Екі факторлы аутентификацияның маңыздылығы (2FA)

Бүгінгі күні біздің мобильді құрылғыларымыз бен ноутбуктерімізде көп нәрсе болып жатқандықтан, киберқылмыскерлер сандық тіркелгілерімізді, әсіресе кіру тіркелгі деректерін басып алу үшін қолдан келгеннің бәрін жасауда. Біз цифрлық дәуірде өмір сүріп жатқандықтан, бізде электрондық пошталар, онлайн жазылымдар, онлайн банкинг және т.б. үшін бірнеше кіру мәліметтері бар. 

Бірақ оларды қалай қадағалап, қауіпсіз және қауіпсіз ұстауға болады?

Біріншіден, әрбір тіркелгінің бірегей құпия сөзі болуы және келесі ережелерді сақтауы керек:

1. Оннан астам кейіпкер.
2. Қиын болыңыз.
   
3. Әріптер, сандар, таңбалар және регистр комбинациясын пайдаланыңыз.
   

Төменде киберқылмыскерлерге құпия сөзіңізді табу үшін қанша уақыт қажет болатынының мысалы келтірілген. Жүйеге кіру мәліметтеріне дөрекі күш шабуылы - бұл киберқылмыскерлер мәліметтеріңізді болжау үшін сынақ және қателерді қолдануы.

Құпия сөзімді қалай күшейте аламын? Бұл өте қарапайым - барлық сандық тіркелгілеріңіз үшін 2FA деп те аталатын екі факторлы аутентификацияны пайдаланыңыз.

Қысқасы, бұл пайдаланушылардың өздері айтқан адам екенін растайды. Бұл қауіпсіздіктің қосымша деңгейі. 

Ол келесідей жұмыс істейді: пайдаланушы аты мен құпия сөзді енгізесіз және кіруге рұқсат алмас бұрын, сіз екеніңізді растау үшін қосымша ақпарат беруіңіз талап етіледі. 

Осылайша, 2FA екі аутентификация элементінен тұрады.

Аутентификацияның бірінші элементі:

• Сіз білетін нәрсе: PIN-код, құпия сөз, нақты сұрақтарға жауаптар.

Қауіпсіздіктің қосымша қабаты болып табылатын аутентификацияның екінші элементі қайталануы оңай емес нәрсе:

• Сізде бір нәрсе бар: несие картасы, смартфон немесе аппараттық құрал.
• Сіз бір нәрсе: саусақ ізі, ирис сканері немесе дауыстық басып шығару.
  

Тіркелгіңізге кірген кезде сізден әдетте пайдаланушы аты мен құпия сөзді енгізу сұралады. Бұл аутентификацияның бірінші элементі. Осыдан кейін екінші элемент (2FA), бір реттік құпия сөз, растау коды бар SMS немесе USB немесе кілттік фоб келеді.

2FA-ға көмектесетін бірнеше қолданбалар бар.

•  YubiKey  – авторизациялау үшін саусақ ізін пайдаланып максималды қауіпсіздікті қамтамасыз ететін физикалық кілт.

• Google немесе Microsoft Authenticator  — ұялы телефоныңыздағы (Android немесе iOS) қолданбасы, ол нақты уақытта 30 секунд сайын өзгеретін аутентификация кодтарын жасайды.

•  2FAs  — ұялы телефоныңыздағы (Android және iOS) қолданбасы, ол 30 секунд сайын өзгеретін нақты уақытта аутентификация кодтарын жасайды.

Бұрын түсіндірілгендей, 2FA элементтерінің әртүрлі түрлері бар.

• Жоғары қауіпсіздік  . Қауіпсіздік белгілері немесе смарт-карталар сияқты физикалық құрылғылар фишинг немесе клавиатура сияқты қашықтағы шабуылдарға азырақ сезімтал.
• Офлайн қатынас  . Бұл құрылғылар Интернет қосылымынсыз жұмыс істеу үшін жергілікті кодтарды жасайды.
  
• Мобильді құрылғы қажет емес  . SMS немесе қолданбалар арқылы жіберілген бір реттік құпия сөздерден айырмашылығы, физикалық құрылғылар нақты смартфонға немесе қолданбаға тән емес.
  

