וואָס איז צוויי-פאַקטאָר אָטענטאַקיישאַן (2פאַ) און מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ)?

די אַדאַפּשאַן פון סמאַרטפאָנעס, סמאַרט דעוויסעס און IoT (Internet of Things) האט געמאכט אָנליין זיכערהייט מער וויכטיק ווי אלץ. מאָדערן כאַקערז זענען העכסט באָקע פּראָפעססיאָנאַלס וואָס נוצן סאַפיסטאַקייטיד טעקניקס צו קאָמפּראָמיס דיין דאַטן און גאַנווענען דיין אידענטיטעט. מיט די געוואקסן סאַפיסטאַקיישאַן אין כאַקינג מעטהאָדס, עס איז נישט גענוג אַז איר האָבן שטאַרק פּאַסווערדז אָדער אַ געזונט פיירוואַל אויף אַלע דיין סיסטעמען. טהאַנקפוללי, איצט מיר האָבן 2FA און MFA צו ענשור טייטער זיכערהייט אויף דיין אַקאַונץ.

אין דעם אַרטיקל, איך וועט ויספאָרשן די דיפעראַנסיז צווישן צוויי-פאַקטאָר און מולטי-פאַקטאָר אָטענטאַקיישאַן, און ווי זיי העלפֿן צו לייגן בעסער זיכערהייט צו דיין אָנליין דאַטן.

ריינפאָרסינג אָנליין דאַטן און אינפֿאָרמאַציע דורך אָטענטאַקיישאַן סיבות

עס מיינט אַז עס איז נישט גענוג צו באַקומען אַ פּאַראָל פֿאַר אונדזער אָנליין טשאַנאַלז. 

דאָס איז ניט ענלעך וואָס מיר יקספּיריאַנסט מיט פינף יאָר צוריק, און די נייַע אַנטוויקלונג איז אַ ביסל פון אַ געראַנגל פֿאַר אונדז אַלע.

איך געוויינט צו האָבן אַ לאַנג רשימה פון פּאַסווערדז פֿאַר מיין אָנליין טשאַנאַלז, און איך וואָלט אָפט טוישן זיי צו מאַכן זיכער אַז קיין איינער קענען צוטריט מיין חשבון אינפֿאָרמאַציע און קראַדענטשאַלז.

עס געהאָלפֿן אַ פּלאַץ מיט בעכעסקעם מיין באַניצער אַקאַונץ און אַפּ זיכער. אבער היינט, האָבן אַ לאַנג רשימה פון פּאַסווערדז און טשאַנגינג זיי אָפט איז נישט גענוג. 

מיט די אַדווענט פון טעכנאָלאָגיע און כידעש, אונדזער פּאַראָל אַליין איז נישט גענוג פֿאַר זיכערהייט צו האַלטן אונדזער חשבון און אַפּ קראַדענטשאַלז און אינפֿאָרמאַציע זיכער.

מער און מער סוף-ניצערס ויספאָרשן פאַרשידענע אָפּציעס צו באַוואָרענען און פאַרשטאַרקן זייער אָנליין טשאַנאַלז, אַזאַ ווי די צוויי-פאַקטאָר אָטענטאַקיישאַן לייזונג (2FA) און מולטי-פאַקטאָר אָטענטאַקיישאַן לייזונג (מפאַ).

איך האָבן צוגעלייגט דעם עקסטרע שיכטע פון ​​שוץ צו מאַכן זיכער אַז קיין איינער קענען אַקסעס מיין אַקאַונץ און אַפּ. און האָנעסטלי, די פאַרשידענע אָטענטאַקיישאַן סיבות זענען סאַלושאַנז איך זאָל האָבן געווענדט פריער.

עס ס אַ פול-דערווייַז וועג פֿאַר סוף-ניצערס צו ויסמיידן אָנליין סקאַמערז און פישערז פון אַקסעסינג מיין דאַטן.

MFA: מולטי-פאַקטאָר אָטענטאַקיישאַן זיכערהייט

מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) איז אַ זיכערהייט מאָס וואָס ריקווייערז קייפל אָטענטאַקיישאַן סיבות צו באַשטעטיקן די אידענטיטעט פון דער באַניצער.

אָטענטאַקיישאַן סיבות אַרייַננעמען עפּעס דער באַניצער ווייסט, אַזאַ ווי אַ נאמען און פּאַראָל, עפּעס דער באַניצער האט, אַזאַ ווי אַ ייַזנוואַרג סימען, און עפּעס דער באַניצער איז, אַזאַ ווי קול דערקענונג.

MFA מוסיף אַן עקסטרע שיכטע פון ​​זיכערהייט צו באַניצער אַקאַונץ, ווייַל עס ריקווייערז לפּחות צוויי אָדער מער אָטענטאַקיישאַן סיבות איידער אַקסעס איז געגעבן.

עטלעכע פּראָסט אָטענטאַקיישאַן סיבות אַרייַננעמען פאַרמעגן פאַקטאָר, אַזאַ ווי אַ ייַזנוואַרג סימען, און וויסן פאַקטאָר, אַזאַ ווי אַ נאמען און פּאַראָל.

אַדדיטיאָנאַללי, MFA קען אויך אַרייַננעמען ביאָמעטריק אָטענטאַקיישאַן סיבות, אַזאַ ווי קול דערקענונג און זיכערהייט פֿראגן.

SMS קאָודז קענען אויך זיין געוויינט ווי אַ אָטענטאַקיישאַן פאַקטאָר, ווו דער באַניצער איז פארלאנגט צו אַרייַן אַ איין-צייַט קאָד געשיקט צו זייער רירעוודיק מיטל.

קוילעלדיק, MFA העלפּס צו פאַרמייַדן אַנאָטערייזד אַקסעס צו באַניצער אַקאַונץ און גיט אַן צוגעלייגט שיכטע פון ​​זיכערהייט קעגן זיכערהייט טרעץ.

