Хоёр хүчин зүйл (2FA) ба олон хүчин зүйл (MFA) баталгаажуулалт гэж юу вэ?

Ухаалаг утас, ухаалаг төхөөрөмж, IoT (зүйлсийн интернет) хэрэглээ болсон нь онлайн аюулгүй байдлыг урьд өмнөхөөс илүү чухал болгосон. Орчин үеийн хакерууд бол өндөр ур чадвартай мэргэжилтнүүд бөгөөд таны мэдээллийг эвдэж, хувийн мэдээллийг тань хулгайлах нарийн арга техникийг ашигладаг. Хакердах аргууд улам боловсронгуй болж байгаа тул та бүх систем дээрээ хүчтэй нууц үг эсвэл найдвартай галт ханатай байх нь хангалтгүй юм. Баярлалаа, одоо бид таны дансны хамгаалалтыг чангатгахын тулд 2FA болон MFA-тай боллоо.

Товч хураангуй: 2FA болон MFA гэж юу гэсэн үг вэ? 2FA ("хоёр хүчин зүйлийн баталгаажуулалт") нь таныг хэн болохыг батлахын тулд хоёр өөр төрлийн мэдээлэл хүсэх замаар онлайн бүртгэлдээ нэмэлт хамгаалалт нэмэх арга юм. MFA ("олон хүчин зүйлийн баталгаажуулалт.") нь 2FA-тай адил боловч та хоёр хүчин зүйлийн оронд гурав ба түүнээс дээш өөр төрлийн мэдээллийг өгөх шаардлагатай.

2FA болон MFA нь хакерууд болон таны мэдээллийг хулгайлахыг оролдож болзошгүй бусад хүмүүсээс таны бүртгэлийг хамгаалахад тусалдаг тул чухал юм. Аюулгүй байдлын нэмэлт давхаргыг нэмснээр хэн нэгэн таны зөвшөөрөлгүйгээр таны бүртгэлд хандах нь илүү хэцүү болно.

Энэ нийтлэлд бид үүнийг судлах болно Хоёр хүчин зүйл болон олон хүчин зүйлийн баталгаажуулалтын ялгаа, мөн тэдгээр нь таны онлайн өгөгдлийн аюулгүй байдлыг сайжруулахад хэрхэн тусалдаг.

2fa vs mfa

Манай онлайн сувгуудын нууц үгийг олох нь хангалтгүй юм шиг санагдаж байна. 

Энэ нь бидний таван жилийн өмнөхтэй адилгүй бөгөөд энэхүү шинэ хөгжил нь бид бүгдийн хувьд бага зэрэг тэмцэл юм.

Би урт жагсаалттай байсан Миний онлайн нууц үг сувгууд, мөн хэн ч миний бүртгэлийн мэдээлэл болон итгэмжлэлд нэвтэрч чадахгүй байхын тулд би тэдгээрийг байнга өөрчилдөг.

Энэ нь миний хэрэглэгчийн бүртгэл болон програмыг аюулгүй байлгахад маш их тусалсан. Харин өнөөдөр, нууц үгийн урт жагсаалттай байх, тэдгээрийг байнга солих нь хангалтгүй юм. 

Технологи, инноваци бий болсноор Зөвхөн нууц үг нь бидний бүртгэл, програмын итгэмжлэл, мэдээллийг аюулгүй байлгахад хангалттай биш юм.

Илүү олон эцсийн хэрэглэгчид онлайн сувгаа хамгаалах, бэхжүүлэхийн тулд янз бүрийн хувилбаруудыг судалж байна. Хоёр хүчин зүйлийн баталгаажуулалтын шийдэл (2FA) болон олон хүчин зүйлийн баталгаажуулалтын шийдэл (MFA).

Миний бүртгэл болон апп-д хэн ч хандахгүй байхын тулд би энэ нэмэлт хамгаалалтын давхаргыг нэмсэн. Үнэнийг хэлэхэд, баталгаажуулалтын янз бүрийн хүчин зүйлүүд бол миний өмнө нь хэрэглэх ёстой байсан шийдлүүд юм.

Энэ бол эцсийн хэрэглэгчдэд онлайн луйварчид болон фишерчдээс зайлсхийх бүрэн баталгаатай арга миний өгөгдөлд хандахаас.

ГХЯ: Олон хүчин зүйлийн баталгаажуулалтын аюулгүй байдал

Олон хүчин зүйлийн баталгаажуулалтын жишээ

Multi-factor authentication (MFA) нь хэрэглэгчийн биеийн байцаалтыг баталгаажуулахын тулд олон баталгаажуулалтын хүчин зүйл шаарддаг аюулгүй байдлын арга хэмжээ юм.

Баталгаажуулалтын хүчин зүйлүүд нь хэрэглэгчийн нэр, нууц үг гэх мэт хэрэглэгчийн мэддэг зүйл, техник хангамжийн токен гэх мэт хэрэглэгчийн эзэмшдэг зүйл, дуу таних гэх мэт хэрэглэгчдэд байдаг зүйлс орно.

MFA нь хэрэглэгчийн бүртгэлд аюулгүй байдлын нэмэлт давхаргыг нэмж өгдөг, учир нь энэ нь нэвтрэх эрх олгохоос өмнө дор хаяж хоёр буюу түүнээс дээш баталгаажуулалтын хүчин зүйлийг шаарддаг.

Баталгаажуулалтын зарим нийтлэг хүчин зүйлүүд нь техник хангамжийн токен гэх мэт эзэмших хүчин зүйл, хэрэглэгчийн нэр, нууц үг зэрэг мэдлэгийн хүчин зүйл юм.

Нэмж дурдахад ГХЯ нь дуу хоолой таних, аюулгүй байдлын асуулт зэрэг биометрийн баталгаажуулалтын хүчин зүйлсийг багтааж болно.

SMS кодыг баталгаажуулах хүчин зүйл болгон ашиглаж болох бөгөөд хэрэглэгч гар утсандаа илгээсэн нэг удаагийн кодыг оруулах шаардлагатай.

Ерөнхийдөө ГХЯ нь хэрэглэгчийн бүртгэлд зөвшөөрөлгүй нэвтрэхээс сэргийлж, аюулгүй байдлын аюулаас хамгаалах нэмэлт давхаргыг хангадаг.

