ස්මාර්ට්ෆෝන්, ස්මාර්ට් උපාංග සහ IoT (Internet of Things) භාවිතා කිරීම වෙන කවරදාටත් වඩා සබැඳි ආරක්ෂාව වැදගත් කර ඇත. නවීන හැකර්වරුන් යනු ඔබගේ දත්ත සම්මුතියට පත් කිරීමට සහ ඔබගේ අනන්යතාවය සොරකම් කිරීමට නවීන තාක්ෂණික ක්රම භාවිතා කරන ඉතා දක්ෂ වෘත්තිකයන් වේ. අනවසරයෙන් ඇතුළුවීමේ ක්රමවල වැඩි දියුණු කිරීමත් සමඟ, ඔබේ සියලුම පද්ධතිවල ශක්තිමත් මුරපද හෝ ශක්තිමත් ෆයර්වෝලයක් තිබීම ප්රමාණවත් නොවේ. ස්තුතිවන්ත විය යුතුයි, දැන් අපට 2FA සහ MFA ඔබගේ ගිණුම්වල දැඩි ආරක්ෂාව සහතික කිරීමට ඇත.
කෙටි සාරාංශය: 2FA සහ MFA යන්නෙන් අදහස් කරන්නේ කුමක්ද? 2FA (“ද්වි-සාධක සත්යාපනය”) යනු ඔබ කියන පුද්ගලයා බව ඔප්පු කිරීමට විවිධ තොරතුරු වර්ග දෙකක් ඉල්ලා සිටීමෙන් ඔබේ සබැඳි ගිණුම්වලට අමතර ආරක්ෂාවක් එක් කිරීමේ ක්රමයකි. MFA (“බහු සාධක සත්යාපනය”) 2FA වැනිය, නමුත් හුදෙක් සාධක දෙකක් වෙනුවට, ඔබේ අනන්යතාවය ඔප්පු කිරීමට විවිධ තොරතුරු වර්ග තුනක් හෝ වැඩි ගණනක් සැපයිය යුතුය.
2FA සහ MFA වැදගත් වන්නේ ඒවා හැකර්වරුන්ගෙන් හෝ ඔබේ තොරතුරු සොරකම් කිරීමට උත්සාහ කළ හැකි වෙනත් පුද්ගලයින්ගෙන් ඔබේ ගිණුම් සුරක්ෂිතව තබා ගැනීමට උදවු වන බැවිනි. අමතර ආරක්ෂක ස්ථරයක් එක් කිරීමෙන්, ඔබගේ අවසරයකින් තොරව යමෙකුට ඔබගේ ගිණුම් වෙත ප්රවේශ වීම වඩාත් අපහසු වේ.
මෙම ලිපියෙන් මම ගවේෂණය කරන්නම් ද්වි-සාධක සහ බහු-සාධක සත්යාපනය අතර වෙනස්කම්, සහ ඔබේ සබැඳි දත්තවලට වඩා හොඳ ආරක්ෂාවක් එක් කිරීමට ඔවුන් උදවු කරන ආකාරය.
ඔන්ලයින් දත්ත සහ තොරතුරු සත්යාපන සාධක හරහා ශක්තිමත් කිරීම
අපගේ සබැඳි නාලිකා සඳහා මුරපදයක් ඉදිරිපත් කිරීම ප්රමාණවත් නොවන බව පෙනේ.
මෙය වසර පහකට පෙර අප අත්දුටු දේ මෙන් නොව, මෙම නව වර්ධනය අප සැමට මඳක් අරගලයකි.
මට ඉස්සර නම් දිග ලැයිස්තුවක් තිබුණා මගේ ඔන්ලයින් සඳහා මුරපද නාලිකා, සහ කිසිවකුට මගේ ගිණුම් තොරතුරු සහ අක්තපත්ර වෙත ප්රවේශ විය නොහැකි බව සහතික කර ගැනීමට මම ඒවා බොහෝ විට වෙනස් කරමි.
එය මගේ පරිශීලක ගිණුම් සහ යෙදුම ආරක්ෂිතව තබා ගැනීමට බොහෝ උපකාර විය. නමුත් අද, මුරපද දිගු ලැයිස්තුවක් තිබීම සහ ඒවා නිතර වෙනස් කිරීම ප්රමාණවත් නොවේ.
තාක්ෂණයේ සහ නවෝත්පාදනයේ පැමිණීමත් සමඟ, අපගේ ගිණුම සහ යෙදුම් අක්තපත්ර සහ තොරතුරු සුරක්ෂිතව තබා ගැනීමට ආරක්ෂාව සඳහා අපගේ මුරපදය පමණක් ප්රමාණවත් නොවේ.
වැඩි වැඩියෙන් අවසාන පරිශීලකයින් ඔවුන්ගේ මාර්ගගත නාලිකා සුරක්ෂිත කිරීමට සහ ශක්තිමත් කිරීමට විවිධ විකල්ප ගවේෂණය කරති. ද්වි-සාධක සත්යාපන විසඳුම (2FA) සහ බහු සාධක සත්යාපන විසඳුම (MFA).
කිසිවකුට මගේ ගිණුම් සහ යෙදුම වෙත ප්රවේශ විය නොහැකි බව සහතික කර ගැනීමට මම මෙම අමතර ආරක්ෂණ ස්ථරය එක් කළෙමි. අවංකවම, විවිධ සත්යාපන සාධක මා කලින් යෙදිය යුතු විසඳුම් වේ.
එය අවසාන පරිශීලකයින්ට සබැඳි වංචාකරුවන් සහ තතුබෑම්කරුවන් වළක්වා ගැනීමට පූර්ණ-සාක්ෂි මාර්ගයක් මගේ දත්ත වෙත ප්රවේශ වීමෙන්.
MFA: Multi-Factor Authentication Security
බහු සාධක සත්යාපනය (MFA) යනු පරිශීලකයාගේ අනන්යතාවය තහවුරු කිරීමට බහු සත්යාපන සාධක අවශ්ය වන ආරක්ෂක පියවරකි.
සත්යාපන සාධකවලට පරිශීලක නාමයක් සහ මුරපදයක් වැනි පරිශීලකයා දන්නා දෙයක්, දෘඪාංග ටෝකනයක් වැනි පරිශීලකයා සතු දෙයක් සහ හඬ හඳුනාගැනීම වැනි පරිශීලකයා සතු දෙයක් ඇතුළත් වේ.
ප්රවේශය ලබා දීමට පෙර අවම වශයෙන් සත්යාපන සාධක දෙකක් හෝ වැඩි ගණනක් සැපයීමට අවශ්ය වන බැවින්, MFA විසින් පරිශීලක ගිණුම්වලට අමතර ආරක්ෂිත ස්ථරයක් එක් කරයි.
සමහර පොදු සත්යාපන සාධක අතරට දෘඪාංග ටෝකනයක් වැනි සන්තක සාධකය සහ පරිශීලක නාමය සහ මුරපදය වැනි දැනුම සාධකය ඇතුළත් වේ.
අතිරේකව, MFA හට හඬ හඳුනාගැනීම සහ ආරක්ෂක ප්රශ්න වැනි ජෛවමිතික සත්යාපන සාධක ද ඇතුළත් විය හැකිය.
SMS කේත සත්යාපන සාධකයක් ලෙසද භාවිතා කළ හැක, එහිදී පරිශීලකයා තම ජංගම උපාංගයට යවන ලද එක්-වර කේතයක් ඇතුළත් කිරීමට අවශ්ය වේ.