פֿאַר הייַנט ס דיסקוסיע, מיר וועלן רעדן וועגן ווי סוף יוזערז קענען פאַרשטאַרקן זייער אָנליין טשאַנאַלז. לאָמיר אָנהייבן מיט מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ).

מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) איז אַ נייַע וועג צו צושטעלן סוף-ניצערס זיכערהייט און קאָנטראָל איבער זייער טשאַנאַלז. אַרייַנשרייַבן דיין נאמען און פּאַראָל אַליין איז נישט גענוג.

אַנשטאָט, דורך MFA, אַ באַניצער דאַרף איצט צושטעלן נאָך אינפֿאָרמאַציע צו באַווייַזן זייער אידענטיטעט. 

דאָס איז איינער פון די בעסטער אָטענטאַקיישאַן מעטהאָדס דאָרט, קאַנסידערינג ווי קיין איינער (וואָס קען נישט וויסן דעם באַניצער) קענען אַקסעס זייער חשבון.

אויב איר זענט נישט דער עמעס חשבון באַניצער, איר וועט האָבן אַ שווער צייט צו באַווייַזן די אידענטיטעט פון די חשבון באַזיצער.

ניצן Facebook ווי אַ בייַשפּיל

לאָמיר נוצן אַ קלאַסיש געמעל פון MFA מיט לאָגינג אין מיין פאַסעבאָאָק חשבון. דאָס איז עפּעס וואָס מיר אַלע קענען פאַרבינדן צו.

שריט 1: קלאָץ אין צו דיין חשבון

דער ערשטער שריט איז נישט עפּעס נייַ פֿאַר אונדז אַלע. מיר האָבן שוין טאן עס פֿאַר יאָרן, אפילו וועג איידער קיין סאָרט פון אָטענטאַקיישאַן סיסטעם.

פשוט אַרייַן דיין נאמען און פּאַראָל און דריקן אַרייַן. דער שריט איז בייסיקלי די זעלבע פֿאַר אַלע געזעלשאַפטלעך מידיאַ טשאַנאַלז.

שריט 2: מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ) און זיכערהייט קיז

פריער, אַמאָל איך שלאָגן די אַרייַן קנעפּל, איך בין דירעקטעד צו די האָמעפּאַגע פון ​​מיין פאַסעבאָאָק חשבון. אָבער די טינגז זענען פיל אַנדערש מיט ווי איך נוצן מיין פאַסעבאָאָק.

מיט אַ מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) סיסטעם אין פּלאַץ, איך בין געבעטן צו באַשטעטיקן מיין אידענטיטעט דורך אָטענטאַקיישאַן סיבות. דאָס איז יוזשאַוואַלי געטאן דורך מיין נאמען און פּאַראָל צוזאמען מיט איינער פון די פאלגענדע:

• צוויי-פאַקטאָר אָטענטאַקיישאַן;
• זיכערהייַט קיז
• SMS באַשטעטיקונג קאָד; אָדער
• אַלאַוינג / באַשטעטיקן די צייכן-אין אויף אן אנדער געראטעוועט בלעטערער.

דער שריט איז די קריטיש טייל ווייַל אויב איר טאָן ניט האָבן אַקסעס צו קיין פון די, איר וועט נישט קענען צו אַקסעס דיין חשבון. נו, אין מינדסטער נישט אויב איר באַשטעטיק דיין פּאַראָל.

איצט, נעמען טאָן: פילע יוזערז טאָן ניט האָבן MFA שטעלן אַרויף נאָך. עטלעכע האַלטן זיך מיט די טראדיציאנעלן וועג פון סיינינג אין, וואָס מאכט זיי העכסט סאַסעפּטאַבאַל צו כאַקינג און פישינג. 

א באַניצער קענען מאַניואַלי געבן אַלע זייער געזעלשאַפטלעך טשאַנאַלז צו האָבן אַן אָטענטאַקיישאַן סיסטעם אין פּלאַץ אויב זייער טוט נישט האָבן איין נאָך.

שריט 3: באַשטעטיקן דיין באַניצער חשבון

און אַמאָל איר האָבן פּראָווען דיין אידענטיטעט, איר זענט גלייך דירעקטעד צו דיין באַניצער חשבון. גרינג רעכט?

עס קען נעמען עטלעכע עקסטרע סטעפּס צו באַקומען מאַלטי-פאַקטאָר אָטענטאַקיישאַן (MFA) ענייבאַלד. אָבער פֿאַר די צוגעלייגט זיכערהייט און שוץ, איך טראַכטן עס איז ווערט עס פֿאַר יעדער באַניצער.

די וויכטיקייט פון אָנליין זיכערהייט פֿאַר די באַניצער: פארוואס יוזערז דאַרפֿן מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ)

ווי אויב עס איז נישט קלאָר גענוג, מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ) איז קריטיש פֿאַר זיכערהייט סיבות, ראַגאַרדלאַס פון די באַניצער!

אין דער עמעס וועלט, מיר אַלע האָבן די רעכט צו זיין סיקיורד אין אונדזער מענטשן, הייזער און מער. נאָך אַלע, מיר וועלן נישט קיין ומנייטיק ינטרוזשאַנז אין אונדזער לעבן.

MFA פּראַטעקץ דיין אָנליין בייַזייַן

באַטראַכטן דיין אָנליין בייַזייַן ווי די זעלבע. שורלי, יוזערז טאָן ניט וועלן אַז ווער עס יז גאַנווענען און ינטרודינג אויף קיין אינפֿאָרמאַציע זיי טיילן אין די אָנליין וועלט.

