2-ფაქტორიანი ავტორიზაცია. შესვლა ორფაქტორიანი ავთენტიფიკაციის გამოყენებით. შეგიძლიათ ჩართოთ ორფაქტორიანი ავთენტიფიკაცია

ორფაქტორიანი ავთენტიფიკაცია ეფუძნება არა მხოლოდ ტრადიციულ "შესვლა-პაროლს" ბმულს, არამედ უსაფრთხოების დამატებით დონეს - ეგრეთ წოდებულ სხვა ფაქტორს, რომელიც უნდა დადასტურდეს ღრუბლოვან ჩანაწერზე ან სხვა მონაცემებზე წვდომის აკრძალვის მიზნით. .

ორფაქტორიანი ავთენტიფიკაციის უმარტივესი გამოყენება, რომელიც მუდმივად მოქმედებს ჩვენს კანზე, არის საჭმლის მომზადება ბანკომატის საშუალებით. თანხის გამოსატანად გჭირდებათ ბარათი, რომელიც მხოლოდ თქვენ გაქვთ და PIN კოდი, რომელიც მხოლოდ თქვენ იცით. თქვენი ბარათის წართმევის შემდეგ, კრიმინალი ვერ გამოიტანს ფულს PIN კოდის ცოდნის გარეშე და, შესაბამისად, მას არ შეუძლია თანხის ამოღება ამის ცოდნის გარეშე, გარდა ბარათისა.

ორფაქტორიანი ავთენტიფიკაციის იგივე პრინციპი ვრცელდება თქვენი სოციალური მედიის ანგარიშებზე, ფოსტაზე და სხვა სერვისებზე წვდომისთვის. პირველი ოფიციალური არის შესვლისა და პაროლის კომბინაცია, ხოლო 5 გამოსვლა შეიძლება იმოქმედოს როგორც მეორე.

SMS-kodi

დამატებითი SMS კოდების დადასტურება ძალიან მარტივია. გთხოვთ, შეიყვანოთ თქვენი შესვლა და პაროლი, რის შემდეგაც SMS გამოგიგზავნეთ ტელეფონის ნომერზე კოდით, რომელიც უნდა შეიყვანოთ თქვენი ანგარიშის შესასვლელად. Სულ ეს არის. შესვლის დროს იგზავნება კიდევ ერთი SMS კოდი, რომელიც მოქმედებს მხოლოდ სტრიმინგის სესიაზე.

უპირატესობები

• ახალი კანის შეყვანის კოდების გენერაცია. თუ თაღლითები მოიპარავენ თქვენს შესვლას და პაროლს, ისინი ვერაფერს გამოიმუშავებენ კოდის გარეშე.
• ნომერთან დაკავშირება. ტელეფონის გარეშე შესვლა შეუძლებელია.

ნედოლიკი

• თუ არ არის უსაფრთხოების სიგნალი, თქვენ ვერ შეძლებთ შესვლას.
• ნომრის შეცვლა თეორიულად შესაძლებელია ოპერატორის ან სალონის სერვის ტექნიკოსების სერვისით.
• მას შემდეგ რაც შეხვალთ სისტემაში და ამოიღებთ კოდებს იმავე მოწყობილობაზე (მაგალითად, სმარტფონზე), დაცვა წყვეტს ორფაქტორიანობას.

პროგრამა-ავტენტიფიკატორები

ეს ვარიანტი საკმაოდ ჰგავს პირველს, იმ გამონაკლისით, რომ კოდების SMS-ით წაშლის ნაცვლად, ისინი გენერირდება მოწყობილობაზე სპეციალური დანამატის (Google Authenticator, Authy) დახმარებით. დაყენების ერთი საათის შემდეგ, თქვენ აირჩევთ ძირითად გასაღებს (ყველაზე ხშირად QR კოდის სახით), რომლის საფუძველზეც იქმნება ერთჯერადი პაროლები დამატებითი კრიპტოგრაფიული ალგორითმების გამოყენებით, ხანგრძლივობით 30-დან 60 წამამდე. შეუძლებელია ვივარაუდოთ, რომ კრიმინალებს შეეძლებათ მოიპარონ 10, 100 ან 1000 პაროლი და გადასცენ სხვას, ვინც იქნება შემდეგი პაროლი.