• Қолайсыздық  . Қосымша құрылғыны өзіңізбен бірге алып жүру ыңғайсыз болуы мүмкін және құрылғыны жоғалтып алсаңыз, есептік жазбаларға кіру мүмкіндігін жоғалтуыңыз мүмкін.
• Шығындар . Кейбір физикалық құрылғылар, әсіресе оларды ауқымды түрде жүзеге асыратын ұйымдар үшін алдын ала ақы талап етуі мүмкін.
  

• Ыңғайлылық  . Көптеген адамдар смартфондарын кез келген жерде алып жүреді, бұл әдісті ыңғайлы етеді.
• Бірнеше тіркелгілерді қолдау  . Бір қолданба бірнеше тіркелгі үшін кодтарды жасай алады.
• Желіге тәуелділік жоқ  . Көптеген аутентификация қолданбалары телефон интернетке қосылмаған болса да, кодтар жасай отырып, желіден тыс жұмыс істей алады.
  

• Құрылғыға тәуелділік  . Телефоныңызды жоғалтып алсаңыз немесе ол бұзылса, шабуылдаушы қол жеткізе алады.
• Сақтық көшірме мәселелері  . Жаңа телефон сатып алған кезде қолданбаны қалпына келтіру кодтарының сақтық көшірмесін мұқият жасау керек немесе қолданбаны тасымалдау керек.
  
• SIM картасын басып алуға болады  . Егер шабуылдаушы SIM картаңызды ұрлай алса, олар SMS негізіндегі аутентификация кодтарын ұстай алады.
  

• Қолдануға оңай  . Биометриялық аутентификация көбінесе қарапайым және пайдаланушыға ыңғайлы.
• Қайталау қиын  . Биометриялық мүмкіндіктер бірегей және қайталануы қиын.
  
• Кодтарды есте сақтаудың қажеті жоқ  . Сіз өзіңіздің биологияңызды пайдаланатындықтан, құпия сөздерді немесе кодтарды есте сақтаудың қажеті жоқ.
  

• Құпиялылық мәселелері  . Биометриялық деректерді сақтау құпиялылық мәселелерін тудыруы мүмкін, себебі бұзылған биометриялық деректерді құпия сөз сияқты өзгерту мүмкін емес.
• Жалған оң немесе теріс нәтижелер  . Биометриялық жүйелер кейде жалған позитивтерді (басқа біреуді сіз деп қате тану) немесе жалған негативтерді (сізді танымауы) тудыруы мүмкін.
  
• Жан-жақтылықтың болмауы  . Барлық құрылғылар немесе жүйелер бірдей биометриялық әдістерді қолдамайды, бұл кросс-платформалық қолдану мүмкіндігін шектейді.
  

2FA пайдаланудың бірнеше ең жақсы тәжірибесі бар, соның ішінде:

• Ұзын құпия сөздерді қолданыңыз - сандардан, бас және кіші әріптерден және таңбалардан тұратын кемінде он таңба - әйтпесе олар киберқылмыскерлер үшін оңай бұзылады.

• Ешқашан құпия сөзді екі рет қолданбаңыз.

• Онлайн тіркелгіңізге өзіңіз кіретініңізге көз жеткізу үшін 2FA пайдаланыңыз.

• Әрқашан барлық бағдарламалық құралды соңғы нұсқаға жаңартыңыз.

• Деректеріңіздің қауіпсіз сақтық көшірмелерін жасаңыз және ешқашан күтпеген жағдайды күтпеңіз.

Acronis Cyber ​​​​Protect Home Office  – қауіпсіз сақтық көшірме жасау, кірістірілген екі факторлы аутентификация және құпиялылықты қорғауы бар №1 жеке киберқорғау шешімі. Енді сіз өзіңіздің деректеріңізді және жеке басыңызды қорғай аласыз, өйткені біздің өміріміз цифрлық сипатқа ие болып, киберқылмыскерлерді тартады. Ұрланған қауіпсіздік нөмірлері немесе басқа ақпарат ұрыларға несие карталарын ашуға және несие алуға, соның ішінде жеке ақпаратты қараңғы желіде сатуға мүмкіндік береді. Acronis Cyber ​​Protect Home Office көмегімен қажет қорғанысты алыңыз.

Қорытындылай келе, 2FA сізге және сіздің отбасыңызға қазіргі цифрлық әлемде өміріңізді қорғауға көмектеседі. Оны пайдаланған кезде бұл цифрлық сәйкестікті, құпия ақпаратты және құнды ресурстарды қорғауға бағытталған белсенді қадам. Қауіпсіздікті сақтаңыз және екі факторлы аутентификацияны пайдаланыңыз.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.