлд хандахын тулд хоёр төрлийн таних аргыг шаарддаг аюулгүй байдлын арга юм. Энэ нь нэвтрэх үйл явцад нэмэлт алхам нэмсэн аюулгүй байдлын нэмэлт давхарга бөгөөд халдагчдад нууц мэдээлэлд нэвтрэхэд хэцүү болгодог.
2FA-ийн эхний хүчин зүйл нь ихэвчлэн нууц үг эсвэл PIN код байдаг бол хоёр дахь хүчин зүйл нь ухаалаг утас эсвэл хамгаалалтын токен зэрэг физик төхөөрөмж юм. Хоёрдахь хүчин зүйл нь хурууны хээ, царай таних гэх мэт биометрийн хүчин зүйл байж болно. Хоёр хүчин зүйлийг шаарддаг тул 2FA нь аюулгүй байдлын нэмэлт давхаргыг бий болгож, халдагчдад нууц мэдээлэлд нэвтрэхэд илүү төвөгтэй болгодог.
2FA нь кибер халдлагаас хамгаалах арга, ялангуяа нууц мэдээлэлтэй ажилладаг бизнес, байгууллагуудад улам бүр түгээмэл болж байна. Энэ нь аюулгүй байдлыг сайжруулах, зөвшөөрөлгүй нэвтрэхээс хамгаалах энгийн бөгөөд үр дүнтэй арга юм. Энэ нийтлэлд бид 2FA гэж юу болох, хэрхэн ажилладаг, өнөөгийн дижитал ертөнцөд аюулгүй байдалд яагаад чухал болохыг судлах болно.
Хоёр хүчин зүйлийн баталгаажуулалт (2FA) гэж юу вэ?
тодорхойлолт
Хоёр хүчин зүйлийн гэрчлэл (2FA) Энэ нь хэрэглэгчдээс хэн болохыг баталгаажуулахын тулд хоёр өөр хэлбэрийн таних тэмдэг өгөхийг шаарддаг аюулгүй байдлын процесс юм. Энэ процесс нь нууц мэдээлэл, бүртгэл, системийг зөвшөөрөлгүй нэвтрэхээс хамгаалах нэмэлт хамгаалалтын давхаргыг хангах зорилгоор хэрэгждэг.
2FA хэрхэн ажилладаг вэ?
2FA үйл явц нь хоёр үе шаттай:
- Эхний алхам нь хэрэглэгчээс нууц үг эсвэл ПИН код оруулахыг шаарддаг. Энэ бол тэдний мэддэг зүйл бөгөөд энэ нь тэдний хэн болохыг батлахад ашигладаг хамгийн эхний хүчин зүйл юм.
- Хоёр дахь алхам нь хэрэглэгчийг таних хоёр дахь хэлбэрийг өгөхийг шаарддаг бөгөөд энэ нь утсанд илгээсэн код, хурууны хээ сканнердах эсвэл ухаалаг карт байж болно. Энэ бол тэдэнд байгаа зүйл бөгөөд энэ нь тэдний хэн болохыг баталгаажуулахад ашигладаг хоёр дахь хүчин зүйл юм.
Хэрэглэгч хоёр хүчин зүйлийг хангасны дараа систем нь тэдний хэн болохыг баталгаажуулж, хандахыг оролдож буй эх сурвалжид хандах эрхийг олгодог.
2FA-ийн төрлүүд
2FA-ийн хэд хэдэн төрөл байдаг бөгөөд үүнд:
- SMS-д суурилсан 2FA: Энэ арга нь хэрэглэгчийн утсанд мессежээр код илгээдэг.
- Мобайл програм дээр суурилсан 2FA: Энэ арга нь гар утасны аппликейшн ашиглан хэрэглэгч өөрийн таних тэмдэгийг баталгаажуулахын тулд оруулах кодыг үүсгэдэг.
- Техник хангамжийн токен дээр суурилсан 2FA: Энэ арга нь хэрэглэгчийн хэн болохыг баталгаажуулахын тулд ухаалаг карт эсвэл USB түлхүүр гэх мэт физик жетон ашигладаг.
- Биометрийн 2FA: Энэ арга нь хурууны хээ эсвэл царай таних гэх мэт физик шинж чанарыг ашиглан хэрэглэгчийн хэн болохыг баталгаажуулдаг.