უპირატესობები

• ავთენტიფიკატორი არ საჭიროებს სასაზღვრო სიგნალს, საწყის დაყენებისას საკმარისია ინტერნეტ კავშირი.
• მრავალი ღრუბლოვანი ჩანაწერის მხარდაჭერა ერთ ავთენტიფიკატორში.

ნედოლიკი

• თუ კრიმინალები უარყოფენ წვდომას თქვენს მოწყობილობაზე ან ბოროტი სერვერის მთავარ გასაღებზე, მათ შეუძლიათ შექმნან ახალი პაროლები.
• თუ ავთენტიფიკატორი დაინსტალირებულია იმავე მოწყობილობაზე, საიდანაც ხდება შესვლა, იკარგება ორფაქტორიანი ფუნქციონირება.

შესვლის შემოწმება დამატებითი მობილური დანამატებისთვის

ამ ტიპის ავთენტიფიკაციას შეიძლება ეწოდოს ყველა წინა ჯიში. თუ აირჩევთ კოდების ან ერთჯერადი პაროლების შეცვლას, თქვენ უნდა დაადასტუროთ შესვლა თქვენი მობილური მოწყობილობიდან დაინსტალირებული სერვისის დანამატით. მოწყობილობა ინახავს პირად გასაღებს, რომელიც მოწმდება ყოველი შესვლისას. ეს მუშაობს Twitter-ზე, Snapchat-ზე და სხვადასხვა ონლაინ თამაშებზე. მაგალითად, როდესაც შედიხართ თქვენს Twitter ანგარიშზე ვებ ვერსიაში, შეიყვანთ თქვენს შესვლას და პაროლს, შემდეგ თქვენი სმარტფონი იღებს შეტყობინებას შესვლის შესახებ, დადასტურების შემდეგ ბრაუზერში გამოჩნდება თქვენი გვერდი.

უპირატესობები

• შესვლამდე არაფრის შეყვანა არ არის საჭირო.
• დამოუკიდებლობა საზღვრებისგან.
• მრავალი ღრუბლოვანი ჩანაწერის მხარდაჭერა ერთ დანამატში.

ნედოლიკი

• თუ ბოროტმოქმედები მოიპარავენ თქვენს პირად გასაღებს, მათ შესაძლოა სურნელი მოგცეთ.
• ორფაქტორიანი ავთენტიფიკაციის გრძნობა გამოიყენება, როდესაც იყენებთ იმავე მოწყობილობას შესასვლელად.

ტექნიკის ნიშნები

ფიზიკური (ან ტექნიკის) ნიშნები უზრუნველყოფს ორფაქტორიანი ავთენტიფიკაციის საიმედო მეთოდს. როგორც სხვა მოწყობილობები, ტექნიკის ნიშნები უმეტესწილად ექვემდებარება ცვლილებას და არავითარ შემთხვევაში არ დახარჯოთ თქვენი ორფაქტორიანი საწყობი. ყველაზე ხშირად ისინი წარმოდგენილია USB კლავიშებით დენის პროცესორით, რომელიც წარმოქმნის კრიპტოგრაფიულ გასაღებებს, რომლებიც ავტომატურად შეიყვანება კომპიუტერთან დაკავშირებისას. აირჩიეთ გასაღები კონკრეტული სერვისისთვის. მაგალითად, Google რეკომენდაციას უწევს ტოკენების შეძენას FIDO U2F სტანდარტის საფუძველზე, რომელთა ფასები იწყება 6 დოლარიდან ტრანსპორტირების შეთანხმების გარეშე.

უპირატესობები

• ყოველდღიური SMS და დანამატები.
• არ არის საჭირო მობილური მოწყობილობა.
• გამოვიყენებ დამოუკიდებელ მოწყობილობას.

ნედოლიკი

• აუცილებელია ჭიქის დაბანა.
• არ არის მხარდაჭერილი ყველა სერვისზე.
• თუ შეცვლით რამდენიმე ღრუბლოვან ჩანაწერს, მოგიწევთ ატაროთ ტოკენების მთელი თაიგული.