און דאָס איז ניט נאָר קיין אינפֿאָרמאַציע, ווייַל הייַנט פילע יוזערז אפילו טיילן קאַנפאַדענשאַל דאַטן וועגן זיך ווי:

• באַנק קאַרטל
• היים אדרעס
• אימעיל אדרעס
• קאָנטאַקט נומער
• אינפֿאָרמאַציע קראַדענטשאַלז
• באַנק קאַרדס

MFA פּראַטעקץ איר פון אָנליין שאַפּינג כאַקס!

אומבאַקאַנט, יעדער באַניצער האט שערד אַלע די אינפֿאָרמאַציע אויף איין אָדער אנדערן וועג. ווי די צייט ווען איר געקויפט עפּעס אָנליין!

איר האָט צו אַרייַן דיין קאָרט אינפֿאָרמאַציע, אַדרעס און מער. איצט נאָר ימאַדזשאַן אויב עמעצער האט אַקסעס צו אַלע די דאַטן. זיי קענען נוצן די דאַטן פֿאַר זיך. יייקס!

דאָס איז וואָס מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ) איז וויכטיק! און ווי אַ באַניצער, איר טאָן נישט וועלן צו לערנען דעם לעקציע אויף די שווער וועג.

MFA מאכט עס האַרדער פֿאַר כאַקערז צו גאַנווענען דיין דאַטן

איר טאָן נישט וועלן צו וואַרטן ביז אַלע דיין דאַטן זענען סטאָלען איידער איר פאַרשטאַרקן דיין חשבון / s. 

MFA איז אַ וויכטיק סיסטעם פֿאַר אַלע ניצערס. כעק, אַלע סאָרץ פון אָטענטאַקיישאַן סיבות זענען וויטאַל פֿאַר די באַניצער.

צי איר זענט אַ יחיד באַניצער טריינג צו באַוואָרענען דיין אָנליין דאַטן אָדער אַן ענטיטי וואָס האט אַקסעס צו די פערזענלעכע אינפֿאָרמאַציע פון ​​יוזערז, MFA סיקיורז דיין געדאנקען און ריליווז דיין דייַגעס פון מעגלעך קאַנפאַדענשאַל אינפֿאָרמאַציע ליקס.

אַ ענטיטי מיט אַ ריינפאָרסט פאַקטאָר אָטענטאַקיישאַן סיסטעם איז אַ גרויס פּלוס. 

יוזערז און קאַסטאַמערז וועלן פילן מער יזאַלי און האָבן מער בטחון אין אַ פירמע וואָס האט אַ ריינפאָרסט (MFA) מולטי-פאַקטאָר אָטענטאַקיישאַן זיכערהייט סיסטעם.

פאַרשידענע (מפאַ) מולטי-פאַקטאָר אָטענטאַקיישאַן סאַלושאַנז צו באַשיצן אייער חשבון

א וועב בלעטערער איז אַ יקערדיק געצייַג פֿאַר אַקסעס און ינטעראַקטינג מיט וועב-באזירט אַפּלאַקיישאַנז און באַדינונגס.

עס גיט אַ באַניצער צובינד פֿאַר בראַוזינג און ינטעראַקטינג מיט וועב אינהאַלט, און עס איז קריטיש צו האַלטן עס ופּדאַטעד צו ענשור זיכערהייט און פעסטקייַט.

אַוטדייטיד וועב בראַוזערז קענען זיין שפּירעוודיק צו זיכערהייט טרעץ, אַזאַ ווי מאַלוואַרע, פישינג און אנדערע טייפּס פון סייבעראַטאַקס, וואָס קענען קאָמפּראָמיס באַניצער דאַטן און סיסטעם אָרנטלעכקייַט.

דעריבער, עס איז וויכטיק צו קעסיידער דערהייַנטיקן דיין וועב בלעטערער צו די לעצטע ווערסיע און ענשור אַז עס איז קאַנפיגיערד מיט צונעמען זיכערהייט סעטטינגס.

אַדדיטיאָנאַללי, יוזערז זאָל זיין אָפּגעהיט ווען בראַוזינג די וועב און ויסמיידן קליקינג אויף סאַספּישאַס לינקס אָדער דאַונלאָודינג אומבאַקאַנט טעקעס צו רעדוצירן די ריזיקירן פון זיכערהייט בריטשיז.

קוילעלדיק, האַלטן אַ זיכער און דערהייַנטיקט וועב בלעטערער איז קריטיש פֿאַר פּראַטעקטינג באַניצער דאַטן און ינשורינג אַ זיכער בראַוזינג דערפאַרונג.

עס זענען פאַרשידענע MFA סאַלושאַנז צו באַשיצן דיין חשבון. דאַנק צו טעכנאָלאָגיע און כידעש, איר האָבן אַ פּלאַץ פון ברירות צו קלייַבן פון.

איך וועט דיסקוטירן עטלעכע פון ​​​​די מערסט פּראָסט MFA סאַלושאַנז הייַנט צו געבן איר אַ קורץ געדאַנק פון ווי זיי אַרבעט.

ינכעראַנס

ינכעראַנס ניצט אַ ספּעציפיש פיזיש טרייט / כאַראַקטעריסטיש פון אַ מענטש. פֿאַר בייַשפּיל, דאָס קען זיין מיין פינגערפּרינט, קול אָדער פיישאַל דערקענונג, אָדער רעטינאַ יבערקוקן.

איינער פון די מערסט פּראָסט MFA אַ באַניצער ניצט הייַנט איז דורך אַ פינגערפּרינט יבערקוקן. עס איז אַזוי פּראָסט אַז די מערהייַט פון רירעוודיק דעוויסעס האָבן שוין סעטאַפּ פון פינגערפּרינט סקאַנז אָדער פאַסיאַל דערקענונג!

קיין איינער אַנדערש וועט קענען צו אַקסעס דיין באַניצער חשבון אָבער זיך. פֿאַר קאַסעס ווי אַטם ווידדראָאַלז, פֿאַר בייַשפּיל, ינכעראַנס איז איינער פון די בעסטער אָטענטאַקיישאַן סיבות.

