Хоёр хүчин зүйлийн баталгаажуулалтын 5 арга, тэдгээрийн давуу болон сул талууд

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Илүү олон хүмүүс вэб дээрх мэдээллээ найдвартай хамгаалахын тулд хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах талаар бодож байна. Технологийн нарийн төвөгтэй байдал, ойлгомжгүй байдлаас болж олон хүн зогсдог бөгөөд энэ нь гайхмаар зүйл биш юм, учир нь түүнийг хэрэгжүүлэх хэд хэдэн сонголт байдаг. Бид бүгдийг нь судалж, тус бүрийн давуу болон сул талуудыг ялгах болно.

Хоёр хүчин зүйлийн баталгаажуулалт нь уламжлалт "нэвтрэх-нууц үг" холбоосыг ашиглахаас гадна хамгаалалтын нэмэлт түвшинг ашиглахад суурилдаг - хоёр дахь хүчин зүйл гэж нэрлэгддэг бөгөөд үүнийг нэвтрэхийн тулд эзэмшиж байгаа эсэхийг баталгаажуулах ёстой. данс эсвэл бусад өгөгдөл.

Бидний хүн нэг бүр байнга тулгардаг хоёр хүчин зүйлийн баталгаажуулалтын хамгийн энгийн жишээ бол АТМ-аас бэлэн мөнгө авах явдал юм. Мөнгө хүлээн авахын тулд танд зөвхөн танд байдаг карт, зөвхөн таны мэддэг ПИН код хэрэгтэй. Таны картыг авсны дараа халдлага үйлдэгч ПИН кодыг мэдэхгүй байж бэлэн мөнгө авах боломжгүй, мөн үүнтэй адилаар картгүй байсан ч мэдэж мөнгө хүлээн авах боломжгүй болно.

Хоёр хүчин зүйлийн баталгаажуулалтын ижил зарчмыг таны сошиал медиа данс, шуудан болон бусад үйлчилгээнд хандахад ашигладаг. Эхний хүчин зүйл нь нэвтрэх болон нууц үгийн хослол бөгөөд дараах 5 зүйл хоёрдугаарт ажиллах боломжтой.

SMS кодууд

SMS код ашиглан баталгаажуулах нь маш энгийн. Та ердийнх шигээ хэрэглэгчийн нэр, нууц үгээ оруулсны дараа таны утасны дугаарт таны дансанд нэвтрэх код бүхий SMS ирдэг. Энэ бүгд. Дараагийн нэвтрэх үед өөр SMS код илгээгдэх бөгөөд энэ нь зөвхөн одоогийн сессэд хүчинтэй байна.

Давуу тал

• Оруулах бүрт шинэ код үүсгэх. Хэрэв халдагчид таны хэрэглэгчийн нэр, нууц үгийг таслах юм бол тэд кодгүйгээр юу ч хийх боломжгүй болно.
• Утасны дугаартай холбож байна. Таны утасгүйгээр нэвтрэх боломжгүй.

сул талууд

• Хэрэв үүрэн холбооны дохио байхгүй бол та нэвтрэх боломжгүй болно.
• Оператор эсвэл харилцаа холбооны салонуудын ажилчдын үйлчилгээгээр дамжуулан дугаарыг өөрчлөх онолын магадлал байдаг.
• Хэрэв та нэг төхөөрөмж дээр нэвтэрч, код хүлээн авбал (жишээлбэл, ухаалаг утас) хамгаалалт нь хоёр хүчин зүйл байхаа болино.

Authenticator програмууд

Энэ сонголт нь өмнөх хувилбартай олон талаараа төстэй бөгөөд цорын ганц ялгаа нь кодыг SMS-ээр хүлээн авахын оронд тусгай програм (,) ашиглан төхөөрөмж дээр үүсгэдэг. Тохируулах явцад та үндсэн түлхүүрийг (ихэнхдээ QR код хэлбэрээр) хүлээн авдаг бөгөөд үүний үндсэн дээр 30-аас 60 секундын хүчинтэй байх хугацаатай криптограф алгоритмыг ашиглан нэг удаагийн нууц үг үүсгэдэг. Халдагчид 10, 100, бүр 1000 нууц үгийг таслах боломжтой гэж бид таамаглаж байсан ч тэдний тусламжтайгаар дараагийн нууц үг юу болохыг урьдчилан таамаглах боломжгүй юм.

Давуу тал

• Баталгаажуулагч нь үүрэн холбооны дохио шаардлагагүй, эхний тохиргооны үед интернет холболт хангалттай.
• Нэг баталгаажуулагч дахь олон бүртгэлийг дэмжих.

сул талууд

• Халдагчид таны төхөөрөмж дээрх үндсэн түлхүүрт хандах эсвэл серверийг хакердсан тохиолдолд ирээдүйн нууц үгийг үүсгэж болно.
• Хэрэв та нэвтэрч буй төхөөрөмж дээрээ баталгаажуулагч ашигладаг бол хоёр хүчин зүйлээ алддаг.