დაჯავშნე გასაღებები

არსებითად, ეს არ არის სრულყოფილი მეთოდი, არამედ სარეზერვო ვარიანტი სმარტფონის შემთხვევითი გაფლანგვის ან ქურდობისთვის, რომელიც გამოიყენება ერთჯერადი პაროლების ან დამადასტურებელი კოდების მისაღებად. როდესაც აყენებთ ორფაქტორიან ავთენტიფიკაციას თითოეულ სერვისთან ერთად, გეძლევათ რამდენიმე სარეზერვო გასაღები საგანგებო სიტუაციებში გამოსაყენებლად. მათი დახმარებით შეგიძლიათ გადახვიდეთ თქვენს ღრუბლოვან ანგარიშზე, დააკავშიროთ დაინსტალირებული მოწყობილობები და დაამატოთ ახალი. ეს გასაღებები უნდა იყოს შენახული საიმედო ადგილას და არა სმარტფონის ეკრანის ანაბეჭდის ან კომპიუტერის ტექსტური ფაილის ნახვით.

როგორც ხედავთ, ამ ტიპის ორფაქტორიანი ავთენტიფიკაციის რამდენიმე ნიუანსია, მაგრამ ისინი ერთი შეხედვითაც კი საშინლად გამოიყურება. როგორც დაცვისა და მოხერხებულობის იდეალური კომბინაცია შეიძლება იყოს, კანი თავად განსაზღვრავს. თუმცა, ნებისმიერ შემთხვევაში, ყველა პრობლემა ზედმეტად რეალური გახდება, თუ გადახდის მონაცემების უსაფრთხოებაზე ან სპეციალურ ინფორმაციას, რომელიც სხვებისთვის არ ჩანს.

თქვენ შეგიძლიათ და უნდა ჩართოთ ორფაქტორიანი ავთენტიფიკაცია, ასევე შეგიძლიათ წაიკითხოთ სერვისების შესახებ, რომლებიც მხარს უჭერენ მას.

ინტერნეტის ბევრ მომხმარებელს უკვე სმენია ან სმენია ორფაქტორიანი ავტორიზაციის სისტემის შესახებ. მოდით ვისაუბროთ ამ სტატიაში და იმაზე, თუ როგორ უნდა გვიხელმძღვანელოთ.

ჯერ გავარკვიოთ რა არის ავთენტიფიკაცია. თუ გადახედავთ ვიკიპედიას, ეს არის მოქმედების შემოწმების პროცედურა. რეალურ ცხოვრებაში, ასეთი გადამოწმება შეიძლება მოიცავდეს პასპორტს, თითის დაკვრას, თვალის ბადურის სკანირებას და ა.შ.

ინტერნეტში თქვენი პიროვნების იდენტიფიცირებისთვის საჭიროა შესვლა და პაროლი. თითქმის ყველა საიტზე, სპეციალური ანგარიშის შესასვლელად, მოგთხოვთ მიუთითოთ თქვენი შესვლა (ან ელექტრონული ფოსტა) და პაროლი. თუმცა, საბოლოოდ, ჰაკერებმა დაიწყეს ამ მონაცემების მოპარვა. ასეთი მონაცემების მოხმარება არ იქნება კრიტიკული, იქნება ეს თამაშის ანგარიში თუ სოციალური ქსელი. როგორ შეიძლება ასეთი მონაცემების მოპარვა ნებისმიერი ფინანსური რესურსიდან? მაგალითად, ონლაინ ბანკი ან ბირჟა. ეს ბევრად უარესი იქნება და ვინც ამას გააკეთებს, ფინანსური კოლაფსი იქნება. ასეთი სიტუაციების ცალსახად მოსაგვარებლად, გამოიგონეს დამატებითი დაცვა.

ორფაქტორიანი ავთენტიფიკაცია, ან როგორც მას მოკლედ უწოდებენ 2FA, არის ცენტრალური უსაფრთხოების ფუნქცია. სტანდარტული შესვლისა და პაროლების გარდა, თქვენ უნდა შეიყვანოთ კიდევ ერთი საიდუმლო. რა საიდუმლოების აღმოჩენას გააგრძელებ?