וויסן פאַקטאָר

וויסן אָטענטאַקיישאַן מעטהאָדס נוצן די פערזענלעכע אינפֿאָרמאַציע אָדער ענטפֿערס צו פֿראגן וואָס דער באַניצער האָט געגעבן.

וואָס מאכט דעם אַ גרויס מולטי-פאַקטאָר אָטענטאַקיישאַן פאַקטאָר איז אַז איר קענען זיין ווי ספּעציפיש און שעפעריש מיט די פּאַסווערדז איר מאַכן.

פּערסנאַלי, איך מאַכן זיכער אַז מיין פּאַסווערדז זענען נישט בלויז אַ קאָמבינאַציע פון ​​​​די געוויינטלעך דיין געבורסטאָג דידזשאַץ. אַנשטאָט, מאַכן עס אַ קאָמבינאַציע פון ​​​​גרויס און קליין אותיות, סימבאָלס און פּונקטואַציעס. 

מאַכן דיין פּאַראָל ווי שווער ווי מעגלעך. די ליקעליהאָאָד פון ווער עס יז געסינג עס איז נאָענט צו 0.

אַחוץ דיין פּאַראָל, וויסן קענען אויך נעמען די פאָרעם פון אַסקינג פֿראגן. איר קענען שטעלן די פֿראגן זיך, און פרעגן זאכן ווי:

• וואָס סאָרט פון העמד איך ווערינג ווען קריייטינג מיין פּאַראָל?
• וואָס איז די אויג קאָליר פון מיין ליבלינג גיני חזיר?
• וואָס מין פון מאַקאַראָנען טאָן איך הנאה?

איר קענען זיין ווי שעפעריש ווי איר ווילט מיט די פֿראגן. נאָר מאַכן זיכער צו געדענקען די ענטפֿערס פון לויף!

איך האב שוין פריער געהאט דעם פראבלעם וואו איך וואלט ארויפגעקומען מיט טשודנע פראגעס, נאר צו פארגעסן די תשובות וואס איך האב געראטעוועט. און פון קורס, איך ענדיקט זיך ניט געקענט צו צוטריט מיין באַניצער חשבון.

אָרט-באַזירט

אן אנדער גרויס פאָרעם פון פאַקטאָר אָטענטאַקיישאַן איז אָרט-באזירט. עס קוקט אויף דיין דזשיאַגראַפיק אָרט, אַדרעס, צווישן אנדערע.

איך האַס צו ברעכן עס צו איר, אָבער פילע פון ​​​​דיין אָנליין טשאַנאַלז מיסטאָמע האָבן און קלייַבן אינפֿאָרמאַציע וועגן דיין אָרט. דאָס איז ספּעציעל אמת אויב איר האָבן אָרט ענייבאַלד אויף דיין דעוויסעס אַלע די צייט.

איר זען, מיט דיין אָרט אויף, אָנליין פּלאַטפאָרמס קענען אַנטוויקלען אַ מוסטער פון ווער איר זענט. אבער אויב איר נוצן אַ וופּן, בעכעסקעם דיין אָרט פּינטלעך קען זיין אַ אַרויסרופן.

נאָר די אנדערע טאָג, איך געפרואווט סיינינג אין מיין פאַסעבאָאָק חשבון מיט אַ אַנדערש מיטל און אין אַ אַנדערש שטאָט.

אפילו איידער איך איז געווען ביכולת צו קלאָץ אין, איך באקומען אַ אָנזאָג אויף מיין רירעוודיק מיטל, דערציילט מיר אַז עס איז געווען אַן אָטענטאַקיישאַן פּרווון פון עמעצער פון דעם ספּעציפיש אָרט.

פון קורס, איך ענייבאַלד די טראַנסאַקטיאָן זינט עס איז געווען איך טריינג צו אַקסעס מיין חשבון. אבער אויב עס איז נישט איך, בייַ מינדסטער איך וויסן אַז עס איז געווען עמעצער פון אַז אָרט טריינג צו צוטריט און גאַנווענען מיין אידענטיטעט.

פאַרמאָג פאַקטאָר

אן אנדער גרויס פאַקטאָר אָטענטאַקיישאַן צו באַשטעטיקן דיין אידענטיטעט איז דורך די פאַרמעגן פאַקטאָר. פֿאַר קרעדיט קאַרטל יוזערז, דער בעסטער ביישפּיל פון פאַרמעגן איך קענען געבן איז OTP.

פאַרמעגן נעמט אָרט אין די פאָרעם פון אַ איין-צייַט פּאַראָל (אָטפּ), זיכערהייט שליסל, שטיפט, צווישן אנדערע.

פֿאַר בייַשפּיל, יעדער מאָל איך קלאָץ אין צו מיין פאַסעבאָאָק אויף אַ נייַע מיטל, אַן אָטפּ אָדער שטיפט איז געשיקט צו מיין רירעוודיק מיטל. מיין בלעטערער וואָלט דאַן דירעקטעד מיר צו אַ בלאַט ווו איך דאַרפֿן צו אַרייַנשרייַב די OTP אָדער שטיפט איידער איך קען קלאָץ אין.

דאָס איז אַ קלוג וועג צו באַשטעטיקן דיין אידענטיטעט, און אַ פאַרלאָזלעך אָטענטאַקיישאַן פאַקטאָר ווערט צו נוצן זינט די OTP איז בלויז געשיקט צו די רעגיסטרירט רירעוודיק נומער.

צו סאַכאַקל עס אַלע וועגן מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ)

עס זענען פאַרשידן מולטי-פאַקטאָר אָטענטאַקיישאַן / MFA צו ויספאָרשן דאָרט, און איך בין זיכער איר וועט געפֿינען עפּעס וואָס איז מער באַקוועם און צוטריטלעך פֿאַר איר.