Өнөөдрийн хэлэлцүүлгийн хувьд бид эцсийн хэрэглэгчид онлайн сувгаа хэрхэн бэхжүүлэх талаар ярилцах болно. Multi-Factor Authentication (MFA) -аас эхэлцгээе.

Олон хүчин зүйлийн баталгаажуулалт (MFA) нь эцсийн хэрэглэгчдэд сувгийнхаа аюулгүй байдал, хяналтыг хангах шинэ арга юм. Зөвхөн хэрэглэгчийн нэр, нууц үгээ оруулах нь хангалтгүй.

Үүний оронд, ГХЯ-аар дамжуулан хэрэглэгч хэн болохыг батлах нэмэлт мэдээлэл өгөх ёстой. 

Энэ нь хэн ч (хэрэглэгчийг сайн мэдэхгүй) тэдний бүртгэлд хэрхэн нэвтэрч чадахгүй байгааг харгалзан баталгаажуулах хамгийн шилдэг аргуудын нэг юм.

Хэрэв та дансны жинхэнэ хэрэглэгч биш бол данс эзэмшигчийн хэн болохыг батлахад хэцүү байх болно.

Фэйсбүүкийг жишээ болгон ашиглах

Миний фэйсбүүк хаягаар нэвтэрч ГХЯ-ны сонгодог дүрслэлийг ашиглая. Энэ нь бид бүгдээрээ холбоотой байж болох зүйл юм.

Алхам 1: Бүртгэлдээ нэвтэрнэ үү

Эхний алхам бол бидний хувьд шинэ зүйл биш юм. Бид үүнийг олон жилийн турш, бүр ямар ч төрлийн баталгаажуулалтын системээс өмнө хийж ирсэн.

Зүгээр л хэрэглэгчийн нэр, нууц үгээ оруулаад Enter товчийг дарна уу. Энэ алхам нь үндсэндээ бүх сошиал медиа сувгийн хувьд адилхан.

Алхам 2: Олон хүчин зүйлийн баталгаажуулалт (MFA) болон аюулгүй байдлын түлхүүрүүд

Өмнө нь нэг удаа орох товчийг дарахад л би Facebook хаягынхаа нүүр хуудас руу чиглэгддэг. Гэхдээ миний фэйсбүүкээ ашиглахад бүх зүйл шал өөр байна.

Олон хүчин зүйлийн баталгаажуулалтын (MFA) системтэй тул намайг таних хүчин зүйлээр дамжуулан хэн болохыг баталгаажуулахыг хүсч байна. Үүнийг ихэвчлэн миний хэрэглэгчийн нэр, нууц үгээр дамжуулан дараах зүйлсийн аль нэгээр нь хийдэг.

  • Хоёр хүчин зүйлийн баталгаажуулалт;
  • Аюулгүй байдлын түлхүүрүүд
  • SMS баталгаажуулах код; эсвэл
  • Өөр хадгалсан хөтөч дээр нэвтрэхийг зөвшөөрч/баталгааж байна.

Хэрэв та эдгээрийн аль нэгэнд хандах эрхгүй бол өөрийн бүртгэлд хандах боломжгүй тул энэ алхам нь маш чухал хэсэг юм. Ядаж нууц үгээ шинэчилсэн бол болохгүй.

Одоо анхаарна уу: Олон хэрэглэгчид MFA-г хараахан тохируулаагүй байгаа. Зарим нь нэвтрэх уламжлалт аргыг баримталдаг бөгөөд энэ нь тэднийг болгодог хакердах, фишинг хийх өндөр өртөмтгий. 

Хэрэглэгч чадна нийгмийн бүх сувгийг гараар идэвхжүүлнэ Хэрэв тэднийх хараахан байхгүй бол баталгаажуулалтын системтэй байх.

Алхам 3: Хэрэглэгчийн бүртгэлээ баталгаажуулна уу

Мөн та өөрийгөө таниулсны дараа шууд хэрэглэгчийн бүртгэл рүүгээ чиглүүлэх болно. Амархан тийм үү?

Олон хүчин зүйлийн баталгаажуулалтыг (MFA) идэвхжүүлэхийн тулд зарим нэмэлт алхмуудыг хийж магадгүй. Гэхдээ нэмэлт хамгаалалт, хамгаалалтын хувьд энэ нь хэрэглэгч бүрт үнэ цэнэтэй гэж би бодож байна.

Хэрэглэгчийн хувьд онлайн аюулгүй байдлын ач холбогдол: Хэрэглэгчид яагаад олон хүчин зүйлийн баталгаажуулалт (MFA) хэрэгтэй байна вэ?

Энэ нь хангалттай тодорхойгүй юм шиг, Олон хүчин зүйлийн баталгаажуулалт (MFA) нь хэрэглэгчээс үл хамааран аюулгүй байдлын үүднээс маш чухал юм!

Бодит амьдрал дээр бид бүгдээрээ өөрийн хүн, орон байр болон бусад зүйлсээр баталгаатай байх эрхтэй. Эцсийн эцэст бид амьдралдаа шаардлагагүй хөндлөнгийн оролцоог хүсэхгүй байна.

Гадаад харилцааны яам таны онлайн байгаа байдлыг хамгаалдаг

Таны онлайн байгаа байдал ижил байна гэж бодоорой. Хэрэглэгчид цахим ертөнцөд хуваалцсан аливаа мэдээллийг хэн нэгэн хулгайлж, халдахыг хүсэхгүй нь лавтай.

Мөн энэ нь зүгээр нэг мэдээлэл биш, учир нь өнөөдөр олон хэрэглэгчид өөрсдийнхөө тухай нууц мэдээллийг хуваалцдаг.

  • Банкны карт
  • Гэрийн хаяг
  • Имэйл хаяг
  • Холбогдох дугаар
  • Мэдээллийн итгэмжлэл
  • Банкны картууд

Гадаад харилцааны яам таныг онлайн дэлгүүрийн хакеруудаас хамгаална!

Хэрэглэгч бүр өөрийн мэдэлгүй тэр бүх мэдээллийг ямар нэгэн байдлаар хуваалцсан байдаг. Та онлайнаар ямар нэгэн зүйл худалдаж авсан үе шиг!

