Аутентификатсияи ду омил - ин санҷиши дукаратаи шахс ҳангоми ворид шудан ба хидмат ё сайт аст. Аммо чаро истифодаи он тавсия дода мешавад? Аз он чӣ фоида дорад?
Қариб ҳама медонанд ё ҳадди аққал дар бораи санҷиши думарҳила шунидаанд (автентификатсияи ду-омил, онро Lockdown низ меноманд). Он аксар вақт, масалан, дар барномаҳои молиявӣ истифода мешавад, ки ин усули иҷозатро барои беҳтар кардани бехатарии кор истифода мебаранд.
Вақти он расидааст, ки баъзе маълумоти муҳимро дар бораи санҷиши ду қадам омӯзед. То он даме, ки механизмҳои воридшавии бидуни парол ва қулфи динамикӣ такмил наёбанд, ин беҳтарин роҳи муҳофизат кардани ҳисобҳои мо аз ҳакерҳо мебошад.
Чаро шумо бояд аз ҳакерӣ ва дуздии маълумоти шахсӣ ё молиявии шумо битарсед? Зеро шахс нокомил аст ва аксар вақт як паролро барои бисёр ҳисобҳо истифода мебарад. Агар киберҷинояткорон маълумоти воридшавии шуморо барои як вебсайт ба даст оранд, онҳо бешубҳа кӯшиш мекунанд, ки ҳамаи сайтҳо ва хидматҳои имконпазири дигарро тафтиш кунанд. Ва ногаҳон онҳо "бахт" мешаванд ва парол дар ҷои дигар мегузарад? Ман кӯшиш мекунам, ки дар ин мақола дар бораи ҳама нозукиҳои истифодаи аутентификатсияи ду омил сӯҳбат кунам.
Тафтишоти ду-зинагӣ / аутентификатсияи ду-омил чӣ гуна кор мекунад?
Вақте ки шумо ба ҳисоби худ ворид мешавед, шумо бояд на танҳо пароли дурустро ворид кунед, балки рамзи иловагиеро, ки қаблан тавлид ё ба дастгоҳи шумо фиристода шуда буд, ворид кунед. Ин сатҳи амният ба шумо имкон медиҳад, ки умедвор бошед, ки ҳатто агар касе пароли ҳисоби шуморо гирад, онҳо бе ворид кардани рамзи иловагӣ ба профил ворид шуда наметавонанд.
Аутентификатсияи ду-омил инчунин бартариҳои иловагӣ дорад. Дар сурати кӯшиши беиҷозат барои ворид шудан ба ҳисоби шумо, шумо паём мегиред ва шумо метавонед паролро фавран иваз кунед, то шумо хавотир нашавед, ки касе маълумоти шахсии шуморо ба даст меорад. Илова бар ин, ин усул ба шумо имкон медиҳад, ки худро ҳатто дар сурати ихроҷи азими парол ҳангоми ҳакер шудани ягон хидмат муҳофизат кунед. Ҳамлагарон наметавонанд аутентификатсияи ду-омилро гузаранд.
Ҳамчунин хонед: 5 маслиҳати оддӣ: чӣ гуна эҷод ва идора кардани паролҳо
Барои санҷиши думарҳила чӣ метавонам истифода барам?
Барои тасдиқи ду омил, шумо метавонед истифода баред:
- рамзи тавассути почтаи электронӣ гирифташуда;
- занги телефонӣ бо тасдиқ;
- смартфон ё телефон - рамзи дар SMS фиристодашуда;
- смартфон ё планшет - барномаҳо барои тавлиди калидҳо, ба монанди Google Authenticator ва Microsoft Аутентификатор ё дигар замимаҳо барои иҷозати мобилӣ, ба монанди замимаҳои муштарии бонкҳо;
- Токенҳои OTP (рамзҳои яквақта);
- калиди амнияти физикии (калиди амнияти U2F), ки ба порти USB пайваст шудааст (ба монанди калиди амнияти Yubico ё HyperFIDO).
