2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14
Ko'proq odamlar Internetdagi ma'lumotlarini ishonchli himoya qilish uchun ikki faktorli autentifikatsiyadan foydalanish haqida o'ylashadi. Ko'pchilik texnologiyaning murakkabligi va tushunarsizligi bilan to'xtatiladi, bu ajablanarli emas, chunki uni amalga oshirishning bir nechta variantlari mavjud. Biz ularning barchasini ko'rib chiqamiz, har birining afzalliklari va kamchiliklarini ajratamiz.
Ikki faktorli autentifikatsiya nafaqat an'anaviy "login-parol" havolasidan, balki qo'shimcha himoya darajasidan foydalanishga asoslanadi - ikkinchi omil deb ataladigan narsa, unga kirish huquqiga ega bo'lish uchun tasdiqlanishi kerak. hisob yoki boshqa ma'lumotlar.
Har birimiz doimo duch keladigan ikki faktorli autentifikatsiyaning eng oddiy misoli bu bankomatdan naqd pul olishdir. Pul olish uchun sizga faqat sizda bo'lgan karta va faqat siz biladigan PIN-kod kerak bo'ladi. Sizning kartangizni qo'lga kiritgan tajovuzkor PIN-kodni bilmasdan naqd pul yechib ololmaydi va xuddi shu tarzda uni bilgan holda, lekin kartasi bo'lmagan holda pulni qabul qila olmaydi.
Ikki faktorli autentifikatsiyaning xuddi shu printsipi ijtimoiy media akkauntlari, pochta va boshqa xizmatlarga kirish uchun ishlatiladi. Birinchi omil login va parolning kombinatsiyasi bo'lib, ikkinchisi sifatida quyidagi 5 narsa harakat qilishi mumkin.
SMS kodlari
SMS kodlari yordamida tekshirish juda oddiy. Siz odatdagidek foydalanuvchi nomingiz va parolingizni kiritasiz, shundan so'ng telefon raqamingizga hisobingizga kirish uchun kiritilishi kerak bo'lgan kod bilan SMS keladi. Bu hammasi. Keyingi tizimga kirishda boshqa SMS-kod yuboriladi, bu faqat joriy seans uchun amal qiladi.
Afzalliklar
- Har bir kirishda yangi kodlarni yaratish. Agar tajovuzkorlar foydalanuvchi nomingiz va parolingizni tutib olishsa, ular kodsiz hech narsa qila olmaydi.
- Telefon raqamiga ulanish. Telefoningizsiz tizimga kirish mumkin emas.
kamchiliklari
- Agar uyali aloqa signali bo'lmasa, tizimga kira olmaysiz.
- Operator yoki aloqa salonlari xodimlarining xizmati orqali raqamni o'zgartirishning nazariy ehtimoli mavjud.
- Agar siz xuddi shu qurilmada (masalan, smartfon) tizimga kirsangiz va kodlarni olsangiz, himoya ikki faktorli bo'lishni to'xtatadi.
Autentifikatsiya qiluvchi ilovalar
Ushbu parametr ko'p jihatdan avvalgisiga o'xshaydi, yagona farqi shundaki, kodlarni SMS orqali olish o'rniga ular maxsus dastur (,) yordamida qurilmada yaratiladi. O'rnatish vaqtida siz birlamchi kalitni olasiz (ko'pincha QR kodi shaklida), uning asosida 30 dan 60 soniyagacha amal qilish muddati bo'lgan kriptografik algoritmlar yordamida bir martalik parollar yaratiladi. Agar biz tajovuzkorlar 10, 100 yoki hatto 1000 parolni to'sib qo'yishi mumkin deb hisoblasak ham, ularning yordami bilan keyingi parol qanday bo'lishini oldindan aytib bo'lmaydi.
Afzalliklar
- Autentifikatorga uyali signal kerak emas, dastlabki sozlashda Internetga ulanish kifoya.
- Bitta autentifikatorda bir nechta hisoblarni qo'llab-quvvatlash.
kamchiliklari
- Agar tajovuzkorlar qurilmangizdagi asosiy kalitga yoki serverni buzish orqali kirish huquqiga ega bo'lsa, ular kelajakdagi parollarni yaratishi mumkin.
- Agar siz tizimga kirgan qurilmangizda autentifikatordan foydalansangiz, siz ikki faktorni yo'qotasiz.
Mobil ilovalar yordamida tizimga kirishni tekshirish
Ushbu turdagi autentifikatsiyani barcha oldingilarning hodgepodge deb atash mumkin. Bunday holda, kodlar yoki bir martalik parollarni so'rash o'rniga, o'rnatilgan xizmat ilovasi bilan mobil qurilmangizdan kirishni tasdiqlashingiz kerak. Shaxsiy kalit qurilmada saqlanadi, u har safar tizimga kirganingizda tekshiriladi. Bu Twitter, Snapchat va turli onlayn o'yinlar uchun ishlaydi. Misol uchun, veb-versiyada Twitter akkauntingizga kirganingizda, foydalanuvchi nomingiz va parolingizni kiritasiz, so'ngra sizning tasmangiz brauzerda ochilishini tasdiqlaganingizdan so'ng, smartfoningizga kirish so'rovi bilan bildirishnoma keladi.