Та өөрийн картын мэдээлэл, хаяг болон бусад зүйлийг оруулах шаардлагатай байсан. Одоо хэн нэгэн энэ бүх өгөгдөлд хандах боломжтой эсэхийг төсөөлөөд үз дээ. Тэд өгөгдлийг өөрсдөө ашиглах боломжтой. Тийм ээ!

Тиймээс олон хүчин зүйлийн баталгаажуулалт (MFA) байх нь чухал юм! Хэрэглэгчийн хувьд та энэ хичээлийг хатуу аргаар сурахыг хүсэхгүй байна.

ГХЯ хакеруудад таны мэдээллийг хулгайлахад хэцүү болгож байна

Та бүртгэлээ бэхжүүлэхээсээ өмнө таны бүх өгөгдөл хулгайлагдах хүртэл хүлээхийг хүсэхгүй байна. 

MFA нь бүх хэрэглэгчдийн хувьд чухал систем юм. Хэхэ, бүх төрлийн баталгаажуулалтын хүчин зүйлүүд нь хэрэглэгчийн хувьд амин чухал юм.

Та өөрийн онлайн мэдээллээ хамгаалахыг оролдож буй хувь хүн эсвэл хэрэглэгчдийн хувийн мэдээлэлд нэвтрэх эрхтэй байгууллага эсэхээс үл хамааран ГХЯ нь таны бодлыг хамгаалж, нууц мэдээлэл алдагдахаас болгоомжилж, санаа зовнилоос ангижруулна.

Хүчитгэсэн хүчин зүйлийн баталгаажуулалтын системтэй байгууллага нь том давуу тал юм. 

Хэрэглэгчид болон үйлчлүүлэгчид илүү тайван байж, олон хүчин зүйлтэй баталгаажуулалтын аюулгүй байдлын системтэй компанид илүү итгэлтэй байх болно.

Таны акаунтыг хамгаалах олон хүчин зүйлийн баталгаажуулалтын өөр өөр (ГХЯ) шийдлүүд

Вэб хөтөч нь вэб дээр суурилсан програм, үйлчилгээнд хандах, харилцах чухал хэрэгсэл юм.

Энэ нь вэб контентыг үзэх, харилцах хэрэглэгчийн интерфэйсийг хангадаг бөгөөд аюулгүй байдал, тогтвортой байдлыг хангахын тулд үүнийг байнга шинэчилж байх нь маш чухал юм.

Хуучирсан вэб хөтчүүд нь хортой программ хангамж, фишинг болон бусад төрлийн кибер халдлага зэрэг аюулгүй байдлын аюулд өртөж, хэрэглэгчийн мэдээлэл болон системийн бүрэн бүтэн байдлыг алдагдуулдаг.

Тиймээс вэб хөтчөө хамгийн сүүлийн хувилбар руу байнга шинэчилж, аюулгүй байдлын зохих тохиргоог хийж байх нь чухал юм.

Нэмж дурдахад, хэрэглэгчид вэбээр аялахдаа болгоомжтой байж, аюулгүй байдлын зөрчлийн эрсдлийг бууруулахын тулд сэжигтэй холбоос дээр дарах, үл мэдэгдэх файлуудыг татаж авахаас зайлсхийх хэрэгтэй.

Ерөнхийдөө аюулгүй, шинэчлэгдсэн вэб хөтчийг хадгалах нь хэрэглэгчийн мэдээллийг хамгаалах, хайлтын аюулгүй байдлыг хангахад чухал ач холбогдолтой юм.

Таны бүртгэлийг хамгаалахын тулд ГХЯ-ны янз бүрийн шийдлүүд байдаг. Технологи, инновацийн ачаар танд маш олон сонголт бий.

Би өнөөдөр ГХЯ-ны хамгийн түгээмэл шийдлүүдийн заримыг хэлэлцэх бөгөөд тэдгээр нь хэрхэн ажилладаг талаар товч ойлголт өгөх болно.

Өв залгамжлал

Өв залгамжлал тухайн хүний ​​биеийн онцлог/шинж чанарыг ашигладаг. Жишээлбэл, энэ нь миний хурууны хээ, дуу хоолой, царай таних эсвэл нүдний торлог бүрхэвчийн сканнер байж болно.

Хэрэглэгчийн өнөөдөр ашигладаг хамгийн түгээмэл MFA бол хурууны хээ сканнердах явдал юм. Мобайл төхөөрөмжүүдийн дийлэнх нь хурууны хээ сканнердах эсвэл нүүр царай таних тохиргоог аль хэдийн суулгасан байдаг нь маш түгээмэл!

Танаас өөр хэн ч таны хэрэглэгчийн бүртгэлд нэвтрэх боломжгүй. Жишээлбэл, АТМ-аас мөнгө авах гэх мэт тохиолдлуудын хувьд уг чанар нь баталгаажуулалтын хамгийн сайн хүчин зүйлүүдийн нэг юм.

Мэдлэгийн хүчин зүйл

Мэдлэгийг баталгаажуулах аргууд нь хэрэглэгчийн өгсөн хувийн мэдээлэл эсвэл асуултын хариултыг ашигладаг.

Үүнийг олон хүчин зүйлийн баталгаажуулалтын гайхалтай хүчин зүйл болгож байгаа зүйл бол та нууц үгээ ашиглан тодорхой, бүтээлч байж чадна.

Би хувьдаа нууц үгнүүд минь зөвхөн төрсөн өдрийн тоонуудын хослолоос тогтохгүй гэдэгт итгэлтэй байна. Үүний оронд, том, жижиг үсэг, тэмдэг, цэг таслалыг хослуулан хий. 

Нууц үгээ аль болох хатуу болго. Хэн нэгэн үүнийг таамаглах магадлал 0-тэй ойролцоо байна.

Таны нууц үгээс гадна мэдлэг нь асуулт асуух хэлбэртэй байж болно. Та асуултуудыг өөрөө тавьж, дараах зүйлсийг асууж болно:

  • Би нууц үгээ үүсгэхдээ ямар брэндийн цамц өмссөн бэ?
  • Миний гэрийн тэжээвэр далайн гахайн нүдний өнгө юу вэ?
  • Би ямар төрлийн паста идэх дуртай вэ?

Асуултуудад та хүссэнээрээ бүтээлч байж чадна. Мэдээжийн хэрэг хариултуудыг санаж байгаарай!