සමස්තයක් වශයෙන්, MFA පරිශීලක ගිණුම් වෙත අනවසරයෙන් ප්රවේශ වීම වැළැක්වීමට උපකාරී වන අතර ආරක්ෂක තර්ජනවලට එරෙහිව අමතර ආරක්ෂාවක් සපයයි.
අද සාකච්ඡාව සඳහා, අවසාන පරිශීලකයින්ට ඔවුන්ගේ සබැඳි නාලිකා ශක්තිමත් කළ හැකි ආකාරය ගැන අපි කතා කරමු. Multi-Factor Authentication (MFA) සමඟ ආරම්භ කරමු.
බහු-සාධක සත්යාපනය (MFA) යනු අවසාන පරිශීලකයින්ට ඔවුන්ගේ නාලිකාවල ආරක්ෂාව සහ පාලනය සැපයීමේ නව ක්රමයකි. ඔබගේ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කිරීම පමණක් ප්රමාණවත් නොවේ.
වෙනුවට, MFA හරහා, පරිශීලකයෙකුට තම අනන්යතාවය ඔප්පු කිරීමට අමතර තොරතුරු සැපයිය යුතුය.
කිසිවෙකුට (පරිශීලකයා හොඳින් නොදන්නා) ඔවුන්ගේ ගිණුමට ප්රවේශ විය නොහැකි ආකාරය සලකා බලන විට මෙය එහි ඇති හොඳම සත්යාපන ක්රමවලින් එකකි.
ඔබ සැබෑ ගිණුම් පරිශීලකයා නොවේ නම්, ගිණුම් හිමිකරුගේ අනන්යතාවය ඔප්පු කිරීමට ඔබට අපහසු වනු ඇත.
උදාහරණයක් ලෙස ෆේස්බුක් භාවිතා කිරීම
මගේ Facebook ගිණුමට ලොග් වීමත් සමඟ MFA පිළිබඳ සම්භාව්ය නිදර්ශනයක් භාවිතා කරමු. ඒක අපි හැමෝටම සම්බන්ධ කරන්න පුළුවන් දෙයක්.
පියවර 1: ඔබගේ ගිණුමට ලොග් වන්න
පළමු පියවර අප සැමට අලුත් දෙයක් නොවේ. ඕනෑම ආකාරයක සත්යාපන පද්ධතියකට පෙර පවා අපි එය වසර ගණනාවක් කරමින් සිටිමු.
ඔබගේ පරිශීලක නාමය සහ මුරපදය සරලව ඇතුළත් කර enter බොත්තම ඔබන්න. මෙම පියවර සියලුම සමාජ මාධ්ය නාලිකා සඳහා අත්යවශ්යයෙන්ම සමාන වේ.
පියවර 2: බහු සාධක සත්යාපනය (MFA) සහ ආරක්ෂක යතුරු
පෙර, මම enter බොත්තම එබූ පසු, මාව මගේ Facebook ගිණුමේ මුල් පිටුවට යොමු කරනවා. නමුත් මම මගේ Facebook භාවිතා කරන ආකාරය සමඟ දේවල් ගොඩක් වෙනස්.
බහු-සාධක සත්යාපනය (MFA) පද්ධතියක් ක්රියාත්මක වීමත් සමඟ, සත්යාපන සාධක හරහා මගේ අනන්යතාවය තහවුරු කිරීමට මගෙන් ඉල්ලා සිටිමි. මෙය සාමාන්යයෙන් මගේ පරිශීලක නාමය සහ මුරපදය සමඟ පහත සඳහන් දෙකෙන් එකක් හරහා සිදු කෙරේ:
- ද්වි සාධක සත්යාපනය;
- ආරක්ෂක යතුරු
- SMS තහවුරු කිරීමේ කේතය; හෝ
- වෙනත් සුරකින ලද බ්රවුසරයක පුරනය වීමට ඉඩ දීම/තහවුරු කිරීම.
මෙම පියවර තීරණාත්මක කොටස වන්නේ ඔබට ඒ කිසිවකට ප්රවේශය නොමැති නම්, ඔබට ඔබගේ ගිණුමට ප්රවේශ වීමට නොහැකි වනු ඇත. හොඳයි, ඔබ ඔබේ මුරපදය නැවත සකසන්නේ නම් අවම වශයෙන් නොවේ.
දැන්, සැලකිල්ලට ගන්න: බොහෝ පරිශීලකයින්ට තවමත් MFA පිහිටුවා නොමැත. සමහරු සම්ප්රදායික පුරනය වීමේ ක්රමයට ඇලී සිටිති, එය ඔවුන් බවට පත් කරයි අනවසරයෙන් ඇතුළුවීමට සහ තතුබෑම් වලට බෙහෙවින් ගොදුරු වේ.
පරිශීලකයෙකුට හැකිය ඔවුන්ගේ සියලුම සමාජ නාලිකා හස්තීයව සක්රීය කරන්න ඔවුන් සතුව තවමත් සත්යාපන පද්ධතියක් නොමැති නම් එය ක්රියාත්මක කිරීමට.
පියවර 3: ඔබගේ පරිශීලක ගිණුම තහවුරු කරන්න
ඔබ ඔබේ අනන්යතාවය ඔප්පු කළ පසු, ඔබ වහාම ඔබේ පරිශීලක ගිණුම වෙත යොමු කරනු ලැබේ. ලේසි නේද?
බහු සාධක සත්යාපනය (MFA) සක්රීය කර ගැනීමට අමතර පියවර කිහිපයක් ගත හැකිය. නමුත් අමතර ආරක්ෂාව සහ ආරක්ෂාව සඳහා, සෑම පරිශීලකයෙකුටම එය වටිනවා යැයි මම සිතමි.
පරිශීලකයා සඳහා සබැඳි ආරක්ෂාවේ වැදගත්කම: පරිශීලකයින්ට බහු සාධක සත්යාපනය (MFA) අවශ්ය වන්නේ ඇයි?
එය ප්රමාණවත් නොවන පරිදි, බහු සාධක සත්යාපනය (MFA) ආරක්ෂක හේතූන් මත, පරිශීලකයා කුමක් වුවත් ඉතා වැදගත් වේ!
සැබෑ ලෝකයේදී, අපගේ පුද්ගලයන්, නිවාස සහ තවත් බොහෝ දේ තුළ සුරක්ෂිතව සිටීමට අප සැමට අයිතියක් ඇත. ඇත්ත වශයෙන්ම, අපගේ ජීවිතයට අනවශ්ය ආක්රමණයක් අවශ්ය නොවේ.
MFA ඔබේ සබැඳි පැවැත්ම ආරක්ෂා කරයි
ඔබගේ සබැඳි පැමිණීම සමාන බව සලකන්න. නිසැකවම, පරිශීලකයින්ට ඔවුන් සබැඳි ලෝකයේ බෙදාගන්නා ඕනෑම තොරතුරක් සොරකම් කිරීමට සහ අනවසරයෙන් ඇතුළු වීමට අවශ්ය නැත.
තවද මෙය හුදෙක් කිසිදු ආකාරයක තොරතුරක් නොවේ, මන්ද අද බොහෝ පරිශීලකයින් තමන් ගැන රහස්ය දත්ත පවා බෙදාහදා ගන්නේ:
- බැංකු කාඩ්
- නිවසේ ලිපිනය
- විද්යුත් තැපැල් ලිපිනය
- ඇමතුම් අංකය
- තොරතුරු අක්තපත්ර
- බැංකු කාඩ්පත්
MFA ඔන්ලයින් සාප්පු සවාරි හැක් වලින් ඔබව ආරක්ෂා කරයි!