ორფაქტორიანი ავთენტიფიკაციის სახეები

ამ დროისთვის 2FA-ს გამოყენებით ავტორიზაციის მრავალი განსხვავებული მეთოდი არსებობს. ძალიან რთულია პროფესიის საბაზისო ცოდნის გასაგებად პროფესიული გზების პოვნა. სიმართლე მარტივია, მაგრამ მათი ქმედებები არ არის ძალიან სანდო. ასე რომ, მოდით განვიხილოთ ეს მეთოდები უფრო დეტალურად.

ამ მეთოდს იყენებენ ონლაინ ბანკები. შეგიძლიათ ბანკომატიდან ახალი ჩეკის ამოღება პაროლების გამოყენებით. შემდეგ, საიტზე ავტორიზაციისას, მოგთხოვთ შეიყვანოთ პაროლი თქვენი ახალი ნომრისთვის. ეს მეთოდი არის Vikoristav Oschadbank. მაგრამ დაელოდეთ, ასეთი ჩეკი შეიძლება დაიხარჯოს ან შეიძლება მოიპაროს. პაროლები შეიძლება ამოგეწუროთ და ბანკომატამდე დიდი სავალია. ეს არ არის საუკეთესო გზა ჩემთვის. არ ვიცი, შესაძლოა, ბანკები კვლავ ვიკორისტები არიან. დაწერეთ კომენტარებში თუ იცით ასეთი ბანკი.

. ავტორიზაციის საათზე ელექტრონული ფოსტით გამოგიგზავნით ერთჯერად პაროლს, რომელიც უნდა შეიყვანოთ საიტზე. როგორც წესი, ადამიანები არ ფიქრობენ უსაფრთხოებაზე და რეგისტრაციისას აკონკრეტებენ ისეთ პაროლებს, როგორიცაა ელ.ფოსტის მისამართი. ამიტომ, თუ თქვენ მოიპარავთ თქვენს მონაცემებს, შეგიძლიათ მარტივად შეიყვანოთ თქვენი პაროლი. ეს მეთოდი ახლა უფრო ხშირად გამოიყენება როგორც დამატებითი. მაგალითად, თუ შეცვლით თქვენს IP-ს ან შეცვლით თქვენს პროფილს.

ერთ-ერთი ყველაზე პოპულარული, მაგრამ არა ყველაზე პოპულარული, 2FA მეთოდი. არის უამრავი ვებგვერდი, რომელიც გთავაზობთ ვიკის არა მხოლოდ ავტორიზაციისთვის, არამედ თქვენი პაროლის განახლებისთვისაც. SMS შეტყობინებებმა დაიწყო დამატებითი აბონენტის ნომრის ან ტელეფონებისთვის ვირუსების ძებნა. Android ტელეფონებს აქვთ ყველაზე მეტი ვირუსი.

ასეთ გასაღებებს ძირითადად იურიდიული პირები იყენებენ პროგრამებსა და ინტერნეტ სერვისებზე წვდომისათვის. ელექტრონული ხელმოწერების შენახვა შესაძლებელია ფლეშ დრაივზეც. ამ პროდუქტის შეძენისას ნახავთ ფლეშ დრაივებს. ეს საიმედო მეთოდია დაცვისთვის, მაგრამ არა კანის წვდომისთვის.

ორი ფაქტორიანი ავთენტიფიკაციის პოპულარული და საიმედო მეთოდი ამჟამად. თქვენ ჩამოტვირთავთ პროგრამას თქვენს ტელეფონში. მოახდინე მისი სინქრონიზაცია საიტთან და პროგრამა 30 წამში გამოიმუშავებს ახალ პაროლებს. პროგრამას შეუძლია მრავალი სხვადასხვა საიტის ვიკორიზაცია. პროგრამებიდან მიღებული მონაცემები არსად არის იძულებითი და ყველა ინფორმაცია ხელმისაწვდომია მხოლოდ თქვენს ტელეფონზე. თუმცა, ამ მეთოდს აქვს მინუსი - ეს არის ფუჭი ან ტელეფონის გაუმართაობა. თუ ყურადღებას არ მიაქცევთ იმ ნიუანსებს, რომლებზეც ქვემოთ ვისაუბრებთ, მაშინ წვდომის განახლება პრობლემური იქნება.