Хадгалсан хариултаа мартахын тулд хачин жигтэй асуултууд гарч ирдэг байсан ийм асуудал өмнө нь надад тулгарч байсан. Мэдээжийн хэрэг, би хэрэглэгчийн бүртгэлдээ нэвтэрч чадахгүй болсон.

Байршилд суурилсан

Хүчин зүйлийн баталгаажуулалтын өөр нэг гайхалтай хэлбэр нь байршилд суурилсан. Энэ нь таны газарзүйн байршил, хаяг зэргийг хардаг.

Би үүнийг танд хэлэхийг үзэн ядаж байна, гэхдээ таны олон онлайн суваг таны байршлын талаарх мэдээллийг цуглуулж, цуглуулдаг байх. Хэрэв та төхөөрөмж дээрээ байршлыг байнга идэвхжүүлсэн бол энэ нь ялангуяа үнэн юм.

Таны байршил асаалттай байх үед онлайн платформууд таныг хэн бэ гэдгийг тодорхойлох загварыг бий болгож чадна гэдгийг та харж байна. Гэхдээ хэрэв та VPN ашиглах, байршлаа үнэн зөв байлгах нь бэрхшээлтэй байж магадгүй юм.

Дөнгөж сая би өөр төхөөрөмж болон өөр хотоос өөрийн фэйсбүүк хаяг руу нэвтрэх гэж оролдсон.

Бүр нэвтэрч амжаагүй байтал би гар утсан дээрээ тухайн газраас хэн нэгнээс баталгаажуулах оролдлого хийгдэж байна гэсэн мэдэгдэл хүлээн авсан.

Мэдээжийн хэрэг, би данс руугаа нэвтрэхийг оролдсон тул гүйлгээг идэвхжүүлсэн. Гэхдээ би биш байсан бол тэр газраас хэн нэгэн миний хувийн мэдээллийг хулгайлах гэж оролдсон байсныг би мэднэ.

Эзэмших хүчин зүйл

Таны хувийн мэдээллийг баталгаажуулах өөр нэг гайхалтай хүчин зүйл бол эзэмших хүчин зүйл юм. Зээлийн карт хэрэглэгчдийн хувьд миний өгч чадах хамгийн сайн жишээ бол OTP юм.

Эзэмшил нь нэг удаагийн нууц үг хэлбэрээр явагддаг (OTP), аюулгүй байдлын түлхүүр, зүү гэх мэт.

Жишээлбэл, намайг шинэ төхөөрөмжөөр фэйсбүүктээ нэвтрэх болгонд гар утсанд маань OTP эсвэл пин илгээгддэг. Дараа нь миний хөтөч намайг нэвтрэхээс өмнө OTP эсвэл пин оруулах шаардлагатай хуудас руу чиглүүлэх болно.

Энэ нь таны хувийн мэдээллийг баталгаажуулах ухаалаг арга бөгөөд OTP-г ЗӨВХӨН бүртгэгдсэн гар утасны дугаар руу илгээдэг тул ашиглах нь зүйтэй найдвартай баталгаажуулалтын хүчин зүйл юм.

Олон хүчин зүйлийн баталгаажуулалтын (MFA) талаар бүгдийг нэгтгэн дүгнэвэл

Тэнд олон хүчин зүйлийн баталгаажуулалт/ГХЯ байдаг бөгөөд та өөрт илүү тохиромжтой, хүртээмжтэй зүйлийг олно гэдэгт итгэлтэй байна.

Гадаад харилцааны яамны янз бүрийн шийдлүүдийн тусламжтайгаар, Би өөрийн банкны данс, зээлийн картын худалдан авалт, PayPal, Transferwise, Payoneer гэх мэт эмзэг вэб сайтад нэвтрэх зэрэг нууц мэдээлэлд Гадаад харилцааны яамыг ашиглахыг зөвлөж байна.

Цаашилбал, зөөврийн төхөөрөмж дээрээ Гадаад харилцааны яамыг тохируулахад хялбар байдаг.

Жишээлбэл, ихэнх банкны вэбсайтууд нь аюулгүй байдлынхаа нэг хэсэг болгон Гадаад харилцааны яамыг нэмж оруулах хэсэгтэй байдаг. Мөн та өөрийн банкинд очиж, өөрийн дансаар Гадаад харилцааны яаманд хүсэлт гаргах боломжтой.

2FA: Хоёр хүчин зүйлийн баталгаажуулалтын аюулгүй байдал

Хоёр хүчин зүйлийн баталгаажуулалтын жишээ

Одоо бидний дараагийн хэлэлцүүлэг: Хоёр хүчин зүйлийн баталгаажуулалт (2FA). Хоёр хүчин зүйлийн баталгаажуулалт/2FA болон олон хүчин зүйлийн баталгаажуулалт/МFA нь бие биенээсээ холгүй.

Үнэн хэрэгтээ 2FA бол Гадаад харилцааны яамны нэг төрөл юм!

Хоёр хүчин зүйлийн баталгаажуулалт нь манай онлайн өгөгдлийг бэхжүүлэхэд ихээхэн ахиц дэвшил гаргасан. Хувийн данс ч бай, том байгууллага ч бай 2FA нь ажлаа сайн гүйцэтгэдэг.

Би онлайн сувгууддаа нэмэлт хамгаалалт, баталгаажуулалтын төлөвлөгөөтэй гэдгээ мэдсэнээр илүү аюулгүй санагддаг.

Хэрэглэгчийн баталгаажуулалтад 2FA баталгаажуулалт хэрхэн чухал үүрэг гүйцэтгэдэг вэ

-ийн олон тохиолдол байгаа хэдий ч кибер хакердах, фишинг хийх, 2FA болон MFA шаардлагагүй гэдэгт итгэлтэй байгаа хэд хэдэн хэрэглэгчид байсаар байна.

Харамсалтай нь кибер хакердах ажиллагаа улам бүр газар авч, Өнөө үед хувийн мэдээллээ олж авах нь тийм ч хэцүү биш юм.

Мөн та өөрийгөө кибер хакерддаг танихгүй хүн биш гэдэгт би итгэлтэй байна. Та эсвэл таны таньдаг хэн нэгэн эдгээр таагүй явдлын хохирогч болсон байж магадгүй. Тийм ээ!