නොදැනුවත්වම, සෑම පරිශීලකයෙකුම එම සියලු තොරතුරු එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් බෙදාගෙන ඇත. ඔබ අන්තර්ජාලය හරහා යමක් මිල දී ගත් විට මෙන්!
ඔබට ඔබේ කාඩ්පත් තොරතුරු, ලිපිනය සහ තවත් දේ ඇතුළත් කිරීමට සිදු විය. දැන් සිතන්න, යමෙකුට එම සියලු දත්ත වෙත ප්රවේශය තිබේදැයි යන්න. ඔවුන් සඳහා දත්ත භාවිතා කළ හැකිය. අපොයි!
බහු සාධක සත්යාපනය (MFA) තිබීම වැදගත් වන්නේ එබැවිනි! තවද පරිශීලකයෙකු ලෙස, ඔබට මෙම පාඩම දුෂ්කර ආකාරයෙන් ඉගෙන ගැනීමට අවශ්ය නැත.
MFA හැකර්වරුන්ට ඔබේ දත්ත සොරකම් කිරීම අපහසු කරයි
ඔබ ඔබේ ගිණුම/ගිණුම ශක්තිමත් කිරීමට පෙර ඔබේ සියලු දත්ත සොරකම් කරන තෙක් බලා සිටීමට ඔබට අවශ්ය නැත.
MFA යනු සියලුම පරිශීලකයින් සඳහා වැදගත් පද්ධතියකි. හෙක්, සියලු ආකාරයේ සත්යාපන සාධක පරිශීලකයාට වැදගත් වේ.
ඔබ ඔබේ සබැඳි දත්ත සුරක්ෂිත කිරීමට උත්සාහ කරන තනි පරිශීලකයෙකු හෝ පරිශීලකයින්ගේ පුද්ගලික තොරතුරු වෙත ප්රවේශය ඇති ආයතනයක් වුවද, MFA ඔබේ සිතුවිලි සුරක්ෂිත කරන අතර රහස්ය තොරතුරු කාන්දුවීම් පිළිබඳ ඔබේ කනස්සල්ලෙන් මිදෙයි.
ශක්තිමත් කරන ලද සාධක සත්යාපන පද්ධතියක් ඇති ආයතනයක් විශාල ප්ලස් වේ.
පරිශීලකයින්ට සහ ගනුදෙනුකරුවන්ට වඩාත් පහසුවක් දැනෙන අතර ශක්තිමත් (MFA) බහු-සාධක සත්යාපන ආරක්ෂණ පද්ධතියක් ඇති සමාගමක් කෙරෙහි වැඩි විශ්වාසයක් ඇත.
ඔබේ ගිණුම ආරක්ෂා කිරීමට විවිධ (MFA) බහු සාධක සත්යාපන විසඳුම්
වෙබ් බ්රවුසරයක් යනු වෙබ් පාදක යෙදුම් සහ සේවාවන් වෙත ප්රවේශ වීමට සහ අන්තර් ක්රියා කිරීමට අත්යවශ්ය මෙවලමකි.
එය වෙබ් අන්තර්ගතයන් පිරික්සීමට සහ අන්තර්ක්රියා කිරීමට පරිශීලක අතුරු මුහුණතක් සපයන අතර ආරක්ෂාව සහ ස්ථාවරත්වය සහතික කිරීම සඳහා එය යාවත්කාලීනව තබා ගැනීම ඉතා වැදගත් වේ.
යල් පැන ගිය වෙබ් බ්රව්සර්, පරිශීලක දත්ත සහ පද්ධති අඛණ්ඩතාවට හානි කළ හැකි අනිෂ්ට මෘදුකාංග, තතුබෑම් සහ වෙනත් ආකාරයේ සයිබර් ප්රහාර වැනි ආරක්ෂක තර්ජනවලට ගොදුරු විය හැක.
එමනිසා, ඔබේ වෙබ් බ්රවුසරය නවතම අනුවාදයට නිතිපතා යාවත්කාලීන කිරීම සහ එය සුදුසු ආරක්ෂක සැකසුම් සමඟ වින්යාස කර ඇති බව සහතික කිරීම වැදගත් වේ.
මීට අමතරව, පරිශීලකයන් වෙබ් බ්රවුස් කිරීමේදී ප්රවේශම් විය යුතු අතර ආරක්ෂක කඩවීම් අවදානම අවම කිරීම සඳහා සැක සහිත සබැඳි ක්ලික් කිරීමෙන් හෝ නොදන්නා ගොනු බාගත කිරීමෙන් වළකින්න.
සමස්තයක් වශයෙන්, ආරක්ෂිත සහ යාවත්කාලීන වෙබ් බ්රවුසරයක් පවත්වා ගැනීම පරිශීලක දත්ත ආරක්ෂා කිරීම සහ ආරක්ෂිත බ්රවුසින් අත්දැකීමක් සහතික කිරීම සඳහා ඉතා වැදගත් වේ.
ඔබගේ ගිණුම ආරක්ෂා කිරීමට විවිධ MFA විසඳුම් තිබේ. තාක්ෂණයට සහ නවෝත්පාදනයට ස්තූතියි, ඔබට තෝරා ගැනීමට ටොන් ගණනක් තේරීම් තිබේ.
ඒවා ක්රියා කරන ආකාරය පිළිබඳ කෙටි අදහසක් ලබා දීම සඳහා මම අද වඩාත් පොදු MFA විසඳුම් කිහිපයක් සාකච්ඡා කරමි.
ආවේණිකත්වය
ආවේණිකත්වය පුද්ගලයෙකුගේ විශේෂිත භෞතික ලක්ෂණයක් / ලක්ෂණයක් භාවිතා කරයි. උදාහරණයක් ලෙස, මෙය මගේ ඇඟිලි සලකුණ, කටහඬ හෝ මුහුණ හඳුනාගැනීම, හෝ දෘෂ්ටි විතානය ස්කෑන් කිරීම විය හැකිය.
අද පරිශීලකයෙකු භාවිතා කරන වඩාත් පොදු MFA එකක් වන්නේ ඇඟිලි සලකුණු ස්කෑන් කිරීමකි. එය කෙතරම් සාමාන්ය දෙයක් ද යත්, බොහෝ ජංගම උපාංගවල දැනටමත් ඇඟිලි සලකුණු ස්කෑන් හෝ මුහුණු හඳුනාගැනීමේ සැකසුම ඇත!
ඔබගේ පරිශීලක ගිණුමට ප්රවේශ වීමට ඔබට හැර වෙන කිසිවෙකුට නොහැකි වනු ඇත. ස්වයංක්රීය ටෙලර් යන්ත්ර මුදල් ආපසු ගැනීම වැනි අවස්ථා සඳහා, උදාහරණයක් ලෙස, ආවේණිකත්වය හොඳම සත්යාපන සාධකවලින් එකකි.
දැනුම සාධකය
දැනුම සත්යාපන ක්රම මගින් පුද්ගලික තොරතුරු හෝ පරිශීලකයා ලබා දුන් ප්රශ්න වලට පිළිතුරු භාවිතා කරයි.
මෙය විශිෂ්ට බහු-සාධක සත්යාපන සාධකයක් බවට පත් කරන්නේ ඔබ සාදන මුරපද සමඟින් ඔබට නිශ්චිත සහ නිර්මාණශීලී විය හැකි වීමයි.