Authenticator პროგრამა 2FA-სთვის

ორფაქტორიანი დამატებითი დამატებებით არის ერთ-ერთი პოპულარული და უსაფრთხო მეთოდი ამ დროისთვის. ორფაქტორიანი ავთენტიფიკაციისთვის პროგრამების გამოყენება ძალიან მარტივია. მათთან დასაკავშირებლად დაგჭირდებათ:

• დააინსტალირეთ პროგრამა თქვენს ტელეფონზე.
• განახორციელეთ პროგრამის სინქრონიზაცია საიტთან QR კოდის სწრაფი სკანირებით, რომლის სკანირებაც შესაძლებელია თქვენი ტელეფონით. ან გაგზავნეთ სპეციალური კოდი, რომელიც უზრუნველყოფს ინტერნეტ რესურსს.

პროგრამის დაწყების შემდეგ, ახალი პაროლები გენერირებული იქნება 30 წამში. კოდები იქმნება გასაღების საფუძველზე, რომელიც გაზიარებულია თქვენთან და სერვერთან. თუმცა, დამრღვევი საწყობის ფრაგმენტები თქვენთვისაა და სერვისისთვისაც, კოდები გენერირდება სინქრონულად. ამ ალგორითმს OATH TOTP (დროზე დაფუძნებული ერთჯერადი პაროლი) ეწოდება და უმეტეს შემთხვევაში იგივე გამოიყენება.

ავტორიზაციის თითქმის ყველა დანამატი მიჰყვება ერთ ალგორითმს. აქედან გამომდინარე, შეგიძლიათ ვიკორისტით ის, რაც საუკეთესოდ ჯდება. ალე მაბრალებ. მაგალითად, Blizzard Authenticator პროგრამა. არ არსებობს გზა Blizzard-ის ქვეშ ავაშენოთ და გამოიყენოთ იგი სხვა სერვისებისთვის.

Adobe-მა ასევე გამოუშვა საკუთარი პროგრამა სახელწოდებით Adobe Authenticator. ეს სერვისი საშუალებას გაძლევთ გამოიყენოთ მესამე მხარის ავთენტიფიკატორები. არ გამიელვა, რომ ველოსიპედით სიარული მჭირდებოდა.

როგორც პრაქტიკა გვიჩვენებს, IT რესურსების უმეტესობა საშუალებას იძლევა გამოიყენოთ ნებისმიერი 2FA დანამატი. და ნებისმიერი სახის მარკეტინგის გამო, მათ სურთ გააკონტროლონ ეს პროცესი და შექმნან საკუთარი პროგრამა, შემდეგ ყველაზე ხშირად მათ საშუალებას აძლევენ დაიცვან არა მხოლოდ "თავიანთი" ანგარიშები, არამედ მესამე მხარის სერვისების ღრუბლოვანი ჩანაწერები.

აქედან გამომდინარე, თქვენ შეგიძლიათ აირჩიოთ ავტორიზაციის ნებისმიერი დანამატი, რომელიც საუკეთესოდ მოგეწონებათ და შეძლებთ გამოიყენოთ მეტი სერვისი, რომელიც მხარს უჭერს 2FA პროგრამებს.

პოპულარული დანამატები ორფაქტორიანი ავთენტიფიკაციისთვის

როგორც კი შეამოწმებთ 2FA პროგრამას Google Play-ზე ან Apple App Store-ზე, თქვენ გექნებათ პროგრამების ფართო არჩევანი. და მიუხედავად მუშაობის ახალი ალგორითმისა, უპირატესობა ენიჭება იმ ფაქტს, რომ არსებობს დამატებითი ფუნქციები და მექანიკური ინტერფეისი. ქვემოთ განვიხილავთ ყველაზე პოპულარულ ვარიანტებს.

. ყველაზე მარტივია ნებისმიერი სხვა პროგრამის გამოყენება ორფაქტორიანი ავთენტიფიკაციისთვის. არავის აქვს მიმართულების გრძნობა. როგორ ვიმუშაოთ ამ პროგრამით შემდეგ ნაწილში ვისაუბრებთ.