Акнун ман бояд ҳар дафъа ду парол ворид кунам?
Не, ҳар дафъа ин корро кардан лозим нест. Шумо бояд фаҳмед, ки пас аз ворид шудан ба компютер, шумо метавонед онро ба рӯйхати дастгоҳҳои боэътимод илова кунед (масалан, агар он компютери хонагӣ бошад). Ҳамин тавр, пас аз тасдиқи бомуваффақияти ду қадам, шумо метавонед бо истифода аз гузарвожаи худ ба таври маъмулӣ ворид шавед.
Аммо чаро ман ба он ниёз дорам, агар ман маълумоти муҳимро дар почта ё хидматҳои абрӣ нигоҳ надорам?
Шумо бояд аз хатарҳое, ки бо ҳакер кардани ҳисоби почтаи электронии шумо, дискҳои шабакавӣ, хидматҳои Google ё шабакаҳои иҷтимоӣ алоқаманданд, огоҳ бошед. Facebook, Instagram, Twitter ё дигарон.
Биёед ростқавл бошем. Оё шумо ягон бор ҳуҷҷатҳои электронӣ ё скриншоти мукотибаи муҳим, эъломияи андоз ё ҳатто нусхаи шиноснома ё корти шахсияти худро ба хадамоти абрӣ бор кардаед? Агар ҷавоб не бошад, пас маълумоте, ки хидматҳои веб доранд, кифоя аст, ки шахсияти рақамии шуморо дуздида, онро барои мақсадҳои худхоҳона истифода баранд.
Маълумоте, ки шумо як бор тавассути почтаи электронӣ фиристодаед, метавонад ҳоло ҳам дар Папкаи паёмдони шумо ё ҷузвдони фиристодашуда бошад. Дузд ҳатто метавонад маълумотро барои гирифтани қарз бо истифода аз реквизитҳои шиносномаи шумо истифода барад. Ва ин танҳо нӯги айсберг аст, ки метавонад ба бисёр ҳолатҳои ногувор оварда расонад, ки метавонад ба шумо гарон афтад. Хакерии почтаи электронӣ як чизи ночиз нест ва онро нодида гирифтан мумкин нест.
Ба одамоне, ки фаъолияти тиҷоратии худро бо истифода аз абзорҳои Google анҷом медиҳанд, Microsoft ё Facebook, мушкилоти дигар таҳдид мекунад: аз даст додани дастрасӣ ба ҳисоб ва ифшои маълумоти шахсӣ метавонад як ҳодисаи фоҷиавӣ барои ширкат бошад. Ин аллакай дар робита ба оқибатҳои молиявӣ аз талафоти маълумоти шахсии шахсӣ хеле бадтар аст.
Аз даст додани ҳисобҳо Steam, Origin, Epic (ки ба наздикӣ барои гирифтани бозиҳои ройгон вориди ду қадамро талаб мекард), ҳисобҳо дар ҳисоби шахсии провайдери шумо ё оператори мобилӣ низ метавонанд ба оқибатҳои ногувор ва талафоти назаррас барои бисёре аз корбарон табдил ёбанд.
Чӣ тавр аутентификатсияи ду омилро фаъол кардан мумкин аст?
Танҳо ба шумо лозим аст, ки хусусияти аутентификатсияи ду омилро дар танзимоти барнома, сайт ё хидмати веб фаъол созед. Худи система амалҳои заруриро пешниҳод мекунад ва дар ҳолати зарурӣ кодҳои эҳтиётиро барои дастрасӣ ба ҳисоб мебарорад. Онҳоро дар ҷои бехатар нигоҳ доред, беҳтараш дар шакли ҷисмонӣ (чоп кунед ё дар файл дар василаи беруна захира кунед).
Агар хидмат санҷиши думарҳиларо таъмин кунад, бешубҳа имконоти фиристодани кодҳои SMS ба рақами телефон ё тасдиқ бо барнома (ё генератори код) вуҷуд дорад. Баъзе хидматҳо инчунин тасдиқи ду омилро бо истифода аз калиди физикии FIDO U2F иҷозат медиҳанд.