පුද්ගලිකව, මම මගේ මුරපද සාමාන්ය උපන් දින ඉලක්කම් සංයෝජනයෙන් පමණක් සමන්විත නොවන බවට වග බලා ගන්නෙමි. වෙනුවට, එය විශාල සහ කුඩා අකුරු, සංකේත සහ විරාම ලකුණු එකතුවක් බවට පත් කරන්න.
ඔබගේ මුරපදය හැකිතාක් අමාරු කරන්න. ඕනෑම අයෙකු එය අනුමාන කිරීමේ සම්භාවිතාව 0 ට ආසන්න වේ.
ඔබගේ මුරපදයට අමතරව, දැනුම ප්රශ්න ඇසීමේ ස්වරූපය ද ගත හැකිය. ඔබට ප්රශ්න ඔබම සකසා මෙවැනි දේවල් ඇසීමට හැකිය:
- මගේ මුරපදය නිර්මාණය කරන විට මා ඇඳ සිටි කමිසයේ වෙළඳ නාමය කුමක්ද?
- මගේ සුරතල් ගිනියා ඌරාගේ ඇස්වල වර්ණය කුමක්ද?
- මම කැමති කුමන ආකාරයේ පැස්ටාද?
ප්රශ්න සමඟ ඔබට අවශ්ය පරිදි නිර්මාණශීලී විය හැකිය. ඇත්ත වශයෙන්ම පිළිතුරු මතක තබා ගැනීමට වග බලා ගන්න!
මට කලින් මේ ප්රශ්නය තිබුනා මට අමුතු ප්රශ්න එන්නේ කොහෙද, මම සුරැකි පිළිතුරු අමතක වෙන්න විතරයි. ඇත්ත වශයෙන්ම, මට මගේ පරිශීලක ගිණුමට ප්රවේශ වීමට නොහැකි විය.
පිහිටීම මුල් කරගත්
සාධක සත්යාපනයේ තවත් විශිෂ්ට ආකාරයක් වන්නේ ස්ථානය මත පදනම් වූවකි. එය ඔබගේ භූගෝලීය පිහිටීම, ලිපිනය, වෙනත් අය අතර බලයි.
මම එය ඔබට කඩ කිරීමට අකමැතියි, නමුත් ඔබේ බොහෝ සබැඳි නාලිකා සමහරවිට ඔබේ ස්ථානය පිළිබඳ තොරතුරු ලබාගෙන රැස්කරයි. ඔබ ඔබේ උපාංගවල සෑම විටම ස්ථානය සබල කර ඇත්නම් මෙය විශේෂයෙන්ම සත්ය වේ.
ඔබ දකිනවා, ඔබේ ස්ථානය සමඟින්, සබැඳි වේදිකාවලට ඔබ කවුරුන්ද යන්න පිළිබඳ රටාවක් වර්ධනය කළ හැකිය. නමුත් ඔබ නම් VPN එකක් භාවිතා කරන්න, ඔබගේ ස්ථානය නිවැරදිව තබා ගැනීම අභියෝගයක් විය හැක.
පසුගිය දිනක, මම වෙනත් උපාංගයකින් සහ වෙනත් නගරයකින් මගේ ෆේස්බුක් ගිණුමට පුරනය වීමට උත්සාහ කළෙමි.
මට ලොග් වීමට පෙර පවා, මගේ ජංගම උපාංගයට දැනුම් දීමක් ලැබුණි, එම නිශ්චිත ස්ථානයෙන් කෙනෙකුගෙන් සත්යාපනය කිරීමේ උත්සාහයක් ඇති බව මට පවසමින්.
ඇත්ත වශයෙන්ම, මම මගේ ගිණුමට ප්රවේශ වීමට උත්සාහ කරන බැවින් මම ගනුදෙනුව සබල කළෙමි. නමුත් ඒ මම නොවේ නම්, අඩුම තරමින් එම ස්ථානයේ සිට මගේ අනන්යතාවය සොරකම් කිරීමට උත්සාහ කරන අයෙකු සිටි බව මම දනිමි.
සන්තකයේ සාධකය
ඔබගේ අනන්යතාවය තහවුරු කිරීම සඳහා තවත් විශිෂ්ට සාධක සත්යාපනයක් වන්නේ සන්තකයේ සාධකයයි. ක්රෙඩිට් කාඩ් භාවිතා කරන්නන් සඳහා, මට ලබා දිය හැකි හොඳම උදාහරණය OTP වේ.
සන්තකයේ තබා ගැනීම එක් වරක් මුරපදයක් ආකාරයෙන් සිදු වේ (OTP), ආරක්ෂක යතුර, පින්, වෙනත් අය අතර.
උදාහරණයක් ලෙස, මම නව උපාංගයකින් මගේ ෆේස්බුක් වෙත ලොග් වන සෑම අවස්ථාවකම, මගේ ජංගම උපාංගයට OTP හෝ පින් එකක් යවනු ලැබේ. මගේ බ්රවුසරය පසුව මට ලොග් වීමට පෙර OTP හෝ පින් ඇතුළත් කිරීමට අවශ්ය පිටුවකට මාව යොමු කරයි.
එය ඔබගේ අනන්යතාවය තහවුරු කිරීමේ දක්ෂ ක්රමයක් වන අතර OTP යවනු ලබන්නේ ලියාපදිංචි ජංගම දුරකථන අංකයට පමණක් බැවින් භාවිතා කිරීම වටී.
Multi-Factor Authentication (MFA) ගැන සියල්ල සාරාංශ කිරීමට
එහි ගවේෂණය කිරීමට විවිධ බහු-සාධක සත්යාපනය/MFA ඇත, ඔබට වඩාත් පහසු සහ ප්රවේශ විය හැකි යමක් ඔබ සොයා ගනු ඇතැයි මට විශ්වාසයි.
විවිධ MFA විසඳුම් සමඟින්, ඔබගේ බැංකු ගිණුම, ක්රෙඩිට් කාඩ් මිලදී ගැනීම්, සහ PayPal, Transferwise, Payoneer වැනි සංවේදී වෙබ් අඩවි ලොගින් වැනි සංවේදී දත්ත සඳහා MFA භාවිතා කිරීම මම බෙහෙවින් නිර්දේශ කරමි.
තවද, ඔබගේ ජංගම උපාංගයේ MFA පිහිටුවීම පහසුය.
උදාහරණයක් ලෙස, බොහෝ බැංකු වෙබ් අඩවි වල ඔබට ඔබේ ආරක්ෂාවේ කොටසක් ලෙස MFA එකතු කළ හැකි අංශයක් ඇත. ඔබට ඔබේ බැංකුවට ගොස් ඔබේ ගිණුමේ MFA සඳහා ඉල්ලුම් කළ හැකිය.
2FA: ද්වි-සාධක සත්යාපන ආරක්ෂාව
දැන් අපගේ මීළඟ සාකච්ඡාවට: සාධක දෙකක සත්යාපනය (2FA). ද්වි-සාධක සත්යාපනය/2FA සහ බහු-සාධක සත්යාපනය/MFA එකිනෙකින් දුරස් නොවේ.
ඇත්ත වශයෙන්ම, 2FA යනු MFA වර්ගයකි!
ද්වි-සාධක සත්යාපනය අපගේ සබැඳි දත්ත ශක්තිමත් කිරීම සම්බන්ධයෙන් සැලකිය යුතු ප්රගතියක් ලබා ඇත. එය පුද්ගලික ගිණුමක් හෝ විශාල සංවිධානයක් වේවා, 2FA එම කාර්යය හොඳින් කරයි.