2FA-ийн төрөл бүр өөрийн давуу болон сул талуудтай бөгөөд байгууллагууд өөрсдийн хэрэгцээ, аюулгүй байдлын шаардлагад хамгийн сайн тохирох аргыг сонгох ёстой.
Ерөнхийдөө 2FA нь нууц мэдээлэл, бүртгэлийг зөвшөөрөлгүй нэвтрэхээс хамгаалах үр дүнтэй арга юм. Хэрэглэгчдийг таних хоёр хэлбэрийг өгөхийг шаардсанаар байгууллагууд зөвхөн эрх бүхий хэрэглэгчид өөрсдийн нөөцөд хандах боломжтой.
2FA яагаад чухал вэ?
Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь онлайн нууц мэдээллийг хамгаалахад чухал ач холбогдолтой аюулгүй байдлын арга хэмжээ юм. Энэ нь таниулах болон хандалтын удирдлагын программуудад баталгаажуулалтын нэмэлт давхаргыг нэмж, хэрэглэгчдэд нөөцөд хандах эрх авах хоёр ба түүнээс дээш баталгаажуулах хүчин зүйлээр хангадаг.
Өргөтгөсөн аюулгүй байдал
2FA нь чухал ач холбогдолтой бөгөөд учир нь энэ нь нууц үгээс гадна баталгаажуулалтын хоёрдахь хүчин зүйлийг шаарддаг. Энэ нь хакер хэрэглэгчийн нууц үгийг олж авсан ч хоёр дахь хүчин зүйлгүйгээр данс руу нэвтрэх боломжгүй гэсэн үг юм.
Хакеруудын эсрэг хамгаалалт
Хакерууд нууц үг хулгайлах, данс руу зөвшөөрөлгүй нэвтрэх шинэ арга замыг байнга хайж байдаг. 2FA нь олж авахад илүү хэцүү нэмэлт хүчин зүйл (хурууны хээ эсвэл хамгаалалтын токен гэх мэт) шаарддаг тул эдгээр халдлагаас хамгаалах үр дүнтэй арга юм.
Мэдээллийн зөрчлөөс урьдчилан сэргийлэх
Мэдээллийн зөрчил нь байгууллага, хувь хүмүүсийн хувьд ихээхэн санаа зовдог асуудал юм. 2FA нь халдагчдад нууц мэдээлэлд нэвтрэх боломжийг улам хүндрүүлснээр мэдээллийн зөрчлөөс урьдчилан сэргийлэхэд тусалдаг. Хакер хэрэглэгчийн нууц үгийг олж авсан ч гэсэн данс руу нэвтрэхийн тулд хоёрдахь хүчин зүйл хэрэгтэй.
Дүгнэж хэлэхэд, 2FA нь аюулгүй байдлыг ихээхэн сайжруулж, хакеруудаас хамгаалж, өгөгдөл зөрчлөөс урьдчилан сэргийлэхэд тусалдаг тул чухал юм. Зөвхөн нууц үгээс гадна баталгаажуулалтын нэмэлт хүчин зүйл шаардсанаар 2FA нь орчин үеийн кибер халдлага болон хортой программ хангамжийн ертөнцөд нэн чухал хамгаалалтын нэмэлт давхаргыг хангадаг.
2FA-ийн янз бүрийн төрлүүд
Хоёр хүчин зүйлийн баталгаажуулалтын (2FA) хэд хэдэн төрөл байдаг бөгөөд тус бүр нь хэрэглэгчийн хэн болохыг баталгаажуулах өөрийн гэсэн өвөрмөц аргатай байдаг. Энэ хэсэгт бид 2FA-ийн хамгийн түгээмэл төрлүүдийг авч үзэх болно.
SMS-д суурилсан 2FA
SMS-д суурилсан 2FA нь 2FA-ийн хамгийн алдартай аргуудын нэг юм. Энэ нь хэрэглэгч нэвтрэхийн тулд нэг удаагийн код бүхий SMS мессеж хүлээн авах явдал юм. SMS-д суурилсан 2FA нь ашиглах, хэрэгжүүлэхэд хялбар боловч 2FA-ийн хамгийн найдвартай арга биш юм. SMS мессежийг саатуулж, утасны дугаарыг хулгайлж болно.