მაიკროსოფტმა ასევე არ შეაწუხა სირთულე და მისი ავთენტიფიკატორი გარეგნულად კიდევ უფრო მინიმალური გახადა. უფრო მეტიც, Microsoft Authenticator მნიშვნელოვნად ნაკლებად ფუნქციონალურია, ვიდრე Google Authenticator. უპირველეს ყოვლისა, თუ გსურთ, რომ ყველა კოდი იყოს ნაჩვენები, მაგრამ ასევე შესაძლებელია ტოკენების კოდების ფრთხილად კორექტირება ისე, რომ პროგრამის გაშვებისას კოდი გამოჩნდეს.

ეს შორს არის ორფაქტორიანი ავთენტიფიკაციის ჩვეულებრივი პროგრამებისგან. ერთის მხრივ, თქვენ არ გჭირდებათ დაუყოვნებლივ დარეგისტრირება - შეგიძლიათ დაიწყოთ მისი გამოყენება ისევე მარტივად, როგორც Google Authenticator. მეორეს მხრივ, არსებობს მთელი რიგი დამატებითი შესაძლებლობები, რომლებიც იხსნება მათთვის, ვისაც არ სურს ადაპტაციის ეტაპზე გადასვლა.

პროგრამაში შესასვლელად შეგიძლიათ შეიყვანოთ PIN კოდი ან თითის ანაბეჭდი. შექმენით სიმბოლოების სარეზერვო ასლი Yandex-ში, რომელიც დაცულია პაროლით (და აქ თქვენ უნდა შეიყვანოთ თქვენი ტელეფონის ნომერი) და განაახლეთ ისინი ნებისმიერ მოწყობილობაზე, რომელსაც ბოროტად იყენებენ. ამ გზით თქვენ შეგიძლიათ გადაიტანოთ ტოკენები ახალ მოწყობილობაზე, თუ მათი გადატანა გჭირდებათ.

Duo Mobile. ვწუხვარვიკორისტანში და დამატებითი კორექტირების შეღავათები. იგივე Google Authenticator-ს აქვს ერთი უპირატესობა: Duo Mobile მოითხოვს კოდის შესაყვანად, რომელიც მოითხოვს კონკრეტულ ჟეტონზე დაჭერას. თუ აუთენტიფიკატორის გახსნისას დაუყოვნებლივ იგრძნობთ დისკომფორტს და აჩვენებთ ყველას კოდებს თქვენი ღრუბლოვანი ანგარიშებიდან, მაშინ მოგეწონებათ Duo Mobile-ის ეს ფუნქცია.

არსებობს მრავალი მიზეზი, რის გამოც თქვენ შეიძლება გქონდეთ უფლება ამ ავთენტიფიკატორისთვის, რომელიც Red Hat-ის ნაწილია. უპირველეს ყოვლისა, თქვენი არჩევანია, თუ გსურთ ღია კოდის პროგრამული უზრუნველყოფა. სხვა სიტყვებით რომ ვთქვათ, ყველაზე ნაკლებად მნიშვნელოვანი დამატება ყველა განხილულიდან არის ის, რომ iOS ვერსია იკავებს მხოლოდ 750 KB-ს. შედარებისთვის: მინიმალისტური Google Authenticator იკავებს მინიმუმ 14 მბ-ს, ხოლო Authy დანამატი, რომელზეც ქვემოთ ვისაუბრებთ, იკავებს 44 მბ-ს.

მესამე, ძებნის შემდეგ, პროგრამა აჩვენებს კოდებს და აჩვენებს მათ მხოლოდ ტანჯვის შემდეგ. და ბოლოს, მეოთხე, FreeOTP საშუალებას გაძლევთ დააკონფიგურიროთ ტოკენები ხელით რაც შეიძლება მეტი, საჭიროებისამებრ. როგორც ჩანს, QR კოდის სკანირებით ტოკენის შექმნის პირველადი მეთოდი ასევე მხარდაჭერილია.