මගේ සබැඳි නාලිකා සඳහා අමතර ආරක්ෂාවක් සහ සත්යාපන සැලසුමක් ඇති බව දැන දැනම මට වඩාත් ආරක්ෂිත බවක් දැනේ.
පරිශීලක සත්යාපනය තුළ 2FA සත්යාපනය වැදගත් කාර්යභාරයක් ඉටු කරන ආකාරය
බොහෝ සිදුවීම් තිබියදීත් සයිබර් අනවසරයෙන් ඇතුළුවීම සහ තතුබෑම්, 2FA සහ MFA අවශ්ය නොවන බව ඒත්තු ගැන්වූ පරිශීලකයන් කිහිප දෙනෙක් තවමත් සිටිති.
අවාසනාවකට මෙන්, සයිබර් හැකර් කිරීම වඩ වඩාත් බහුල වෙමින් පවතී, කෙනෙකුගේ පුද්ගලික තොරතුරු ලබා ගැනීම මේ දිනවල කිසිසේත්ම අභියෝගයක් නොවේ.
තවද ඔබට සයිබර් හැක් කිරීම ආගන්තුක නොවන බව මට විශ්වාසයි. ඔබ හෝ ඔබ දන්නා අයෙක් දැනටමත් මෙවැනි අමිහිරි සිදුවීම් වලට ගොදුරු වන්නට ඇත. අපොයි!
2FA හි ඇති අලංකාරය වන්නේ ඔබට ඔබගේ අනන්යතාවය තහවුරු කිරීමට බාහිර යාන්ත්රණයක් තිබීමයි. 2FA හි සමහර උදාහරණ ඇතුළත් වේ:
- OTP ජංගම දුරකථන අංකය හෝ විද්යුත් තැපෑල හරහා යවනු ලැබේ
- දැනුම්දීම තල්ලු කරන්න
- අනන්යතා තහවුරු කිරීමේ පද්ධතිය; ඇඟිලි සලකුණු ස්කෑන්
- සත්යාපන යෙදුම
මෙය වැදගත්ද? ඇයි, ඇත්තෙන්ම ඔව්! පළමු අවස්ථාවේ දී ඔබේ තොරතුරු වෙත ප්රවේශ වීමට හැකි වීම වෙනුවට, විභව හැකර්වරයෙකුට යා යුතු වෙනත් සත්යාපනයක් තිබේ.
හැකර්වරුන්ට ඔබගේ ගිණුම නිසැකවම අල්ලා ගැනීම අභියෝගාත්මක ය.
සාධක දෙකක සත්යාපනය ඉවත් කරන අවදානම් සහ තර්ජන
කෙසේ දැයි මට ප්රමාණවත් ලෙස අවධාරණය කළ නොහැක 2FA හට ඔබගේ ගිණුම ආරක්ෂා කිරීමේදී සැලකිය යුතු ප්රගතියක් ලබා ගත හැක.
ඔබ කුඩා සංවිධානයක් වුවත්, පුද්ගලයෙක් වුවත්, රජයෙන් වුවත්, අමතර ආරක්ෂාවක් තිබීම අත්යවශ්ය වේ.
2FA අවශ්ය බව ඔබට ඒත්තු ගැන්වෙන්නේ නැතිනම්, මට ඔබට ඒත්තු ගැන්වීමට ඉඩ දෙන්න.
ද්වි-සාධක සත්යාපනයෙන් ඉවත් කළ හැකි පරිශීලකයන් මුහුණ දෙන පොදු අවදානම් සහ තර්ජන කිහිපයක් මම හඳුනාගෙන ඇත්තෙමි.
Brute-Force Attack
ඔබේ මුරපදය කුමක්දැයි හැකර් නොදැනුවත්වම ඔවුන්ට අනුමාන කළ හැකිය. තිරිසන් ප්රහාරයක් ඔබගේ මුරපද අනුමාන කිරීමට බොහෝ උත්සාහයන් දරමින් සරල දෙයක් මිස වෙන කිසිවක් නොවේ.
තිරිසන් බල ප්රහාරයක් ඔබගේ මුරපදය අනුමාන කිරීමට අසීමිත අත්හදා බැලීම් සහ දෝෂ ජනනය කරයි. ඒ වගේම මේ සඳහා දින කිහිපයක් හෝ සති කිහිපයක් ගතවනු ඇතැයි සිතීම වරදක් නොවේ.
තාක්ෂණයේ සහ නවෝත්පාදනයේ පැමිණීමත් සමඟ, බෲට් බල ප්රහාර මිනිත්තු තරම් වේගයෙන් සිදු විය හැක. ඔබට දුර්වල මුර කේතයක් තිබේ නම්, බෲට් බල ප්රහාර ඔබේ පද්ධතියට පහසුවෙන් හැක් කළ හැක.
උදාහරණයක් ලෙස, ඔබගේ උපන්දිනය වැනි පුද්ගලික තොරතුරු භාවිතා කිරීම බොහෝ හැකර්වරුන් වහාම සිදු කරනු ඇති පොදු අනුමානයකි.
යතුරු පහර ලොග් කිරීම
භාවිතා කරන විවිධ වැඩසටහන් සහ අනිෂ්ට මෘදුකාංග තිබේ යතුරු ආ roke ාත ලොග් වීම. තවද මෙය ක්රියාත්මක වන්නේ ඔබ යතුරුපුවරුවේ ටයිප් කරන දේ ග්රහණය කර ගැනීමයි.
අනිෂ්ට මෘදුකාංග ඔබේ පරිගණකයට රිංගා ගත් පසු, එයට ඔබ ඔබේ නාලිකාවලට ඇතුළත් කර ඇති මුරපද සටහන් කර ගත හැක. අපොයි!
නැතිවූ හෝ අමතක වූ මුරපද
ඇත්ත වශයෙන්ම, මට ඉතා නරක මතකයක් ඇත. අවංකවම, මම මුහුණ දෙන ලොකුම අරගලයක් වන්නේ මගේ විවිධ නාලිකා සඳහා මා සතුව ඇති විවිධ මුරපද මතක තබා ගැනීමට උත්සාහ කිරීමයි.
නිකමට සිතන්න, මට සමාජ මාධ්ය නාලිකා පහකට වඩා ඇති අතර, ඒ සෑම එකක්ම විවිධ ඇල්ෆා ඉලක්කම් වලින් සමන්විත වේ.
මගේ මුරපදය මතක තබා ගැනීමට, මම බොහෝ විට ඒවා මගේ උපාංගයේ සටහන් මත සුරකිමි. නරකම දෙය නම්, මම ඒවායින් සමහරක් කඩදාසි කැබැල්ලක ලියා තබමි.
නිසැකවම, මගේ උපාංගයේ හෝ කඩදාසි කැබැල්ලේ සටහන් වෙත ප්රවේශය ඇති ඕනෑම අයෙකු මගේ මුරපදය කුමක්දැයි දැන ගනු ඇත. එතනින් මම විනාශයි.
ඔවුන්ට මගේ ගිණුමට ඒ ආකාරයටම පුරනය විය හැක. කිසිදු අරගලයක් හෝ අමතර ආරක්ෂණ තට්ටුවක් නොමැතිව.