Түлхэх мэдэгдэлд суурилсан 2FA
Түлхэх мэдэгдэлд суурилсан 2FA нь SMS-д суурилсан 2FA-тай төстэй боловч хэрэглэгч SMS мессеж хүлээн авахын оронд мобайл төхөөрөмж дээрээ түлхэх мэдэгдлийг хүлээн авдаг. Хэрэглэгч баталгаажуулах үйл явцыг дуусгахын тулд төхөөрөмж дээрээ нэвтрэх оролдлогыг зөвшөөрөх ёстой. Энэ арга нь SMS-д суурилсан 2FA-аас илүү найдвартай, учир нь түлхэх мэдэгдлийг таслан зогсооход илүү хэцүү байдаг.
Техник хангамжийн жетон дээр суурилсан 2FA
Техник хангамжийн жетон дээр суурилсан 2FA нь USB түлхүүр эсвэл ухаалаг карт гэх мэт физик жетон ашиглахыг хамардаг. Хэрэглэгч нэвтрэхийн тулд төхөөрөмждөө токен оруулж, PIN кодоо оруулах ёстой. Энэ арга нь SMS-д суурилсан болон мэдэгдэлд суурилсан 2FA-аас илүү аюулгүй бөгөөд нэвтрэхэд физик жетон шаардлагатай байдаг.
Биометрид суурилсан 2FA
Биометрт суурилсан 2FA нь хурууны хээ эсвэл царай таних зэрэг биометрийн өгөгдлийг ашиглан хэрэглэгчийн хэн болохыг баталгаажуулдаг. Орчин үеийн ихэнх ухаалаг гар утсанд биометрийн мэдрэгч суурилуулсан тул энэ арга нь ялангуяа хөдөлгөөнт төхөөрөмж дээр улам бүр түгээмэл болж байна. Биометрийн өгөгдөлд суурилсан 2FA нь биометрийн өгөгдлийг хуурамчаар гаргахад хэцүү тул маш аюулгүй юм.
Дүгнэж хэлэхэд, 2FA-ийн хэд хэдэн төрөл байдаг бөгөөд тус бүр нь хэрэглэгчийн хэн болохыг баталгаажуулах өөрийн гэсэн өвөрмөц аргатай байдаг. SMS-д суурилсан болон түлхэх мэдэгдэлд суурилсан 2FA нь хэрэглэхэд хялбар боловч хамгийн найдвартай биш юм. Нэвтрэхийн тулд физик жетон шаардлагатай тул техник хангамжийн токен дээр суурилсан 2FA нь илүү аюулгүй байдаг. Биометрт суурилсан 2FA нь маш аюулгүй бөгөөд ялангуяа хөдөлгөөнт төхөөрөмж дээр илүү түгээмэл болж байна.
2FA-г хэрхэн идэвхжүүлэх вэ
2FA-г идэвхжүүлэх нь танд онлайн бүртгэл болон мобайл төхөөрөмжөө хамгаалахад туслах энгийн процесс юм. Онлайн бүртгэл болон мобайл төхөөрөмжид 2FA-г хэрхэн идэвхжүүлэх талаар алхам алхмаар зааварчилгааг энд оруулав.
Онлайн дансанд зориулсан 2FA
Онлайн бүртгэлдээ 2FA-г идэвхжүүлэхийн тулд дараах алхмуудыг дагана уу:
- Хамгаалахыг хүсч буй бүртгэлийн аюулгүй байдлын тохиргоонд зочилно уу.
- 2FA сонголтыг хайж олоод дээр нь дарна уу.
- Ухаалаг утасны програм, SMS эсвэл түлхэх мэдэгдэл гэх мэт ашиглахыг хүсч буй баталгаажуулалтын хүчин зүйлээ сонгоно уу.
- 2FA-г тохируулахын тулд дэлгэцэн дээрх зааврыг дагана уу.
Зарим онлайн бүртгэлүүд 2FA-г идэвхжүүлэхийн өмнө утасны дугаар эсвэл итгэмжлэгдсэн төхөөрөмж оруулахыг шаардаж болно. 2FA-г зөв тохируулахын тулд зааврыг анхааралтай дагаж мөрдөөрэй.
Гар утасны төхөөрөмжүүдэд зориулсан 2FA
Мобайл төхөөрөмждөө 2FA-г идэвхжүүлэхийн тулд дараах алхмуудыг дагана уу:
- Ухаалаг утас эсвэл таблетынхаа тохиргоо руу очно уу.