ავტორიტეტი. ორფაქტორიანი ავთენტიფიკაციისთვის დამატებების გარდა, მთავარი უპირატესობა ის არის, რომ ყველა ჟეტონი ინახება სიბნელეში. ეს საშუალებას გაძლევთ უარყოთ წვდომა ჟეტონზე თქვენი ნებისმიერი მოწყობილობიდან. ამავდროულად, გაგიადვილებთ ახალ მოწყობილობაზე გადასვლას - თქვენ არ მოგიწევთ ხელახლა გააქტიუროთ 2FA თითოეულ სერვისში, შეგიძლიათ გააგრძელოთ არსებული ტოკენების გამოყენება. თუ თქვენი მოწყობილობა IOS-ზეა, მაშინ მისი ანიმაცია გჭირდებათ. პროგრამების დასაკავშირებლად თქვენ უნდა დააჭიროთ "+". დაასკანირეთ QR კოდი ან შეიყვანეთ გასაღები, რომელიც მოგცემთ საიტს. მოდით შევხედოთ კრიპტო ბირჟას 50x.

საიტზე გადავდივართ 2FA პარამეტრებზე და ვაჭერთ ორფაქტორიანი ავტორიზაციის გასააქტიურებლად. ჩვენ გვეძლევა QR კოდი და გასაღები.

აბსოლუტურად აუცილებელია ამ გასაღების სადმე ქაღალდზე ჩაწერა - ეს დაგეხმარებათ დაიბრუნოთ წვდომა ტელეფონის გაფუჭების ან დაკარგვის შემთხვევაში. ჩვენ ასევე არ მოგერიდებათ QR კოდის ფოტო ან ეკრანის ანაბეჭდის გადაღება და სანდო ადგილიდან ამოღება.

მობილური აპლიკაციაში "Authenticator" დააჭირეთ "+" და აირჩიეთ "შტრიხკოდის სკანირება". მიმართეთ კამერა QR კოდს. ამ გზით თქვენ დაამატებთ Authenticator-ს ბირჟაზე 50x. თუ კამერა არ მუშაობს, საჭიროა სკანირება, აირჩიეთ „ხელით შეყვანილი“ და შეიყვანეთ Authenticator გასაღები. ანალოგიურად, შეიძლება დაემატოს სხვა რესურსების ღრუბლოვანი ჩანაწერები.

ვიდეო, თუ როგორ დააინსტალიროთ Google Authenticator Windows-ზე

თუ არ გაქვთ ტელეფონი Android ან iOS-ზე, შეგიძლიათ დააინსტალიროთ პროგრამა Windows-ზე. როგორ დავიწყოთ გაოცება ვიდეო ინსტრუქციებით:

სად მივიღო 2FA კოდი?

თუ საიტი მოგთხოვთ შეიყვანოთ 2FA კოდი, თქვენ უნდა გაუშვათ პროგრამა და შეიყვანოთ ექვსნიშნა კოდი. ეს კოდი იცვლება ყოველ 30 წამში. თუ კოდი ცისფერი ხდება, ეს ნიშნავს, რომ თქვენი აქტივობის საათი დასრულდა, ამიტომ სჯობს შეამოწმოთ ახალი და სწრაფად შეიყვანოთ.

როგორ განაახლოთ თქვენი ანგარიში

ეს სიტუაცია შეიძლება მოხდეს იმ შემთხვევაში, თუ ტელეფონი დაზიანდება, დაიკარგება ან ღმერთმა ქნას ის მოიპაროს. Რა უნდა გააკეთო? როგორ განვაახლოთ წვდომა google authenticator-ზე?

სწორი ის არის, რომ პროგრამა არ აკავშირებს გუგლის სერვერებს და არ გადასცემს იქ არაფერს. Authenticator არ უშლის ხელს სარეზერვო ასლს. ყველა ინფორმაცია ხელმისაწვდომია თქვენს სმარტფონზე. წვდომის განახლებისთვის მხოლოდ ორი ვარიანტია.

1. თუ თქვენ, ღრუბლოვანი ანგარიშის დამატებისას, ჩაწერეთ გასაღები ან გადაიღეთ QR კოდის ეკრანის სურათი, მაშინ არ არის მნიშვნელოვანი წვდომის განახლება. თქვენ უბრალოდ გადმოწერეთ პროგრამა თქვენს ახალ ტელეფონში და დაამატეთ ანგარიშის ჩანაწერი, პაროლის გასაღები ან QR კოდი.
2. თუ არ შეინახეთ კოდები და არ შეინახეთ კოდები, ღრუბლოვანი ჩანაწერები კვლავ დაიკარგა. ასეთ ვითარებაში სასარგებლო იქნება პროექტის მხარდაჭერა. მხოლოდ თქვენ შეგიძლიათ წაშალოთ ძველი 2FA, ასევე შეგიძლიათ შექმნათ ახალი.