מיט פאַרשידן MFA סאַלושאַנז בנימצא, איך העכסט רעקאָמענדירן ניצן MFA פֿאַר שפּירעוודיק דאַטן ווי דיין באַנק אקאונט, קרעדיט קאַרטל פּערטשאַסאַז און שפּירעוודיק וועבזייטל לאָגינס ווי PayPal, Transferwise, Payoneer, עטק.

דערצו, עס איז גרינג צו שטעלן MFA אויף דיין רירעוודיק מיטל.

פֿאַר בייַשפּיל, רובֿ באַנקינג וועבסיטעס האָבן אַ אָפּטיילונג ווו איר קענען לייגן MFA ווי אַ טייל פון דיין זיכערהייט. איר קענט אויך גיין צו דיין באַנק און בעטן MFA אויף דיין חשבון.

2FA: צוויי-פאַקטאָר אָטענטאַקיישאַן זיכערהייט

איצט אויף אונדזער ווייַטער דיסקוסיע: צוויי פאַקטאָר אָטענטאַקיישאַן (2FA). צוויי-פאַקטאָר אָטענטאַקיישאַן / 2FA און מולטי-פאַקטאָר אָטענטאַקיישאַן / מפאַ זענען נישט ווייַט פון יעדער אנדערער.

אין פאַקט, 2FA איז אַ טיפּ פון MFA!

צוויי-פאַקטאָר אָטענטאַקיישאַן האט געמאכט באַטייַטיק סטריידז אין טערמינען פון ריינפאָרסינג אונדזער אָנליין דאַטן. צי עס איז אַ פערזענלעכע חשבון אָדער אַ גרויס אָרגאַניזאַציע, 2FA טוט די אַרבעט גוט.

איך פילן זיכער אַז איך האָבן אַן עקסטרע שיכטע פון ​​שוץ און אָטענטאַקיישאַן פּלאַן פֿאַר מיין אָנליין טשאַנאַלז.

ווי 2FA אָטענטאַקיישאַן פיעסעס אַ וויטאַל ראָלע אין באַניצער אָטענטאַקיישאַן

טראָץ דעם בייַזייַן פון פילע ינסאַדאַנץ פון סייבער כאַקינג און פישינג, עס זענען נאָך עטלעכע יוזערז וואָס זענען קאַנווינסט אַז 2FA און MFA זענען ניט נייטיק.

צום באַדויערן, מיט סייבערהאַקקינג ינקריסינגלי ומגעצוימט, באַקומען די פערזענלעכע אינפֿאָרמאַציע איז קוים אַ אַרויסרופן די טעג.

און איך בין זיכער אַז איר זענט נישט פרעמדער צו סייבער כאַקינג זיך. איר, אָדער עמעצער איר וויסן, קען האָבן שוין געווען אַ קאָרבן פון די ומגעלומפּערט ינסאַדאַנץ. יייקס!

די שיינקייט פון 2FA איז אַז עס איז אַ פונדרויסנדיק מעקאַניזאַם פֿאַר איר צו באַשטעטיקן דיין אידענטיטעט. עטלעכע ביישפילן פון 2FA אַרייַננעמען:

• אָטפּ געשיקט דורך רירעוודיק נומער אָדער E- בריוו
• שטופּן אָנזאָג
• אידענטיטעט וועראַפאַקיישאַן סיסטעם; פינגערפּרינט יבערקוקן
• אַוטהענטיקאַטאָר אַפּ

איז דאָס וויכטיק? פארוואס, יאָ, אַוודאי! אַנשטאָט צו קענען צוטריט דיין אינפֿאָרמאַציע אין דער ערשטער בייַשפּיל, עס איז אן אנדער פאָרעם פון אָטענטאַקיישאַן אַז אַ פּאָטענציעל העקער האט צו גיין דורך.

עס איז טשאַלאַנדזשינג פֿאַר כאַקערז צו באַקומען דיין חשבון פֿאַר זיכער.

ריסקס און טרעץ אַז צוויי-פאַקטאָר אָטענטאַקיישאַן ילימאַנייץ

איך קען נישט גענוג ונטערשטרייַכן ווי 2FA קענען מאַכן באַטייַטיק סטריידז אין פּראַטעקטינג דיין חשבון.

צי איר זענט אַ קליין אָרגאַניזאַציע, אַ יחיד אָדער פון די רעגירונג, צו האָבן אַן עקסטרע שיכטע פון ​​זיכערהייט איז וויטאַל.

אויב איר זענט נישט קאַנווינסט אַז 2FA איז נייטיק, לאָזן מיר צו איבערצייגן איר.

איך האָבן יידענאַפייד עטלעכע פון ​​​​די פּראָסט ריסקס און טרעץ וואָס ניצערס האָבן וואָס צוויי-פאַקטאָר אָטענטאַקיישאַן קענען עלימינירן.

ברוט-פאָרס אַטאַק

אפילו אָן די העקער וויסן וואָס דיין פּאַראָל איז, זיי קענען מאַכן אַ טרעפן. א גרויםע קראפט אטאקע איז אַלץ אָבער פּשוט, מאכן אַ פּלאַץ פון פרווון צו טרעפן דיין פּאַסווערדז.

א ברוט קראַפט באַפאַלן דזשענערייץ אַ ינפאַנאַט נומער פון טריאַלס און ערראָרס צו טרעפן דיין פּאַראָל. און טאָן ניט טראַכטן אַז דאָס וועט נעמען טעג אָדער וואָכן.

מיט די אַדווענט פון טעכנאָלאָגיע און כידעש, ברוט קראַפט אנפאלן קענען פּאַסירן אין ווי שנעל ווי מינוט. אויב איר האָבן אַ שוואַך פּאַססקאָדע, ברוט קראַפט אנפאלן קענען לייכט כאַק אין דיין סיסטעם.