2FA-ийн гоо үзэсгэлэн нь таныг хэн болохыг баталгаажуулах гадаад механизм байдаг. 2FA-ийн зарим жишээнд:

  • Гар утасны дугаар эсвэл имэйлээр илгээсэн OTP
  • Мэдэгдлийг түлхэх
  • Иргэний үнэмлэхийг баталгаажуулах систем; хурууны хээ сканнердах
  • Баталгаажуулагч програм

Энэ чухал уу? Яагаад, тийм ээ, мэдээжийн хэрэг! Эхний ээлжинд таны мэдээлэлд хандах боломжтой байхын оронд боломжит хакер дамжих ёстой өөр нэг баталгаажуулалтын хэлбэр байдаг.

Хакеруудын хувьд таны бүртгэлийг олж авах нь маш хэцүү байдаг.

Хоёр хүчин зүйлийн баталгаажуулалт арилгадаг эрсдэл ба аюулууд

Би яаж гэдгийг хангалттай онцолж чадахгүй байна 2FA нь таны бүртгэлийг хамгаалахад чухал алхам хийж чадна.

Та жижиг байгууллага ч бай, хувь хүн ч бай, эсвэл засгийн газраас ч хамаагүй аюулгүй байдлын нэмэлт давхарга байх нь чухал юм.

Хэрэв та 2FA шаардлагатай гэдэгт итгэлгүй байгаа бол намайг итгүүлэхийг зөвшөөрнө үү.

Хоёр хүчин зүйлийн баталгаажуулалт нь хэрэглэгчдэд тулгардаг нийтлэг эрсдэл, аюулыг би тодорхойлсон.

Харгис хүчний довтолгоо

Хакер таны нууц үг юу болохыг мэдэхгүй байсан ч тэд таамаглаж чадна. Харгис хүчний дайралт Энэ нь энгийн зүйл биш бөгөөд нууц үгээ таах гэж олон оролдлого хийдэг.

Харгис хүчний халдлага нь таны нууц үгийг таахад хязгааргүй олон туршилт, алдаа үүсгэдэг. Энэ нь хэдэн өдөр эсвэл долоо хоног үргэлжилнэ гэж бүү алдаарай.

Технологи, инноваци бий болсноор харгис хүчний дайралт хэдхэн минутын дотор тохиолдож болно. Хэрэв танд нэвтрэх код сул байвал, харгис хүчний халдлага нь таны системд амархан нэвтэрч болно.

Жишээлбэл, таны төрсөн өдөр гэх мэт хувийн мэдээллийг ашиглах нь ихэнх хакеруудын шууд таамаглах нийтлэг таамаглал юм.

Товчлуурын бүртгэл

Үүнийг ашигладаг янз бүрийн программууд болон хортой програмууд байдаг товчлуур дарах бүртгэл. Энэ нь хэрхэн ажилладаг вэ гэдэг нь таны гар дээр бичсэн зүйлийг бичдэг.

Хортой програм таны компьютерт нэвтрэн орсны дараа таны сувагт нэвтэрсэн нууц үгүүдийг тэмдэглэж авах боломжтой. Тийм ээ!

Алдагдсан эсвэл мартагдсан нууц үг

Үнэнийг хэлэхэд би ой санамж муутай. Үнэнийг хэлэхэд, надад тулгардаг хамгийн том бэрхшээлүүдийн нэг бол өөр өөр сувгууддаа өөр өөр нууц үгээ санахыг оролдох явдал юм.

Би төсөөлөөд үз дээ, би таван гаруй олон нийтийн мэдээллийн сувагтай бөгөөд тус бүр нь өөр өөр альфа тооноос бүрддэг.

Нууц үгээ санахын тулд би ихэнхдээ төхөөрөмж дээрх тэмдэглэл дээрээ хадгалдаг байсан. Хамгийн муу нь би тэдний заримыг нь цаасан дээр бичдэг.

Миний төхөөрөмж дээрх тэмдэглэл эсвэл цаасан дээр нэвтрэх эрхтэй хэн бүхэн миний нууц үг юу болохыг мэдэх нь гарцаагүй. Тэгээд тэндээс би мөхөж байна.

Тэд миний данс руу ингэж нэвтэрч болно. Ямар ч тэмцэл, нэмэлт хамгаалалтгүйгээр.

Гэхдээ хоёр хүчин зүйлийн баталгаажуулалт байгаа тул хэн нэгэн миний бүртгэлд нэвтрэх боломж байхгүй. Тэд хоёрдахь төхөөрөмж эсвэл зөвхөн миний хандах боломжтой мэдэгдлээр нэвтэрч баталгаажуулах шаардлагатай.

фишинг

Харамсалтай нь хакерууд гудамжинд байгаа ердийн дээрэмчидтэй адил түгээмэл байдаг. Хакерууд хэн бэ, хаанаас ирсэн, таны мэдээллийг хэрхэн олж авч чадаж байгааг та бараг хэлж чадахгүй.

Хакерууд нэг ч том алхам хийдэггүй. Үүний оронд эдгээр нь усыг шалгахын тулд хийдэг жижиг тооцоотой хөдөлгөөнүүд юм.

Би өөрөө ч тэр үед мэдээгүй байсан фишингийн оролдлогын ачаар хакердалтын хохирогч болсон.

Өмнө нь би хууль ёсны мэт санагдсан эдгээр мессежийг имэйлдээ хүлээн авдаг байсан. Энэ нь нэр хүндтэй компаниудаас ирсэн бөгөөд үүнд ямар ч ер бусын зүйл байгаагүй.

Ямар ч улаан туггүйгээр би и-мэйл дээрх холбоосыг нээсэн бөгөөд бүх зүйл тэндээс доошилсон.

Холбоосууд нь миний нууц үгийг хулгайлж чадах зарим хортой програм, хамгаалалтын жетон эсвэл вирус агуулсан бололтой. Хэрхэн? За, зарим хакерууд ингэж ахисан гэж бодъё.

Мөн миний нууц үг гэж юу болохыг мэдсэнээр тэд миний данс руу нэвтэрч чадна. Гэхдээ дахин хэлэхэд хүчин зүйлийн баталгаажуулалт нь хакерууд миний мэдээллийг авах боломжгүй болгохын тулд нэмэлт хамгаалалтын давхаргыг өгдөг.