Вақте ки ман ҳисоби худро насб кардам, ман рақами телефонро барои аз нав барқарор кардани пароли худ ворид кардам, оё ин аутентификатсияи ду омил аст?
Мутаассифона не. Бо қобилияти барқарор кардани парол тавассути илова кардани рақами телефон, шумо метавонед ҳисобро барқарор кунед (ки касе пароли шуморо шикастааст ва иваз кардааст), аммо он ба шумо барои пешгирӣ кардани ихроҷи маълумот кӯмак намекунад.
Оё ман бояд ин усули мушаххаскунии шахсиро истифода барам, ё беҳтар аст, ки бе парол гузаштан ба логинҳои маъмултарин гузарам?
Бо воридшавии бидуни парол, мо дар назар дорем, ки бо истифода аз биометрия ворид шавед, ба монанди истифодаи Windows Hello ё калидҳои физикии мувофиқ бо стандарти FIDO2. Калидҳои физикии FIDO2 бешубҳа ба назар гирифта мешаванд, аммо мо бидуни ҳифзи иловагӣ воридшавии танҳо биометриро истифода намебарем. Маълумоти биометрӣ низ метавонад дар интернет ифшо шавад.
Ҳамчунин хонед: Wi-Fi 6 чист ва чӣ гуна он аз стандартҳои қаблӣ беҳтар аст
То имрӯз, усули соддатарин, самараноктарин ва арзонтарин санҷиши думарҳила мебошад. Ҳатто соддатарин муҳофизати SMS ба шумо нисбат ба ворид шудан бо як парол бехатарии бештар медиҳад. Барномаҳо ба монанди Google Authenticator боэътимодтар ва бехатар мебошанд.
Хуб, барои корбарони тиҷорӣ, ки сирри зиёди корпоративӣ доранд, беҳтар аст, ки калидҳои физикии U2F-ро истифода баранд. Аммо барои он омода бошед, ки гарчанде ки онҳо арзон ҳастанд, шумо бояд онҳоро ҳамеша бо худ бардоред (одатан калидҳо дар шакли флеш-дискҳои хурди USB мавҷуданд). Аммо чунин калидҳои амниятӣ нисбат ба паролҳои оддӣ муҳофизати боэътимодтар хоҳанд кард.
Оё бо вуруди ду қадам ман худро комилан бехатар ҳис мекунам?
Ин усул амнияти шуморо хеле зиёд мекунад, аммо на ҳама имконоти онро 100% бехатар ҳисобидан мумкин аст. Воридшавӣ ду қадам танҳо яке аз мушкилоти зиёди амнияти рақамӣ мебошад, ки инчунин рамзгузории трафики шабака ва ҳифзи зидди пайгирӣ (VPN), рамзгузории медиа ё танҳо фаҳмидани таҳдидҳоро дар бар мегирад. фишинг.
Ҳамчунин хонед: Фишингро чӣ гуна бояд шинохт ва чӣ гуна ба он муқобилат кард
Албатта, ҳангоми истифодаи аутентификатсияи ду-омилӣ, шумо инчунин бояд дар хотир доред, ки шумо бояд дар Интернет ҳушёр ва бодиққат бошед, паролҳои мураккабро истифода баред ва файлҳо ва замимаҳои номаълумро зеркашӣ ё накушед. Дар хотир доред, ки ҳамлагарон кӯшиш мекунанд, ки аз заъфҳои инсон бештар истифода баранд. Истифодаи аутентификатсияи ду-омилӣ ба ҳифзи маълумоти шахсӣ, сирри тиҷоратӣ ва пули шумо то ҳадди имкон кӯмак мекунад.
Ҳамчунин хонед: Мобилӣ Google Chrome дар стероидҳо: 5 хусусияти пинҳониро фаъол созед