නමුත් ද්වි-සාධක සත්යාපනය සමඟ, කිසිවෙකුට මගේ ගිණුමට ප්රවේශ වීමට අවස්ථාවක් නොමැත. ඔවුන්ට ප්රවේශය දෙවන උපාංගයක් හරහා හෝ මට පමණක් ප්රවේශය ඇති දැනුම්දීමක් හරහා ලොග් වීම වලංගු කිරීමට අවශ්ය වනු ඇත.
තතුබාන
අවාසනාවකට මෙන්, හැකර්වරුන් වීදිවල සිටින ඔබේ සම්මත මංකොල්ලකාරයා මෙන් සුලභ ය. හැකර්වරුන් කවුරුන්ද, ඔවුන් කොහෙන්ද සහ ඔවුන් ඔබේ තොරතුරු ලබා ගන්නේ කෙසේද යන්න ඔබට පැවසිය නොහැක.
හැකර්වරු එක ලොකු පියවරක් ගන්නේ නැහැ. ඒ වෙනුවට, මේවා ජලය පරීක්ෂා කිරීම සඳහා ඔවුන් කරන කුඩා ගණනය කිරීම් වේ.
එදා මා නොදැන සිටි තතුබෑම් උත්සාහයන් නිසා මමම හැක් කිරීමේ ගොදුරක් වී ඇත.
මීට පෙර, මගේ විද්යුත් තැපෑලෙන් නීත්යානුකූල බව පෙනෙන මෙම පණිවිඩ මට ලැබුණි. එය පිළිගත් සමාගම් වලින් පැමිණි අතර, එහි අසාමාන්ය දෙයක් නොතිබුණි.
රතු කොඩි කිසිවක් නොමැතිව, මම විද්යුත් තැපෑලෙහි සබැඳිය විවෘත කළ අතර, එතැන් සිට සියල්ල පහළට ගියේය.
පෙනෙන විදිහට, සබැඳි සමහර අනිෂ්ට මෘදුකාංග, ආරක්ෂක ටෝකන හෝ මගේ මුරපදය සොරකම් කළ හැකි වෛරස් අඩංගු වේ. කෙසේද? හොඳයි, අපි කියමු සමහර හැකර්වරු දියුණු වෙන හැටි.
තවද මගේ මුරපද මොනවාද යන්න පිළිබඳ දැනුමෙන්, ඔවුන්ට බොහෝ දුරට මගේ ගිණුමට පුරනය විය හැක. නමුත් නැවතත්, සාධක සත්යාපනය මඟින් හැකර්වරුන්ට මගේ තොරතුරු ලබා ගැනීමට නොහැකි වන පරිදි එම අමතර ආරක්ෂණ තට්ටුවක් ලබා දේ.
ඔබගේ ගිණුම ආරක්ෂා කිරීමට විවිධ සාධක දෙකක සත්යාපන විසඳුම්
MFA මෙන්, ඔබට ඔබගේ ගිණුම ආරක්ෂා කිරීමට සහ ඔබගේ අනන්යතාවය තහවුරු කිරීමට භාවිතා කළ හැකි 2FAs කිහිපයක් තිබේ.
මම භාවිතා කිරීමට කැමති වඩාත් පොදු වර්ග කිහිපයක් මම ලැයිස්තුගත කර ඇත්තෙමි. එය මා හැර වෙනත් කිසිවකුට මගේ ගිණුමට ප්රවේශය නොලැබෙන බවට වග බලා ගනිමින් මට සැබෑ ජීවිතයේ යාවත්කාලීන ලබා දෙයි.
Push Authentication
Push authentication 2FA ක්රියා කරන්නේ ඔබ ඔබගේ උපාංගයේ දැනුම්දීම් ලබා ගන්නේ කෙසේද යන්නයි. එය ඔබගේ ගිණුම සඳහා අමතර ආරක්ෂණ ස්ථරයක් වන අතර, යම් සැක කටයුතු දෙයක් සිදු වන්නේ නම් ඔබට සජීවී යාවත්කාලීනයක් ලැබෙනු ඇත.
තල්ලු සත්යාපනයෙහි ඇති අලංකාරය නම්, ඔබේ ගිණුමට ප්රවේශය ලබා ගැනීමට උත්සාහ කරන්නේ කවුරුන්ද යන්න පිළිබඳ සවිස්තරාත්මක තොරතුරු ලැයිස්තුවක් ඔබට ලැබීමයි. මෙයට වැනි තොරතුරු ඇතුළත් වේ:
- පුරනය වීමේ උත්සාහයන් ගණන
- වේලාව සහ ස්ථානය
- IP ලිපිනය
- භාවිතා කරන ලද උපාංගය
තවද ඔබට සැක සහිත හැසිරීම් පිළිබඳ දැනුම්දීමක් ලැබුණු පසු, ඔබට වහාම ඒ ගැන යමක් කිරීමට හැකි වනු ඇත.
SMS සත්යාපනය
SMS සත්යාපනය එහි ඇති වඩාත් සුලභ වර්ගයකි. පුද්ගලිකව, මගේ ජංගම උපාංගය මා සමඟ සැමවිටම ඇති ආකාරය සලකා බැලීමේදී මම බොහෝ විට භාවිතා කරන්නේ එයයි.
මෙම ක්රමය හරහා මට ආරක්ෂක කේතයක් හෝ OTP පෙළක් හරහා ලැබේ. පසුව මම පුරනය වීමට හැකි වීමට පෙර වේදිකාව මත කේතය ඇතුලත් කරමි.
සුන්දරත්වය SMS සත්යාපනය යනු ඒවා භාවිතා කිරීමට පහසු සහ සරල ය. සම්පූර්ණ ක්රියාවලිය තත්පර ගණනක් තරම් වේගවත් වේ, එය කිසිසේත්ම කරදරයක් නොවේ!
ඔබගේ ගිණුමේ කිසියම් සැක කටයුතු ක්රියාකාරකමක් තිබේ නම් ඔබට කෙටි පණිවිඩ යැවීමෙන් SMS සත්යාපනය ක්රියා කරන බව ද සඳහන් කිරීම වටී.
අද, SMS සත්යාපනය යනු බහුලවම පිළිගත් සාධක සත්යාපන ක්රමවලින් එකකි. එය කෙතරම් සාමාන්ය දෙයක් ද යත්, බොහෝ සබැඳි වේදිකා වල මෙය ක්රියාත්මක වේ.
SMS සත්යාපනය සක්රීය කිරීම සාමාන්ය භාවිතයකි, නමුත් ඔබ එය සක්රිය නොකිරීමට තීරණය කළ හැක.
සාධක දෙකක සත්යාපනය (2FA) ගැන සියල්ල සාරාංශ කිරීමට
2FA යනු ඔබගේ සබැඳි දත්ත සුරක්ෂිතව සහ සුරක්ෂිතව තබා ගැනීමට වඩාත් පොදු ක්රමවලින් එකකි. ඔබට SMS හෝ තල්ලු දැනුම්දීම මගින් සජීවී යාවත්කාලීන ලබා ගත හැක.
පුද්ගලිකව, මට 2FA වෙතින් ලැබෙන සජීවී යාවත්කාලීන කිරීම් මට බොහෝ උපකාර කරයි. මට ඕනෑම ගැටළුවක් ක්ෂණිකව විසඳා ගත හැකිය!
ද්වි-සාධක සත්යාපනය සහ බහු සාධක සත්යාපනය: වෙනසක් තිබේද?
පරිශීලක අත්දැකීම ඕනෑම යෙදුමක් හෝ පද්ධතියක් සඳහා තීරනාත්මක සලකා බැලීමක් වන අතර, පරිශීලක දරුකමට හදා ගැනීම සහ තෘප්තිය සඳහා බාධාවකින් තොරව සහ පරිශීලක-හිතකාමී අත්දැකීමක් සහතික කිරීම වැදගත් වේ.