פֿאַר בייַשפּיל, ניצן פּערזענלעך אינפֿאָרמאַציע ווי דיין דיין געבורסטאָג איז אַ פּראָסט טרעפן אַז רובֿ כאַקערז גלייך מאַכן.

קיסטראָוק לאָגינג

עס זענען פאַרשידענע מגילה און מאַלוואַרע וואָס נוצן עס קיסטראָוק לאָגינג. און ווי דאָס אַרבעט איז עס קאַפּטשערז וואָס איר דרוקן אויף די קלאַוויאַטור.

אַמאָל מאַלוואַרע סניקס אין דיין קאָמפּיוטער, עס קענען נעמען אַ באַמערקונג פון די פּאַסווערדז וואָס איר האָט אַרייַן אויף דיין טשאַנאַלז. יייקס!

פאַרפאַלן אָדער פארגעסן פּאַסווערדז

אוודאי, איך האב א שיין שלעכט זכרון. און האָנעסטלי, איינער פון די ביגאַסט ראנגלענישן איך פּנים איז טריינג צו געדענקען די פאַרשידענע פּאַסווערדז איך האָבן פֿאַר מיין פאַרשידענע טשאַנאַלז.

נאָר ימאַדזשאַן, איך האָבן איבער פינף געזעלשאַפטלעך מידיאַ טשאַנאַלז, און יעדער פון זיי באשטייט פון פאַרשידענע אַלף נומעראַלס.

און צו געדענקען מיין פּאַראָל, איך וואָלט אָפט שפּאָרן זיי אויף די הערות אויף מיין מיטל. ערגער, איך שרייב עטלעכע פון ​​זיי אויף אַ פּאַפּיר.

זיכער גענוג, ווער עס יז וואס האט צוטריט צו די הערות אויף מיין מיטל אָדער די שטיק פון פּאַפּיר וואָלט וויסן וואָס מיין פּאַראָל איז. און פֿון דאָרטן בין איך פֿאַרמאַכט.

זיי קענען קלאָץ אין צו מיין חשבון פּונקט אַזוי. אָן קיין געראַנגל אָדער עקסטרע שיכטע פון ​​שוץ.

אָבער מיט צוויי-פאַקטאָר אָטענטאַקיישאַן אין פּלאַץ, עס איז קיין געלעגנהייט פֿאַר ווער עס יז צו אַקסעס מיין חשבון. זיי דאַרפֿן צו וואַלאַדייט די קלאָץ אין דורך אַ צווייט מיטל אָדער אָנזאָג נאָר איך האָבן צוטריט צו.

פישינג

צום באַדויערן, כאַקערז זענען פּונקט ווי געוויינטלעך ווי דיין נאָרמאַל גזלן אויף די גאסן. איר קענט קוים זאָגן ווער די כאַקערז זענען, ווו זיי קומען און ווי זיי קענען באַקומען דיין אינפֿאָרמאַציע.

כאַקערז טאָן ניט מאַכן אַ גרויס מאַך. אַנשטאָט, דאָס זענען קליין קאַלקיאַלייטיד מאָוועס זיי מאַכן צו פּרובירן די וואסערן.

איך אַליין בין געווען אַ קאָרבן פון כאַקינג, דאַנק צו פישינג פרווון איך איז געווען ניט אַווער פון דעמאָלט.

פריער, איך געוויינט צו באַקומען די אַרטיקלען אין מיין אימעיל וואָס געקוקט לאַדזשיטאַמאַט. עס איז געקומען פון רעפּיאַטאַבאַל קאָמפּאַניעס, און עס איז נישט עפּעס ומגעוויינטלעך וועגן אים.

אָן קיין רויטע פלאַגס, איך געעפנט דעם לינק אויף די אימעיל, און אַלץ געגאנגען אַראָפּ פון דאָרט.

משמעות, די לינקס אַנטהאַלטן עטלעכע מאַלוואַרע, זיכערהייט טאָקענס אָדער ווירוס וואָס קענען גאַנווענען מיין פּאַראָל. ווי? נו, לאָזן ס נאָר זאָגן אַז ס ווי אַוואַנסירטע עטלעכע כאַקערז באַקומען.

און מיט וויסן פון וואָס מיין פּאַסווערדז זענען, זיי קענען שיין פיל צייכן אין מיין חשבון. אָבער ווידער, פאַקטאָר אָטענטאַקיישאַן גיט די עקסטרע שיכטע פון ​​שוץ צו מאַכן עס אוממעגלעך פֿאַר כאַקערז צו באַקומען מיין אינפֿאָרמאַציע.

פאַרשידענע צוויי-פאַקטאָר אָטענטאַקיישאַן סאַלושאַנז צו באַשיצן דיין חשבון

ווי MFA, עס זענען עטלעכע 2FAs איר קענען נוצן צו באַשיצן דיין חשבון און באַשטעטיקן דיין אידענטיטעט.

איך האָבן ליסטעד עטלעכע פון ​​​​די מערסט פּראָסט טייפּס, וואָס איך ינדזשויד ניצן. עס גיט מיר פאַקטיש-לעבן דערהייַנטיקונגען, און מאַכן זיכער אַז קיין איינער באַקומען אַקסעס צו מיין חשבון אַחוץ זיך.

דרוק אָטענטאַקיישאַן

פּוש אָטענטאַקיישאַן 2FA אַרבעט פּונקט ווי ווי איר באַקומען נאָוטאַפאַקיישאַנז אויף דיין מיטל. עס איז אַן עקסטרע שיכטע פון ​​שוץ פֿאַר דיין חשבון, און איר באַקומען אַ לעבן דערהייַנטיקן אויב עס איז עפּעס סאַספּישאַס.

