რა არის ორფაქტორიანი ავთენტიფიკაცია?

MiscellaneaDec 19, 2021

ორფაქტორიანი ავთენტიფიკაცია (2FA) არის რეკლამირებული, როგორც საუკეთესო საშუალება თქვენი ანგარიშების დასაცავად. მაგრამ ბევრი ადამიანი, ვინც ამას გვთავაზობს, არ ხსნის რა არის ეს ან რატომ უნდა გამოიყენოთ იგი თქვენი ანგარიშის უსაფრთხოების გასაზრდელად.

რა არის 2FA?

ტრადიციულად იყენებთ მომხმარებლის სახელს და პაროლს ანგარიშებში შესასვლელად. ზოგადად უნდა ვივარაუდოთ, რომ თქვენი მომხმარებლის სახელი საჯაროა, მაგრამ პაროლი უნდა იყოს პირადი. საკვანძო სიტყვები აქ არის "უნდა იყოს". თქვენი პაროლის გატეხვის უამრავი გზა არსებობს. მაგალითად, თუ თქვენ აირჩიეთ სუსტი პაროლი, ჰაკერს შეუძლია უბრალოდ გამოიცნოს იგი. თუ თქვენ ხელახლა იყენებდით პაროლს რამდენიმე საიტზე და ერთ-ერთი მათგანი გატეხილია, თქვენი პაროლი ყველა იმ საიტისთვის, რომლებშიც ის ხელახლა იყენებდით, ახლა გატეხილია. თქვენ შეიძლება ფიშინგის თაღლითობაც კი დაემართოთ და უბრალოდ გადასცეთ თქვენი პაროლი.

მიუხედავად იმისა, რომ თქვენ შეგიძლიათ შეამციროთ ამ პრობლემების რისკი, თქვენ ვერასოდეს დაიცვათ თავი სრულად. ამის გამოსავალი არის 2FA-ის გამოყენება.

2FA არის ვარიანტი, რომელსაც გვთავაზობენ ზოგიერთი მოწყობილობა, ვებსაიტი და სხვა პლატფორმა, რომელიც მოითხოვს პირადობის დამადასტურებელ მეორე ფორმას თქვენს ანგარიშში შესასვლელად.

რაღაც იცი და რაღაც გაქვს

2FA-ს პირველადი კონცეფცია არის ის, რომ გაართულოს ყველა მონაცემის კომპრომეტირება, რომელიც საჭიროა თქვენს ანგარიშში შესასვლელად. თუ მეორე ფაქტორი მხოლოდ სხვა პაროლი იყო, მას სავარაუდოდ იგივე პრობლემა ექნება, რაც ერთი პაროლის გამოყენებას.

ამის ნაცვლად, უსაფრთხოების ინდუსტრიაში ზოგადი კონსენსუსი არის ის, რომ მეორე ფაქტორი უნდა იყოს დაკავშირებული იმასთან, რაც გაქვთ. არსებობს რამდენიმე ვარიანტი, როგორიცაა ბიომეტრია, RFID ბარათი, USB უსაფრთხოების გასაღები, გასაღების კოდის გენერატორი, ტექსტზე დაფუძნებული და აპზე დაფუძნებული შეტყობინებები.

მიუხედავად იმისა, რომ თქვენ შეგიძლიათ უნებლიეთ უარი თქვათ თქვენთვის ნაცნობ ინფორმაციაზე, როგორიცაა პაროლი, ჰაკერისთვის გაცილებით რთულია ფიზიკურ ნივთზე წვდომა.

მიუხედავად იმისა, რომ ყველა მოწყობილობა ან ვებსაიტი არ მიიღებს 2FA-ს ყველა მეთოდს, რომელიმე მათგანი ზოგადად უკეთესია, ვიდრე საერთოდ არ გქონდეთ 2FA.

რჩევა: არსებობს უსაფრთხოების რისკი SMS-ზე დაფუძნებული 2FA. შეტევა სახელწოდებით „Sim Swapping“ შეიძლება განხორციელდეს ჰაკერების მიერ, რომლებსაც აქვთ წვდომა მობილური ტელეფონის ქსელზე. ამ თავდასხმისას ისინი 2FA ტექსტს გადამისამართებენ ტელეფონზე, რომელსაც აკონტროლებენ, რაც მათ წვდომის საშუალებას აძლევს. ზოგადად SMS-ზე დაფუძნებული 2FA მაინც უკეთესია, ვიდრე საერთოდ არ გამოიყენოთ 2FA, მაგრამ სხვა არჩევანი, სავარაუდოდ, უფრო უსაფრთხო იქნება, სადაც ხელმისაწვდომია.