- Аюулгүй байдлын тохиргоог хайж олоод дээр нь дарна уу.
- 2FA сонголтыг сонгоод дээр нь дарна уу.
- Ухаалаг утасны програм, SMS эсвэл түлхэх мэдэгдэл гэх мэт ашиглахыг хүсч буй баталгаажуулалтын хүчин зүйлээ сонгоно уу.
- 2FA-г тохируулахын тулд дэлгэцэн дээрх зааврыг дагана уу.
Та мобайл төхөөрөмждөө 2FA-г идэвхжүүлсний дараа төхөөрөмждөө нэвтрэх бүрдээ баталгаажуулах код оруулах шаардлагатай болно. Энэ нь таны мобайл төхөөрөмжид аюулгүй байдлын нэмэлт давхаргыг нэмж, таны хувийн мэдээллийг хамгаалахад тусална.
Дүгнэж хэлэхэд, 2FA-г идэвхжүүлэх нь танд онлайн бүртгэл болон мобайл төхөөрөмжөө хамгаалахад туслах энгийн процесс юм. Дээр дурдсан алхмуудыг дагаснаар та өөрийн хувийн мэдээллийг хамгаалж, онлайнаар аюулгүй байх боломжтой.
Түгээмэл асуултууд (ТҮТ)
2FA ба хоёр шаттай баталгаажуулалтын хооронд ямар ялгаа байдаг вэ?
Хоёр хүчин зүйлийн баталгаажуулалт (2FA) болон хоёр шаттай баталгаажуулалтыг ихэвчлэн сольж хэрэглэдэг боловч тэдгээрийн хооронд нарийн ялгаа байдаг. Хоёр шаттай баталгаажуулалт нь таны хувийн мэдээллийг баталгаажуулахын тулд хоёр алхам шаардлагатай бөгөөд ихэвчлэн нууц үг болон таны утас эсвэл имэйл рүү илгээсэн код юм. Нөгөө талаас, 2FA нь баталгаажуулалтын хоёр хүчин зүйлийг шаарддаг бөгөөд энэ нь таны мэддэг зүйл (нууц үг гэх мэт) болон танд байгаа зүйл (утас эсвэл техник хангамжийн тэмдэг гэх мэт) байж болно.
2FA хакердах боломжтой юу?
2FA нь таны онлайн дансанд аюулгүй байдлын нэмэлт давхаргыг нэмж өгдөг ч энэ нь найдвартай биш юм. Кибер гэмт хэрэгтнүүд таны нууц үгийг хулгайлах эсвэл утсанд тань илгээсэн кодыг таслан зогсоох замаар таны данс руу нэвтэрч болно. Гэсэн хэдий ч 2FA нь хакеруудад таны акаунт руу нэвтрэхэд ихээхэн хүндрэл учруулдаг бөгөөд нэмэлт аюулгүй байдлын үүднээс үүнийг зөвлөж байна.
Хэрэв би 2FA төхөөрөмжөө алдвал юу болох вэ?
Хэрэв та 2FA төхөөрөмжөө алдсан бол таны бүртгэл түгжигдсэн байж болзошгүй. Ихэнх үйлчилгээнүүдэд сэргээх код эсвэл нөөц утасны дугаар зэрэг бүртгэлдээ хандах нөөц арга байдаг. Бүртгэлээ түгжихээс зайлсхийхийн тулд 2FA-г анх идэвхжүүлэхдээ эдгээр нөөцлөх аргуудыг тохируулах нь чухал юм.
Онлайн банкинд 2FA шаардлагатай юу?
Одоо олон банк үйлчлүүлэгчдийнхээ дансны аюулгүй байдлыг хангах үүднээс онлайн банкинд 2FA-г шаарддаг. Гэсэн хэдий ч тодорхой шаардлага нь банк болон таны дансны төрлөөс хамаарч өөр өөр байж болно. 2FA шаардлагатай эсэх, ямар аргыг дэмждэг эсэхийг банктайгаа шалгах нь чухал.
2FA-д тавигдах системийн шаардлага юу вэ?