මීට අමතරව, පද්ධතියේ ආරක්ෂාව සහතික කිරීම සහ අනවසරයෙන් ප්රවේශ වීම වැළැක්වීම සඳහා පරිශීලක අනන්යතා ආරක්ෂා කළ යුතුය.
ද්වි-සාධක සත්යාපනය වැනි අනන්යතා සත්යාපන ක්රියාවලීන්, පරිශීලකයන් තමන් යැයි කියා ගන්නා අය බව සහතික කිරීමට සහ වංචනික ප්රවේශය වැලැක්වීමට උපකාරී වේ.
කෙසේ වෙතත්, ඕනෑවට වඩා කරදරකාරී හෝ සංකීර්ණ සත්යාපන ක්රියාවලීන් පරිශීලකයන් කලකිරීමට හා දරුකමට හදා ගැනීමට බාධාවක් විය හැකි බැවින්, පරිශීලක අත්දැකීම් සමඟ ආරක්ෂක පියවරයන් තුලනය කිරීම වැදගත් වේ.
සමස්තයක් වශයෙන්, ආරක්ෂිත පරිශීලක අනන්යතා පවත්වා ගනිමින් ධනාත්මක පරිශීලක අත්දැකීමක් සහතික කිරීම ඕනෑම පද්ධතියක් හෝ යෙදුමක් සඳහා ඉතා වැදගත් වේ.
සරලව කිව්වොත් ඔව්. (2FA) ද්වි-සාධක සත්යාපනය සහ (MFA) බහු සාධක සත්යාපනය අතර යම් යම් වෙනස්කම් තිබේ.
ද්වි-සාධක සත්යාපනය/2FA, එහි නම යෝජනා කරන පරිදි, ඔබේ අනන්යතාවය හඳුනා ගැනීමට විවිධ ක්රම දෙකක් භාවිතා කරයි. මෙය ඔබගේ මුරපදය සහ SMS දැනුම්දීමේ එකතුවක් විය හැක, උදාහරණයක් ලෙස.
අනෙක් අතට බහු සාධක සත්යාපනය/MFA යන්නෙන් අදහස් වන්නේ ඔබේ අනන්යතාවය හඳුනා ගැනීමට විවිධ සාධක දෙකක් හෝ තුනක් භාවිතා කිරීමයි. එය ඔබගේ මුරපදය, SMS දැනුම්දීම සහ OTP වල එකතුවක් විය හැක.
දවස අවසානයේදී, ඔබට ඔබේ ගිණුම ආරක්ෂා කිරීමට අවශ්ය ආකාරය සකසා ඇත.
ද්වි-සාධක සත්යාපනය (2FA) බහු සාධක සත්යාපනයේ (MFA) තවත් ආකාරයක් වන නිසා සාමාන්යයෙන් දෙක එකිනෙකට හුවමාරු වේ.
වඩා හොඳ කුමක්ද: MFA හෝ 2FA?
බහු-සාධක සත්යාපන විසඳුම/MFA හෝ ද්වි-සාධක සත්යාපන විසඳුම/2FA අතර හොඳම ක්රියා කරන්නේ කුමක්ද යන ප්රශ්නය ඇසීම මට අලුත් දෙයක් නොවේ.
මට එම ප්රශ්නය නිතරම ලැබෙන අතර, පුදුමයට කරුණක් නම්, බොහෝ පරිශීලකයින් සිතන්නේ මෙයට හරි සහ වැරදි පිළිතුරක් ඇති බවයි.
ආරක්ෂාව සහ ආරක්ෂාව සඳහා අමතර ස්ථර දෙකක් හෝ වැඩි ගණනක් තිබීම විශාල ප්ලස් වේ. නමුත් එය මෝඩකමක්ද? හොඳයි, මම එයට සැකයේ වාසිය ලබා දී ඔව් කියන්න කැමතියි.
ඉතින් MFA 2FA වලට වඩා හොඳද?
වචනයෙන් කියනවා නම්, ඔව්. විශේෂයෙන් ක්රෙඩිට් කාඩ් විස්තර, ගිණුම් ලේඛන, මූල්ය වාර්තා වැනි සංවේදී තොරතුරු සඳහා ඉහළ දත්ත ආරක්ෂාව සඳහා MFA ප්රමිතිය සකසයි.
මෙතෙක්, සාධක සත්යාපනය මා වැරදි බව ඔප්පු කර නැත. මම දැන් වැඩිපුර පරිස්සම් වූ දා සිට මම කිසිඳු තතුබෑමකට හෝ සයිබර් ප්රහාරයකට ගොදුරු වී නැත.
ඔබටත් එය අවශ්ය බව අපට විශ්වාසයි.
මම අවංක නම්, 2FA සහ MFA ආරක්ෂක විසඳුම් පරිශීලකයා මත පදනම්ව ඒවායේ වාසි සහ අවාසි ඇත.
ඔබට ඔබට අවශ්ය ආරක්ෂාව සහ ආරක්ෂාව මට්ටම් කීයක් තිබේද යන්න ගැටළුවකි. මට, ද්වි සාධක සත්යාපනය ප්රමාණවත් වේ.
නමුත් මට අමතර ප්රවේශම් සහගත බවක් දැනේ නම්, ආරක්ෂක පියවරක් ලෙස මම (MFA) බහු සාධක සත්යාපනය තෝරා ගනිමි. සමාවෙන්න වඩා ආරක්ෂිතයි නේද?
සියල්ලට පසු, ඇඟිලි සලකුණු සත්යාපනය හරහා හැකර්වරයෙකුට හැක් කිරීම කොතරම් දුෂ්කරදැයි සිතා බලන්න.
ප්රවේශ පාලනය සඳහා ආරක්ෂක පියවර
ආරක්ෂාව ඕනෑම ආයතනයක තීරණාත්මක අංගයක් වන අතර, දත්ත කඩකිරීම් සහ වෙනත් ආරක්ෂක තර්ජනවලින් ආරක්ෂා කිරීම සඳහා ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීම සඳහා ආරක්ෂක කණ්ඩායම් වගකිව යුතුය.
ප්රවේශ පාලනය යනු බලයලත් පුද්ගලයන්ට පමණක් සංවේදී තොරතුරු වෙත ප්රවේශය ඇති බව සහතික කිරීමට ආරක්ෂක කණ්ඩායම් භාවිතා කරන ප්රධාන ආරක්ෂක පියවරයන්ගෙන් එකකි.
ගෙවීම් කාඩ්පත් කර්මාන්තයේ දත්ත ආරක්ෂණ ප්රමිතිය (PCI DSS) දත්ත උල්ලංඝනය කිරීම්වලින් ආරක්ෂා වීමට සහ පාරිභෝගික දත්තවල ආරක්ෂාව සහතික කිරීමට ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීමට ආයතන සඳහා මාර්ගෝපදේශ සපයයි.
අනවසර ප්රවේශය වැලැක්වීම සඳහා භාවිතා කරන එක් පොදු ක්රමයක් වන්නේ IP ලිපින පෙරීම, එය අනුමත IP ලිපින වලින් පමණක් ප්රවේශ වීමට ඉඩ සලසයි.