Таны бүртгэлийг хамгаалах хоёр хүчин зүйлийн баталгаажуулалтын өөр шийдлүүд

ГХЯ-ны нэгэн адил та өөрийн бүртгэлийг хамгаалах, хэн болохыг баталгаажуулахын тулд ашиглаж болох хэд хэдэн 2FAs байдаг.

Би хэрэглэхэд таатай байсан хамгийн түгээмэл төрлүүдийн заримыг жагсаав. Энэ нь надаас өөр хэн ч миний акаунт руу нэвтрэх эрхгүй болохын тулд надад бодит шинэчлэлтүүдийг өгдөг.

Түлхэх баталгаажуулалт

Push authentication 2FA нь таны төхөөрөмж дээр мэдэгдэл хүлээн авдаг шиг ажилладаг. Энэ нь таны бүртгэлийг хамгаалах нэмэлт давхарга бөгөөд ямар нэгэн сэжигтэй зүйл байвал шууд шинэчлэлт авах болно.

Түлхэх баталгаажуулалтын давуу тал нь хэн таны данс руу нэвтрэхийг оролдож байгаа талаарх мэдээллийн дэлгэрэнгүй жагсаалтыг авах явдал юм. Үүнд дараах мэдээлэл орно:

  • Нэвтрэх оролдлогын тоо
  • Цаг, байршил
  • IP хаяг
  • Ашигласан төхөөрөмж

Мөн та сэжигтэй үйлдлийн талаар мэдэгдэл хүлээн авмагц энэ талаар ШУУД ямар нэгэн зүйл хийх боломжтой болно.

SMS баталгаажуулалт

SMS баталгаажуулалт бол хамгийн түгээмэл төрлүүдийн нэг юм. Би хувьдаа гар утсаа үргэлж хажууд нь байлгадгийг бодоход энэ нь миний хамгийн их ашигладаг зүйл юм.

Энэ аргын тусламжтайгаар би хамгаалалтын код эсвэл OTP-г текстээр дамжуулан хүлээн авдаг. Дараа нь би нэвтрэх боломжтой болохоосоо өмнө платформ дээрх кодыг оруулна.

Гоо сайхан SMS баталгаажуулалт нь ашиглахад хялбар бөгөөд хялбар байдаг. Бүх үйл явц хэдхэн секундын дотор үргэлжлэх бөгөөд энэ нь төвөг учруулахгүй!

Мөн таны бүртгэлд сэжигтэй үйлдэл байгаа тохиолдолд SMS баталгаажуулалт танд мессеж илгээх замаар ажилладаг гэдгийг дурдах нь зүйтэй.

Өнөөдөр SMS баталгаажуулалт нь хүчин зүйлийн баталгаажуулалтын хамгийн түгээмэл аргуудын нэг юм. Ихэнх онлайн платформ дээр ийм зүйл байдаг нь маш түгээмэл байдаг.

SMS нэвтрэлт танилтыг идэвхжүүлэх нь стандарт үйл ажиллагаа боловч та үүнийг идэвхжүүлэхгүй байж болно.

Хоёр хүчин зүйлийн баталгаажуулалтын (2FA) тухай бүгдийг нэгтгэн дүгнэвэл

2FA бол онлайн мэдээллээ аюулгүй, хамгаалалттай байлгах хамгийн түгээмэл аргуудын нэг юм. Та SMS эсвэл түлхэх мэдэгдлээр шууд шинэчлэлт авах боломжтой.

Би хувьдаа 2FA-аас авсан шууд шинэчлэлтүүд надад маш их тусалдаг. Би ямар ч асуудлыг шууд шийдэж чадна!

Хоёр хүчин зүйлийн баталгаажуулалт ба олон хүчин зүйлийн баталгаажуулалт: ялгаа байна уу?

Хэрэглэгчийн туршлага нь аливаа програм эсвэл системийн хувьд чухал ач холбогдолтой бөгөөд хэрэглэгчдэд ээлтэй, хялбар туршлагыг баталгаажуулах нь хэрэглэгчдийг хүлээн авах, сэтгэл ханамжид чухал ач холбогдолтой юм.

Нэмж дурдахад системийн аюулгүй байдлыг хангах, зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэхийн тулд хэрэглэгчийн хувийн мэдээллийг хамгаалах ёстой.

Хоёр хүчин зүйлийн баталгаажуулалт гэх мэт таниулах үйл явц нь хэрэглэгчдийг өөрсдөдөө байгаа эсэхийг баталгаажуулж, залилан нэвтрэхээс сэргийлж чадна.

Гэсэн хэдий ч аюулгүй байдлын арга хэмжээг хэрэглэгчийн туршлагатай тэнцвэржүүлэх нь чухал бөгөөд учир нь хэт нүсэр эсвэл нарийн төвөгтэй баталгаажуулалтын үйл явц нь хэрэглэгчдийг бухимдуулж, үрчлүүлэхэд саад учруулж болзошгүй юм.

Ерөнхийдөө хэрэглэгчийн хувийн мэдээллийг аюулгүй байлгахын зэрэгцээ эерэг хэрэглэгчийн туршлагыг хангах нь аливаа систем эсвэл програмын хувьд маш чухал юм.

Энгийнээр хэлэхэд тийм ээ. (2FA) хоёр хүчин зүйлийн баталгаажуулалт ба (MFA) олон хүчин зүйлийн баталгаажуулалтын хооронд зарим ялгаа байдаг.

Нэрнээс нь харахад хоёр хүчин зүйлийн баталгаажуулалт/2FA нь таны хэн болохыг тодорхойлох хоёр өөр аргыг ашигладаг. Жишээлбэл, энэ нь таны нууц үг болон SMS мэдэгдлийн хослол байж болно.

Нөгөө талаас, олон хүчин зүйлийн баталгаажуулалт / MFA гэдэг нь таны хэн болохыг тодорхойлохын тулд хоёр эсвэл гурван өөр хүчин зүйлийг ашиглахыг хэлнэ. Энэ нь таны нууц үг, SMS мэдэгдэл болон OTP-ийн хослол байж болно.

Өдрийн төгсгөлд та бүртгэлээ хэрхэн хамгаалахаа тохируулна.