די שיינקייט פון שטופּן אָטענטאַקיישאַן איז אַז איר באַקומען אַ דיטיילד רשימה פון אינפֿאָרמאַציע וועגן וואָס איז טריינג צו באַקומען אַקסעס צו דיין חשבון. דאָס כולל אינפֿאָרמאַציע ווי:

• נומער פון לאָגין פרווון
• צייט און אָרט
• IP אַדרעס
• מיטל געניצט

און אַמאָל איר האָט באַקומען אַ אָנזאָג וועגן די סאַספּישאַס נאַטור, איר וועט קענען צו טאָן עפּעס וועגן אים גלייך.

SMS אַוטהענטיקאַטיאָן

SMS אָטענטאַקיישאַן איז איינער פון די מערסט פּראָסט טייפּס דאָרט. פּערסנאַלי, דאָס איז וואָס איך נוצן רובֿ פון די צייט, קאַנסידערינג ווי איך שטענדיק האָבן מיין רירעוודיק מיטל מיט מיר.

דורך דעם אופֿן, איך באַקומען אַ זיכערהייט קאָד אָדער OTP דורך טעקסט. דערנאָך, איך אַרייַן די קאָד אויף דער פּלאַטפאָרמע איידער איך קענען צייכן אין.

די שיינקייט פון SMS אָטענטאַקיישאַן איז אַז זיי זענען גרינג און פּשוט צו נוצן. דער גאנצער פּראָצעס נעמט ווי שנעל ווי סעקונדעס, עס איז קוים אַ כאַסאַל!

אויך ווערט דערמאנט איז אַז SMS אָטענטאַקיישאַן אויך אַרבעט דורך טעקסטינג איר אויב עס איז קיין סאַספּישאַס טעטיקייט מיט דיין חשבון.

הייַנט, SMS אָטענטאַקיישאַן איז איינער פון די מערסט קאַמאַנלי אנגענומען פאַקטאָר אָטענטאַקיישאַן מעטהאָדס. עס איז אַזוי פּראָסט אַז די מערהייַט פון אָנליין פּלאַטפאָרמס האָבן דעם אין פּלאַץ.

ענייבאַלינג SMS אָטענטאַקיישאַן איז נאָרמאַל פיר, כאָטש איר קען קלייַבן נישט צו געבן עס.

צו סאַכאַקל עס אַלע וועגן צוויי פאַקטאָר אָטענטאַקיישאַן (2FA)

2FA איז איינער פון די מערסט פּראָסט וועגן צו האַלטן דיין אָנליין דאַטן זיכער און פּראָטעקטעד. איר קענען באַקומען לעבן דערהייַנטיקונגען אָדער דורך SMS אָדער שטופּן אָנזאָג.

פּערסנאַלי, די לעבן דערהייַנטיקונגען איך באַקומען פֿון 2FA העלפֿן מיר אַ פּלאַץ. איך קענען סאָלווע קיין ישוז טייקעף!

צוויי-פאַקטאָר אָטענטאַקיישאַן און מולטי-פאַקטאָר אָטענטאַקיישאַן: איז עס אַ חילוק?

דער באַניצער דערפאַרונג איז אַ קריטיש באַטראַכטונג פֿאַר קיין אַפּלאַקיישאַן אָדער סיסטעם, און ינשורינג אַ סימלאַס און באַניצער-פרייַנדלעך דערפאַרונג איז וויכטיק פֿאַר באַניצער אַדאַפּשאַן און צופֿרידנקייט.

אין דערצו, באַניצער אידענטיטעט מוזן זיין פּראָטעקטעד צו ענשור די זיכערהייט פון די סיסטעם און פאַרמייַדן אַנאָטערייזד אַקסעס.

אידענטיטעט וועראַפאַקיישאַן פּראַסעסאַז, אַזאַ ווי צוויי-פאַקטאָר אָטענטאַקיישאַן, קענען העלפֿן צו ענשור אַז ניצערס זענען וואָס זיי פאָדערן צו זיין און פאַרמייַדן פראָדזשאַלאַנט אַקסעס.

אָבער, עס איז וויכטיק צו באַלאַנסירן זיכערהייט מיטלען מיט די באַניצער דערפאַרונג, ווייַל אָוווערלי קאַמבערסאַם אָדער קאָמפּלעקס אָטענטאַקיישאַן פּראַסעסאַז קענען פראַסטרייטינג יוזערז און שטערן קינדער.

קוילעלדיק, ינשורינג אַ positive באַניצער דערפאַרונג בשעת האַלטן זיכער באַניצער אידענטיטעט איז קריטיש פֿאַר קיין סיסטעם אָדער אַפּלאַקיישאַן.

צו לייגן עס פשוט, יאָ. עס זענען עטלעכע דיפעראַנסיז צווישן (2FA) צוויי-פאַקטאָר אָטענטאַקיישאַן און (מפאַ) מולטי-פאַקטאָר אָטענטאַקיישאַן.

צוויי-פאַקטאָר אָטענטאַקיישאַן / 2FA, ווי זיין נאָמען סאַגדזשעס, ניצט צוויי פאַרשידענע וועגן צו ידענטיפיצירן דיין אידענטיטעט. דאָס קען זיין אַ קאָמבינאַציע פון ​​​​דיין פּאַראָל און SMS אָנזאָג, למשל.

מולטי-פאַקטאָר אָטענטאַקיישאַן / מפאַ, אויף די אנדערע האַנט, מיטל די נוצן פון צוויי אָדער דריי פאַרשידענע סיבות צו ידענטיפיצירן דיין אידענטיטעט. עס קען זיין אַ קאָמבינאַציע פון ​​דיין פּאַראָל, SMS אָנזאָג און OTP.

אין די סוף פון די טאָג, איר שטעלן ווי איר ווילן צו באַשיצן דיין חשבון.

די צוויי זענען בכלל ינטערטשיינדזשאַבאַל ווייַל צוויי-פאַקטאָר אָטענטאַקיישאַן (2FA) איז נאָר אן אנדער פאָרעם פון מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ).

וואָס איז בעסער: MFA אָדער 2FA?