Гар утасны програм ашиглан нэвтрэх баталгаажуулалт

Энэ төрлийн баталгаажуулалтыг өмнөх бүх төрлийн таних тэмдэг гэж нэрлэж болно. Энэ тохиолдолд та код эсвэл нэг удаагийн нууц үг асуухын оронд суулгасан үйлчилгээний програмыг ашиглан мобайл төхөөрөмжөөсөө нэвтрэхээ баталгаажуулах ёстой. Хувийн түлхүүр төхөөрөмж дээр хадгалагддаг бөгөөд таныг нэвтрэх бүрт баталгаажуулдаг. Энэ нь Twitter, Snapchat болон төрөл бүрийн онлайн тоглоомуудад тохиромжтой. Жишээлбэл, та вэб хувилбарт Twitter хаяг руугаа нэвтрэхдээ хэрэглэгчийн нэр, нууц үгээ оруулсны дараа таны ухаалаг гар утсанд нэвтрэх хүсэлт бүхий мэдэгдэл ирэх бөгөөд таны хангамж хөтөч дээр нээгдэх болно.

Давуу тал

• Та нэвтэрч орохдоо юу ч оруулах шаардлагагүй.
• Үүрэн бие даасан байдал.
• Нэг програмд олон дансны дэмжлэг.

сул талууд

• Хэрэв халдагчид хувийн түлхүүрийг таслан авбал тэд таны дүрд хувирч болно.
• Нэг нэвтрэх төхөөрөмжийг ашиглах үед хоёр хүчин зүйлийн баталгаажуулалтын утга алга болно.

Техник хангамжийн токенууд

Физик (эсвэл техник хангамжийн) токенууд нь хоёр хүчин зүйлийн баталгаажуулалтын хамгийн найдвартай арга юм. Тусдаа төхөөрөмжүүдийн хувьд дээр дурдсан бүх аргуудаас ялгаатай нь тоног төхөөрөмжийн токенууд нь ямар ч нөхцөлд хоёр хүчин зүйлийн бүрэлдэхүүнээ алдахгүй. Ихэнхдээ тэдгээрийг компьютерт холбогдсон үед автоматаар оруулдаг криптографийн түлхүүрүүдийг үүсгэдэг өөрийн процессортой USB донглууд хэлбэрээр танилцуулдаг. Түлхүүрийг сонгох нь тодорхой үйлчилгээнээс хамаарна. Жишээлбэл, Google нь FIDO U2F жетон ашигладаг бөгөөд үнэ нь тээвэрлэлтийг оруулалгүйгээр 6 доллараас эхэлдэг.

Давуу тал

• SMS эсвэл програм байхгүй.
• Мобайл төхөөрөмж шаардлагагүй.
• Энэ нь бүрэн бие даасан төхөөрөмж юм.

сул талууд

• Тус тусад нь худалдаж авах ёстой.
• Бүх үйлчилгээнд дэмждэггүй.
• Олон данс ашиглахдаа та олон тооны жетон авч явах хэрэгтэй.

Нөөц түлхүүрүүд

Үнэн хэрэгтээ энэ нь тусдаа арга биш, харин нэг удаагийн нууц үг эсвэл баталгаажуулах код хүлээн авдаг ухаалаг гар утсаа алдах, хулгайд алдах тохиолдолд нөөцлөх сонголт юм. Үйлчилгээ бүрт хоёр хүчин зүйлийн баталгаажуулалтыг тохируулах үед танд яаралтай тусламжийн хэд хэдэн нөөц түлхүүр өгөгдөнө. Тэдгээрийн тусламжтайгаар та өөрийн бүртгэлд нэвтэрч, тохируулсан төхөөрөмжүүдээ тайлж, шинээр нэмж болно. Эдгээр түлхүүрүүдийг ухаалаг гар утсан дээрх дэлгэцийн агшин эсвэл компьютер дээрх текст файл болгон биш, аюулгүй газар хадгалаарай.

Таны харж байгаагаар хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахад зарим нэг нюансууд байдаг боловч тэдгээр нь зөвхөн эхлээд харахад төвөгтэй мэт санагддаг. Хамгаалалт, тав тухтай байдлын хамгийн тохиромжтой тэнцвэр нь юу байх ёстой вэ, хүн бүр өөрөө шийддэг. Гэхдээ ямар ч тохиолдолд төлбөрийн мэдээлэл эсвэл хувийн мэдээллийн аюулгүй байдлыг хангахад бүх бэрхшээлүүд үндэслэлгүй болно.

Хоёр хүчин зүйлийн баталгаажуулалтыг хаана, хаана идэвхжүүлэх, мөн ямар үйлчилгээнүүд үүнийг дэмждэг талаар уншиж болно.