Хоёр хүчин зүйлийн баталгаажуулалт (2FA) нь олон хүчин зүйлийн баталгаажуулалтын (MFA) өөр нэг хэлбэр учраас энэ хоёрыг ерөнхийд нь сольж болно.

Аль нь дээр вэ: MFA эсвэл 2FA?

Олон хүчин зүйлийн баталгаажуулалтын шийдэл/МFA эсвэл хоёр хүчин зүйлийн баталгаажуулалтын шийдэл/2FA аль нь хамгийн сайн ажилладаг вэ гэсэн асуултыг асуух нь миний хувьд шинэ зүйл биш юм.

Би энэ асуултыг байнга авдаг бөгөөд хачирхалтай нь олон хэрэглэгчид үүнд зөв, буруу хариулт байдаг гэж боддог.

Хоёр ба түүнээс дээш давхар хамгаалалт, хамгаалалттай байх нь том давуу тал юм. Гэхдээ энэ нь тэнэг юм уу? За яахав, тийм гэж хэлмээр байна.

Тэгэхээр MFA нь 2FA-аас дээр гэж үү?

Нэг үгээр бол тийм. ГХЯ нь зээлийн картын дэлгэрэнгүй мэдээлэл, нягтлан бодох бүртгэлийн баримт бичиг, санхүүгийн тайлан гэх мэт нууц мэдээллийг хамгаалах өндөр стандартыг тогтоодог.

Одоогоор хүчин зүйлийн баталгаажуулалт миний буруу гэдгийг нотлоогүй байна. Би одооноос маш болгоомжтой байснаас хойш ямар ч фишинг, кибер халдлагад өртөөгүй.

Та ч бас үүнийг өөртөө хүсэж байгаа гэдэгт бид итгэлтэй байна.

Хэрэв би үнэнийг хэлэхэд 2FA болон MFA аюулгүй байдлын шийдлүүд нь хэрэглэгчээс хамаарч давуу болон сул талуудтай байдаг.

Энэ бол та өөртөө хэдэн түвшний хамгаалалт, аюулгүй байдлыг хүсч байгаа асуудал юм. Миний хувьд хоёр хүчин зүйлийн баталгаажуулалт хангалттай.

Гэхдээ би маш болгоомжтой байгаа бол аюулгүй байдлын арга хэмжээ болгон олон хүчин зүйлийн баталгаажуулалтыг (MFA) сонгох болно. Уучлахаас илүү аюулгүй гэж үү?

Эцсийн эцэст, хурууны хээ баталгаажуулалтыг хакердах нь хичнээн хэцүү болохыг төсөөлөөд үз дээ.

Асуулт, хариулт

Олон хүчин зүйлийн баталгаажуулалтад (MFA) хамгийн түгээмэл хэрэглэгддэг баталгаажуулалтын хүчин зүйлүүд юу вэ?

Олон хүчин зүйлийн баталгаажуулалт (MFA) нь ихэвчлэн дараах баталгаажуулалтын хоёр хүчин зүйлээс дор хаяж хоёрыг шаарддаг: мэдлэгийн хүчин зүйл (нууц үг эсвэл аюулгүй байдлын асуулт гэх мэт зөвхөн хэрэглэгчийн мэддэг зүйл), эзэмших хүчин зүйл (техник хангамжийн тэмдэг гэх мэт зөвхөн хэрэглэгчийн эзэмшдэг зүйл) эсвэл хөдөлгөөнт төхөөрөмж), мөн удамших хүчин зүйл (биометрийн өгөгдөл эсвэл дуу хоолой таних гэх мэт хэрэглэгчдэд өвөрмөц зүйл).

ГХЯ-ны аргуудын нийтлэг жишээнд нэг удаагийн SMS код бүхий хэрэглэгчийн нэр, нууц үг, эсвэл техник хангамжийн тэмдэг бүхий нууц үгийг ашиглах зэрэг орно. Дуу таних болон аюулгүй байдлын асуултуудыг мөн баталгаажуулалтын хүчин зүйл болгон ашиглаж болно.

Олон хүчин зүйлийн баталгаажуулалт (MFA) нь байгууллагын аюулгүй байдлын арга хэмжээг хэрхэн сайжруулдаг вэ?

Олон хүчин зүйлийн баталгаажуулалт (MFA) нь уламжлалт хэрэглэгчийн нэр, нууц үгийн баталгаажуулалтаас гадна аюулгүй байдлын нэмэлт давхаргыг бий болгож, хакеруудад нууц мэдээлэлд нэвтрэхэд хэцүү болгодог. Аюулгүй байдлын багууд нь мэдлэгийн хүчин зүйл, эзэмших хүчин зүйл, өв залгамжлалын хүчин зүйл зэрэг олон баталгаажуулалтын хүчин зүйлсийг шаардаж, мэдээллийн зөрчлөөс хамгаалахын тулд MFA-г ашиглаж болно.

Нэмж дурдахад, зарим эмзэг систем эсвэл мэдээлэлд ГХЯ-г шаардах замаар хандалтын хяналтыг сайжруулж болно. ГХЯ нь баталгаажуулалтын хатуу хяналтыг хэрэгжүүлснээр байгууллагуудад төлбөрийн картын салбарын мэдээллийн аюулгүй байдлын стандарт (PCI DSS) зэрэг салбарын стандартыг дагаж мөрдөхөд нь туслах болно. Гадаад харилцааны яамыг ашигласнаар байгууллагууд нэвтрэх оролдлого нь хууль ёсны бөгөөд зөвхөн эрх бүхий хэрэглэгчид өөрсдийн системд нэвтэрч байгаа эсэхийг баталгаажуулахын зэрэгцээ IP хаяг эсвэл нууц үгэнд суурилсан халдлагын эрсдлийг бууруулж чадна.

Хоёр хүчин зүйлийн баталгаажуулалт (2FA) болон олон хүчин зүйлийн баталгаажуулалт (MFA) нь хэрэглэгчийн туршлагыг хэрхэн сайжруулж, хэрэглэгчийн хувийн мэдээллийг хамгаалах вэ?

Хоёр хүчин зүйлийн баталгаажуулалт (2FA) болон олон хүчин зүйлийн баталгаажуулалт (MFA) нь хэрэглэгчийн мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалах нэмэлт хамгаалалтын давхаргыг бий болгосноор хэрэглэгчийн туршлагыг сайжруулдаг.