די קשיא פון וואָס צווישן מולטי-פאַקטאָר אָטענטאַקיישאַן לייזונג / MFA אָדער צוויי-פאַקטאָר אָטענטאַקיישאַן לייזונג / 2FA אַרבעט דער בעסטער איז נישט עפּעס נייַ פֿאַר מיר.

איך באַקומען די קשיא אַלע מאָל, און מאָדנע גענוג, פילע יוזערז טראַכטן עס איז אַ רעכט און אומרעכט ענטפער צו דעם.

האָבן אַן עקסטרע צוויי אָדער מער לייַערס פון שוץ און זיכערהייט איז אַ גרויס פּלוס. אבער איז עס פולפּראָאָף? נו, איך וואָלט ווי צו געבן עס די נוץ פון די צווייפל און זאָגן יאָ.

איז MFA בעסער ווי 2FA?

אין אַ וואָרט, יאָ. MFA שטעלט די סטאַנדאַרט פֿאַר הויך דאַטן שוץ ספּעציעל פֿאַר שפּירעוודיק אינפֿאָרמאַציע ווי קרעדיט קאַרטל דעטאַילס, אַקאַונטינג דאָקומענטן, פינאַנצן ריפּאָרץ, עטק.

ביז איצט, פאַקטאָר אָטענטאַקיישאַן האט נישט פּרוווד מיר פאַלש. איך בין נישט געווען אַ קאָרבן פון קיין פישינג אָדער סייבעראַטאַקס זינט איך בין געווען עקסטרע אָפּגעהיט איצט.

און מיר 'רע זיכער איר'ד וועלן אַז פֿאַר זיך אויך.

אויב איך בין ערלעך, 2FA און MFA זיכערהייט סאַלושאַנז האָבן זייער פּראָס און קאָנס, דיפּענדינג אויף די באַניצער.

עס איז אַ ענין פון ווי פילע לעוועלס פון שוץ און זיכערהייט איר ווילן פֿאַר זיך. פֿאַר מיר, צוויי-פאַקטאָר אָטענטאַקיישאַן איז גענוג.

אָבער אויב איך פילן עקסטרע אָפּגעהיט, איך וואָלט קלייַבן (MFA) מולטי-פאַקטאָר אָטענטאַקיישאַן ווי אַ זיכערהייט מאָס. בעסער זיכער ווי נעבעכדיק רעכט?

נאָך אַלע, ימאַדזשאַן ווי שווער עס וואָלט זיין פֿאַר אַ העקער צו כאַק דורך פינגערפּרינט אָטענטאַקיישאַן.

זיכערהייט מיטלען פֿאַר אַקסעס קאָנטראָל

זיכערהייט איז אַ קריטיש אַספּעקט פון קיין אָרגאַניזאַציע, און זיכערהייט טימז זענען פאַראַנטוואָרטלעך פֿאַר ימפּלאַמענינג זיכערהייט מיטלען צו באַשיצן קעגן דאַטן בריטשיז און אנדערע זיכערהייט טרעץ.

אַקסעס קאָנטראָל איז איינער פון די שליסל זיכערהייט מיטלען וואָס זיכערהייט טימז נוצן צו ענשור אַז בלויז אָטערייזד מענטשן האָבן אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע.

די צאָלונג קאָרט ינדאַסטרי דאַטאַ סעקוריטי סטאַנדאַרד (PCI DSS) גיט גיידליינז פֿאַר אָרגאַנאַזיישאַנז צו ינסטרומענט זיכערהייט מיטלען צו באַשיצן קעגן דאַטן בריטשיז און ענשור די זיכערהייט פון קונה דאַטן.

איין פּראָסט אופֿן געניצט צו פאַרמייַדן אַנאָטערייזד אַקסעס איז IP אַדרעס פֿילטרירונג, וואָס אַלאַוז אַקסעס בלויז פֿון באוויליקט IP אַדרעסעס.

אַדדיטיאָנאַללי, מאָניטאָרינג לאָגין פרווון און ימפּלאַמענינג צוויי-פאַקטאָר אָטענטאַקיישאַן קענען אויך העלפֿן פֿאַרבעסערן די זיכערהייט פון אַ סיסטעם.

קוילעלדיק, זיכערהייט טימז דאַרפֿן צו זיין ווידזשאַלאַנט אין ימפּלאַמענינג צונעמען זיכערהייט מיטלען צו באַשיצן קעגן דאַטן בריטשיז און אנדערע זיכערהייט טרעץ.

FAQ

לעצטע ווערטער פֿאַר אָנליין יוזערז

בעכעסקעם דיין אָנליין דאַטן און אינפֿאָרמאַציע איז וויטאַל, און איך קען נישט ונטערשטרייַכן גענוג ווי אָטענטאַקיישאַן סיבות אין דיין זיכערקייַט און זיכערהייט. עס איז קריטיש פֿאַר יוזערז פון הייַנט.

ראַגאַרדלאַס אויב איר זענט אַ יחיד אָדער אַ קליין געשעפט אָרגאַניזאַציע, עס פּייַס צו וויסן אַז עס איז אַן עקסטרע שיכטע פון ​​זיכערהייט איר קענען נוצן פֿאַר דיין אָנליין אַקאַונץ.

פּרוּווט די אָטענטאַקיישאַן סיבות הייַנט. דער בעסטער פּלאַץ צו אָנהייבן איז מיט דיין געזעלשאַפטלעך מידיאַ חשבון. ינסטאַגראַם יוזערז קענען אפילו ויסשטימען 2FA צו זייער חשבון!

רעפֿערענצן

• https://searchsecurity.techtarget.com/definition/inherence-factor
• https://www.pcmag.com/encyclopedia/term/one-time-password
• https://www.kaspersky.com/resource-center/definitions/brute-force-attack
• https://www.merriam-webster.com/dictionary/keystroke
• https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address