මීට අමතරව, පිවිසුම් උත්සාහයන් නිරීක්ෂණය කිරීම සහ ද්වි-සාධක සත්යාපනය ක්රියාත්මක කිරීම ද පද්ධතියක ආරක්ෂාව වැඩි කිරීමට උපකාරී වේ.
සමස්තයක් වශයෙන්, දත්ත උල්ලංඝනය කිරීම් සහ අනෙකුත් ආරක්ෂක තර්ජන වලින් ආරක්ෂා වීමට සුදුසු ආරක්ෂක පියවරයන් ක්රියාත්මක කිරීමේදී ආරක්ෂක කණ්ඩායම් සුපරීක්ෂාකාරී විය යුතුය.
නිති අසන පැණ
බහු සාධක සත්යාපනයේ (MFA) බහුලව භාවිතා වන සත්යාපන සාධක මොනවාද?
බහු-සාධක සත්යාපනයට (MFA) සාමාන්යයෙන් පහත සත්යාපන සාධකවලින් අවම වශයෙන් දෙකක් අවශ්ය වේ: දැනුම සාධකය (පරිශීලකයා පමණක් දන්නා දෙයක්, මුරපදයක් හෝ ආරක්ෂක ප්රශ්නයක් වැනි), සන්තක සාධකය (පරිශීලකයාට පමණක් ඇති දෙයක්, දෘඪාංග ටෝකනයක් වැනි හෝ ජංගම උපාංගය), සහ ආවේණික සාධකය (පරිශීලකයාට අනන්ය වූ දෙයක්, ජෛවමිතික දත්ත හෝ හඬ හඳුනාගැනීම වැනි).
MFA ක්රම සඳහා සමහර පොදු උදාහරණ ඇතුළත් වන්නේ එක් වරක් SMS කේතයක් සහිත පරිශීලක නාමයක් සහ මුරපදයක් හෝ දෘඪාංග ටෝකනයක් සහිත මුරපදයක් භාවිතා කිරීමයි. හඬ හඳුනාගැනීම් සහ ආරක්ෂක ප්රශ්න සත්යාපන සාධක ලෙසද භාවිතා කළ හැක.
බහු-සාධක සත්යාපනය (MFA) සංවිධාන සඳහා ආරක්ෂක පියවරයන් වැඩි දියුණු කරන්නේ කෙසේද?
බහු-සාධක සත්යාපනය (MFA) සම්ප්රදායික පරිශීලක නාමය සහ මුරපද සත්යාපනයෙන් ඔබ්බට අමතර ආරක්ෂිත ස්ථරයක් සපයන අතර, හැකර්වරුන්ට සංවේදී තොරතුරු වෙත ප්රවේශය ලබා ගැනීමට අපහසු වේ. දැනුම සාධකය, සන්තකයේ සාධකය සහ ආවේනික සාධකය වැනි බහුවිධ සත්යාපන සාධක අවශ්ය කිරීම මගින් දත්ත කඩකිරීම් වලින් ආරක්ෂා වීමට ආරක්ෂක කණ්ඩායම් වලට MFA භාවිතා කළ හැක.
අතිරේකව, ඇතැම් සංවේදී පද්ධති හෝ තොරතුරු සඳහා MFA අවශ්ය කිරීමෙන් ප්රවේශ පාලනය වැඩිදියුණු කළ හැක. ශක්තිමත් සත්යාපන පාලනයන් ක්රියාත්මක කිරීමෙන්, ගෙවීම් කාඩ්පත් කර්මාන්ත දත්ත ආරක්ෂණ ප්රමිතිය (PCI DSS) වැනි කර්මාන්ත ප්රමිතීන්ට අනුකූල වීමට MFA හට ආයතනවලට උදවු කළ හැක. MFA භාවිතා කිරීමෙන්, ආයතනවලට ඇතුල් වීමේ උත්සාහයන් නීත්යානුකූල බවත්, බලයලත් පරිශීලකයින් පමණක් ඔවුන්ගේ පද්ධති වෙත ප්රවේශ වන බවත් සහතික කිරීමට උදවු කළ හැකි අතර, IP ලිපිනය හෝ මුරපදය පදනම් කරගත් ප්රහාරවල අවදානම අවම කරයි.
ද්වි-සාධක සත්යාපනය (2FA) සහ බහු සාධක සත්යාපනය (MFA) පරිශීලක අත්දැකීම් වැඩිදියුණු කරන්නේ කෙසේද සහ පරිශීලක අනන්යතා ආරක්ෂා කරන්නේ කෙසේද?
ද්වි-සාධක සත්යාපනය (2FA) සහ බහු-සාධක සත්යාපනය (MFA) අනවසර ප්රවේශයෙන් පරිශීලක අනන්යතා ආරක්ෂා කිරීම සඳහා අමතර ආරක්ෂිත ස්ථරයක් ලබා දීමෙන් පරිශීලක අත්දැකීම වැඩි දියුණු කරයි.
සන්තකයේ සාධකය, දැනුම් සාධකය, සහ හඬ හඳුනාගැනීම, ආරක්ෂක ප්රශ්න, පරිශීලක නාමය සහ මුරපදය, SMS කේතය, හෝ දෘඪාංග ටෝකන වැනි ආවේනික සාධකය වැනි බහු සත්යාපන සාධක අවශ්ය කිරීමෙන්, ආරක්ෂක පද්ධතිය ප්රවේශ පාලනය වැඩි දියුණු කරන අතර දත්ත කඩකිරීමේ අවදානම අඩු කරයි. මෙය පරිශීලකයාගේ පුද්ගලික තොරතුරු ආරක්ෂා කරන අතර සබැඳි සේවා භාවිතා කරන විට මනසේ සාමය ලබා දෙයි. බහුවිධ සත්යාපන සාධක අවශ්ය වීම නිතර පුරනය වීමේ උත්සාහයන් සහ අනෙකුත් ආරක්ෂක පියවරයන් සඳහා අවශ්යතාවය අඩු කරයි, පරිශීලක අත්දැකීම වඩාත් විධිමත් සහ ආරක්ෂිත කරයි.
සබැඳි පරිශීලකයින් සඳහා අවසාන වචන
ඔබගේ සබැඳි දත්ත සහ තොරතුරු තබා ගැනීම අත්යවශ්ය වන අතර, ඔබගේ ආරක්ෂාව සහ ආරක්ෂාව සඳහා සත්යාපන සාධක බලපාන ආකාරය මට ප්රමාණවත් ලෙස අවධාරණය කළ නොහැක. අද භාවිතා කරන්නන් සඳහා එය ඉතා වැදගත් වේ.
ඔබ පුද්ගලයෙකු හෝ කුඩා ව්යාපාර සංවිධානයක් වුවද, එය ගෙවනු ලැබේ අමතර ආරක්ෂක ස්ථරයක් ඇති බව දනී ඔබට ඔබගේ සබැඳි ගිණුම් සඳහා සේවයේ යෙදවිය හැක.
මෙම සත්යාපන සාධක අදම උත්සාහ කරන්න. ආරම්භ කිරීමට හොඳම ස්ථානය ඔබේ සමාජ මාධ්ය ගිණුමයි. Instagram පරිශීලකයින්ට දැනටමත් ඔවුන්ගේ ගිණුමට 2FA ඒකාබද්ධ කළ හැකිය!
ආශ්රිත
- https://searchsecurity.techtarget.com/definition/inherence-factor
- https://www.pcmag.com/encyclopedia/term/one-time-password
- https://www.kaspersky.com/resource-center/definitions/brute-force-attack
- https://www.merriam-webster.com/dictionary/keystroke
- https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address