Аюулгүй байдлын систем нь эзэмшлийн хүчин зүйл, мэдлэгийн хүчин зүйл, дуу хоолой таних, аюулгүй байдлын асуулт, хэрэглэгчийн нэр, нууц үг, SMS код эсвэл техник хангамжийн жетон гэх мэт төрөлхийн хүчин зүйлүүдийг шаарддаг тул хандалтын хяналтыг сайжруулж, өгөгдөл зөрчих эрсдэлийг бууруулдаг. Энэ нь хэрэглэгчийн хувийн мэдээллийг хамгаалж, онлайн үйлчилгээг ашиглах үед сэтгэлийн амар амгаланг өгдөг. Баталгаажуулалтын олон хүчин зүйлийг шаарддаг нь байнга нэвтрэх оролдлого болон бусад аюулгүй байдлын арга хэмжээг багасгаж, хэрэглэгчийн туршлагыг илүү хялбар, аюулгүй болгодог.

Дуусгах

Таны онлайн өгөгдөл, мэдээллээ хадгалах нь амин чухал бөгөөд баталгаажуулалт нь таны аюулгүй байдал, аюулгүй байдалд хэрхэн нөлөөлдөгийг би хангалттай онцолж чадахгүй байна. Энэ нь өнөөгийн хэрэглэгчдийн хувьд маш чухал юм.

Та хувь хүн эсвэл жижиг бизнесийн байгууллага байхаас үл хамааран энэ нь төлдөг аюулгүй байдлын нэмэлт давхарга байгааг мэдэж байна Та онлайн дансандаа ажилд орох боломжтой.

Эдгээр баталгаажуулалтын хүчин зүйлсийг өнөөдөр туршаад үзээрэй. Эхлэх хамгийн сайн газар бол таны сошиал медиа бүртгэл юм. Instagram хэрэглэгчид 2FA-г аль хэдийн дансандаа нэгтгэж болно!

Ашигласан материал

Матиас Ахлгрен бол гүйцэтгэх захирал бөгөөд үүсгэн байгуулагч юм Website Rating, дэлхийн редактор, зохиолчдын багийг удирдаж байна. Тэрээр мэдээллийн шинжлэх ухаан, менежментийн чиглэлээр магистр зэрэгтэй. Их сургуульд байхдаа вэб хөгжүүлэлтийн анхны туршлагаасаа хойш түүний карьер SEO рүү чиглэсэн. SEO, дижитал маркетинг, вэб хөгжүүлэлтийн чиглэлээр 15 гаруй жил ажилласан. Түүний анхаарлын төвд мөн вэбсайтын аюулгүй байдал багтдаг бөгөөд үүнийг Кибер аюулгүй байдлын гэрчилгээгээр нотолсон. Энэхүү олон талт туршлага нь түүний манлайллын үндэс болдог Website Rating.

"WSR Team" нь технологи, интернетийн аюулгүй байдал, дижитал маркетинг, вэб хөгжүүлэлтийн чиглэлээр мэргэшсэн шинжээч редактор, зохиолчдын хамтын бүлэг юм. Дижитал ертөнцийг сонирхож байгаа тэд сайтар судлагдсан, гүнзгий ойлголттой, хүртээмжтэй контент үйлдвэрлэдэг. Нарийвчлал, тодорхой байдлын төлөөх тэдний амлалт Website Rating динамик дижитал ертөнцөд мэдээлэлтэй байх найдвартай эх сурвалж.

Шимон Братвейт

Шимон бол кибер аюулгүй байдлын туршлагатай мэргэжилтэн бөгөөд "Кибер аюулгүй байдлын тухай хууль: Өөрийгөө болон үйлчлүүлэгчдээ хамгаал" номын зохиогч бөгөөд Website Rating, үндсэндээ үүлэн хадгалах болон нөөцлөх шийдэлтэй холбоотой сэдвүүдэд анхаарлаа хандуулдаг. Нэмж дурдахад, түүний туршлага нь VPN, нууц үгийн менежер зэрэг салбаруудад хүрч, кибер аюулгүй байдлын эдгээр чухал хэрэгслээр дамжуулан уншигчдад чиглүүлэхийн тулд үнэ цэнэтэй ойлголт, нарийн судалгааг санал болгодог.

Мэдээлэлтэй байгаарай! Манай мэдээллийн товхимолд нэгдээрэй
Яг одоо бүртгүүлж, зөвхөн захиалагчдад зориулсан гарын авлага, хэрэгсэл, нөөцөд үнэ төлбөргүй хандаарай.
Та хүссэн үедээ бүртгэлээ цуцлах боломжтой. Таны өгөгдөл аюулгүй байна.
Мэдээлэлтэй байгаарай! Манай мэдээллийн товхимолд нэгдээрэй
Яг одоо бүртгүүлж, зөвхөн захиалагчдад зориулсан гарын авлага, хэрэгсэл, нөөцөд үнэ төлбөргүй хандаарай.
Та хүссэн үедээ бүртгэлээ цуцлах боломжтой. Таны өгөгдөл аюулгүй байна.
Мэдээлэлтэй байгаарай! Манай мэдээллийн товхимолд нэгдээрэй!
Яг одоо бүртгүүлж, зөвхөн захиалагчдад зориулсан гарын авлага, хэрэгсэл, нөөцөд үнэ төлбөргүй хандаарай.
Шинэ мэдээлэлтэй байгаарай! Манай мэдээллийн товхимолд нэгдээрэй
Та хүссэн үедээ бүртгэлээ цуцлах боломжтой. Таны өгөгдөл аюулгүй байна.
Миний компани
Шинэ мэдээлэлтэй байгаарай! Манай мэдээллийн товхимолд нэгдээрэй
🙌 Та (бараг) бүртгүүлсэн байна!
Имэйл хаягаа баталгаажуулахын тулд имэйл хайрцаг руугаа орж, миний илгээсэн имэйлийг нээнэ үү.
Миний компани
Та бүртгүүлсэн байна!
Захиалга өгсөнд баярлалаа. Бид Даваа гараг бүр мэдээллийн товхимол бүхий мэдээллийн хуудсыг илгээдэг.
Хуваалцах...