Afzalliklar
- Tizimga kirganingizda hech narsa kiritishingiz shart emas.
- Uyali mustaqillik.
- Bitta ilovada bir nechta hisoblarni qo'llab-quvvatlash.
kamchiliklari
- Agar tajovuzkorlar shaxsiy kalitni to'sib qo'ysa, ular sizning shaxsingizni ko'rsatishi mumkin.
- Ikki faktorli autentifikatsiya ma'nosi bir xil kirish qurilmasidan foydalanganda yo'qoladi.
Uskuna tokenlari
Jismoniy (yoki apparat) tokenlar ikki faktorli autentifikatsiyaning eng xavfsiz usuli hisoblanadi. Alohida qurilmalar sifatida, apparat tokenlari, yuqorida sanab o'tilgan barcha usullardan farqli o'laroq, hech qanday sharoitda o'zlarining ikki faktorli komponentini yo'qotmaydi. Ko'pincha ular kompyuterga ulanganda avtomatik ravishda kiritiladigan kriptografik kalitlarni ishlab chiqaradigan o'z protsessoriga ega USB donglelar shaklida taqdim etiladi. Kalitni tanlash muayyan xizmatga bog'liq. Masalan, Google FIDO U2F tokenlaridan foydalanadi, ularning narxi yetkazib berishdan tashqari 6 dollardan boshlanadi.
Afzalliklar
- SMS yoki ilovalar yo'q.
- Mobil qurilma kerak emas.
- Bu butunlay mustaqil qurilma.
kamchiliklari
- Alohida sotib olinishi kerak.
- Barcha xizmatlarda qo'llab-quvvatlanmaydi.
- Bir nechta hisob qaydnomalaridan foydalanganda siz tokenlar to'plamini olib yurishingiz kerak.
Zaxira kalitlari
Aslida, bu alohida usul emas, balki bir martalik parollar yoki tasdiqlash kodlarini oladigan smartfon yo'qolgan yoki o'g'irlangan taqdirda zaxira variantidir. Har bir xizmatda ikki faktorli autentifikatsiyani o'rnatganingizda, favqulodda vaziyatlarda foydalanish uchun sizga bir nechta zaxira kalitlari beriladi. Ularning yordami bilan siz o'z hisobingizga kirishingiz, sozlangan qurilmalarni yechishingiz va yangilarini qo'shishingiz mumkin. Ushbu kalitlarni smartfoningizdagi skrinshot yoki kompyuteringizdagi matn fayli sifatida emas, balki xavfsiz joyda saqlang.
Ko'rib turganingizdek, ikki faktorli autentifikatsiyadan foydalanishda ba'zi nuanslar mavjud, ammo ular faqat birinchi qarashda murakkab ko'rinadi. Himoya va qulaylikning ideal muvozanati qanday bo'lishi kerak, har kim o'zi uchun qaror qiladi. Biroq, har qanday holatda, to'lov ma'lumotlari yoki qiziquvchan ko'zlar uchun mo'ljallanmagan shaxsiy ma'lumotlarning xavfsizligi haqida gap ketganda, barcha muammolar oqlanadi.
Ikki faktorli autentifikatsiyani qayerda yoqishingiz mumkin va kerak, shuningdek, qaysi xizmatlar uni qo'llab-quvvatlaydi, siz o'qishingiz mumkin.
Tavsiya:
Barcha hisoblaringiz uchun ikki faktorli autentifikatsiyani qanday sozlash mumkin
Ikki faktorli autentifikatsiya ma'lumotlaringizni xakerlardan himoya qilishning eng oson usullaridan biridir. Uni mashhur xizmatlarda qanday yoqishni sizga aytamiz
Pinterest-da ikki faktorli autentifikatsiyani qanday yoqish mumkin
Lifehacker Pinterest-da ikki faktorli autentifikatsiyani qanday yoqish va hisobingizni o'g'irlikdan himoya qilishni tushuntiradi
Glutenning afzalliklari va kamchiliklari
Kleykovina (kleykovina) don tarkibida mavjud va non xamirining yopishqoq va elastik bo'lishining sababidir. Unning sifati kleykovina tarkibiga qarab belgilanadi. Bug'doy o'sishi oson, to'yimli bo'lib, nafaqat makaron, makaron va non mahsulotlari, balki boshqa ko'plab oziq-ovqatlarni ham tayyorlash uchun ishlatiladi.
Facebook-dan telefon raqamini qanday olib tashlash va ikki faktorli autentifikatsiyani boshqacha sozlash
Ma'lum bo'lishicha, Facebook sizning telefon raqamingizni profilda ko'rsatilmagan bo'lsa ham reklama beruvchilarga berib yubormoqda. Hatto ikki faktorli autentifikatsiya uchun tanlangan. Agar bu sizga mos kelmasa, uni o'chirishingiz va telefon raqami orqali Facebook-ga kirish o'rniga maxsus ilovalardan birini ishlatishingiz mumkin
Instagramda ikki faktorli autentifikatsiyani qanday yoqish mumkin va nima uchun sizga kerak
Instagram ikki faktorli autentifikatsiyani joriy qildi. Foydalanuvchilar uni mustaqil ravishda sozlashlari kerak