2FA-д тавигдах системийн шаардлага нь таны ашиглаж буй үйлчилгээнээс хамаарч өөр өөр байх болно. Зарим үйлчилгээнд тодорхой төрлийн утас эсвэл техник хангамжийн токен шаардагддаг бол зарим нь төрөл бүрийн төхөөрөмжийг дэмждэг. Таны төхөөрөмж тохирох эсэхийг шалгахын тулд 2FA-г идэвхжүүлэхийн өмнө үйлчилгээ тус бүрийн системийн шаардлагыг шалгах нь чухал юм.
Дүгнэлт
Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь таны өгөгдлийг болзошгүй кибер халдлагаас хамгаалахад туслах хүчирхэг аюулгүй байдлын арга хэмжээ юм. Нөөц болон өгөгдөлд хандахын тулд таних хоёр хэлбэрийг шаарддаг тул 2FA нь бизнесүүдэд хамгийн эмзэг мэдээлэл, сүлжээгээ хянах, хамгаалах боломжийг олгодог.
2FA нь хэд хэдэн давуу талтай бөгөөд үүнд:
- Сайжруулсан хамгаалалт: 2FA нь таны бүртгэлд хамгаалалтын нэмэлт давхаргыг нэмж, хакерууд таны мэдээлэлд нэвтрэхэд илүү төвөгтэй болгодог.
- Хувийн мэдээллийг хулгайлах эрсдлийг бууруулсан: 2FA-ийн тусламжтайгаар хэн нэгэн таны нууц үгийг хулгайлсан ч гэсэн хоёр дахь хэлбэрийг таниулахгүйгээр таны бүртгэлд нэвтрэх боломжгүй хэвээр байх болно.
- Итгэлцлийг нэмэгдүүлэх: 2FA нь таны үйлчлүүлэгчид болон түншүүддээ аюулгүй байдалд нухацтай ханддаг гэдгээ харуулах замаар тэдний итгэлийг бий болгоход тусална.
2FA-г хэрэгжүүлэх нь харьцангуй энгийн бөгөөд олон үйлчилгээнүүд үүнийг стандарт функц болгон санал болгож байна. Гэсэн хэдий ч, ямар ч аюулгүй байдлын арга хэмжээ алдаагүй гэдгийг санах нь чухал бөгөөд 2FA-г хүчтэй нууц үг, тогтмол програм хангамжийн шинэчлэлт зэрэг аюулгүй байдлын бусад шилдэг туршлагуудтай хамт ашиглах ёстой.
Ерөнхийдөө 2FA нь таны мэдээлэл болон бизнесийг хамгаалахад туслах аюулгүй байдлын чухал арга хэмжээ юм. 2FA-г хэрэгжүүлэхэд цаг гаргаснаар та өөрийн нууц мэдээллийг аюулгүй, найдвартай байлгахад туслах болно.
Дэлгэрэнгүй унших
Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь нөөц болон өгөгдөлд хандахын тулд хоёр төрлийн таних тэмдэг шаарддаг аюулгүй байдлын процесс юм. Энэ нь бизнес эрхлэгчдэд хамгийн эмзэг мэдээлэл, сүлжээгээ хянах, хамгаалах боломжийг олгодог таних болон хандалтын удирдлагын аюулгүй байдлын арга юм (эх сурвалж: Microsoft-). 2FA нь хэрэглэгчийн итгэмжлэл болон хэрэглэгчийн хандах боломжтой нөөцийг хоёуланг нь илүү сайн хамгаалах зорилгоор хэрэгжсэн. Үүнийг заримдаа хоёр шаттай баталгаажуулалт эсвэл хоёр хүчин зүйлийн баталгаажуулалт гэж нэрлэдэг (эх сурвалж: TechTarget програм). Хоёр хүчин зүйлийн баталгаажуулалт нь ихэнх Apple ID-н хамгаалалтын өгөгдмөл арга бөгөөд Apple Pay, Apple-ээр нэвтрэх зэрэг Apple-ийн тодорхой үйлчилгээ, функцэд шаардлагатай (эх сурвалж: Apple-ийн дэмжлэг). Хоёр хүчин зүйлийн баталгаажуулалт гэж нэрлэгддэг 2 шаттай баталгаажуулалтын тусламжтайгаар та нууц үгээ хулгайд алдсан тохиолдолд бүртгэлдээ аюулгүй байдлын нэмэлт давхаргыг нэмж болно (эх сурвалж: Google Бүртгэлийн тусламж).
Холбогдох үүлэн аюулгүй байдлын нэр томъёо