ორეტაპიანი ავთენტიფიკაცია Google-ში

თქვენს Google ანგარიშს დასჭირდება ძლიერი უსაფრთხოება, ასე რომ თქვენ უნდა შეხვიდეთ სისტემაში თქვენი საბანკო ბარათის დეტალებზე წვდომისთვის, რათა შესყიდვები განახორციელოთ Google Play app store-დან, მნიშვნელოვანი განახლებები, დოკუმენტები და ფურცლები და უყუროთ ვიდეოებს YouTube-ზე. საბედნიეროდ, ტექნოლოგიურმა გიგანტმა დანერგა ორფაქტორიანი ავტორიზაციის სისტემა ჯერ კიდევ 2010 წელს.

Google ამ სისტემას უწოდებს „ორსაფეხურიანი ავთენტიფიკაციას“. ეს მეთოდი საშუალებას გაძლევთ ამოიცნოთ მობილური მოწყობილობის მომხმარებელი. როდესაც Google-ში ჩართულია ორეტაპიანი დადასტურება, ხელმისაწვდომია რამდენიმე ვარიანტი. პირველ ვარიანტს ეწოდება Google Prompt - მომხმარებელი უბრალოდ ამატებს თავის სმარტფონს ღრუბლოვან ანგარიშზე და ადასტურებს, რომ Google-ის საძიებო პროგრამა დაინსტალირებულია მოწყობილობაზე. შემდეგ, როდესაც ცდილობთ ღრუბლოვან ანგარიშში შესვლას, მოგიწევთ თქვენს სმარტფონზე დაადასტუროთ რას აკეთებთ კონკრეტულად.

თუ არ გთხოვთ, მოგიწევთ დამატებითი კოდის შეყვანა, რომელიც გაიგზავნება თქვენს სმარტფონზე SMS ტექსტური შეტყობინების, ხმოვანი ზარის ან Google Authenticator-ის მეშვეობით. თქვენ შეგიძლიათ დაარეგისტრიროთ თქვენი კომპიუტერი თქვენს პერსონალურ ღრუბლოვან ანგარიშზე, რათა არ დაგჭირდეთ პირადი ავტორიზაციის კოდის შეყვანა. თუ თქვენ ხართ კორპორატიული G Suite ანგარიშის მფლობელი, შეგიძლიათ დააყენოთ კოდის ამოღება 30 დღის განმავლობაში.

Google Authenticator-ს შეუძლია ავტორიზაციის კოდის გენერირება, თუ თქვენი სმარტფონი არ არის დაკავშირებული ინტერნეტთან. ჯერ უნდა ჩართოთ ორეტაპიანი ავთენტიფიკაცია. შემდეგ პროგრამა დაასკანირებს QR კოდს დესკტოპის ეკრანზე, შემდეგ კი გამოიმუშავებს ერთჯერად პაროლს ექიმის საათის ან ღირებულების მიხედვით, რომელიც უნდა შეიყვანოთ შესაბამის ველში. ეს მეთოდი ცვლის ტექსტურ შეტყობინებებს, ხმოვან ზარებს ან ელ.ფოსტის შეტყობინებებს. Google Authenticator მხარს უჭერს მუშაობას სხვა სერვისებთან, როგორიცაა LastPass, Facebook, Evernote, Microsoft, Dropbox და Slack.

Google-ის ორეტაპიანი ავთენტიფიკაციის დაყენების შემდეგ, დაუბრუნდით Google Cloud ანგარიშის დაყენების განყოფილებას. შეგიძლიათ დააყენოთ ტელეფონის ნომერი, რომლისთვისაც დაგჭირდებათ წვდომის კოდები, გადადით Google Authenticator-ზე და უარი თქვათ წვდომაზე 10-მდე სარეზერვო კოდზე, რომლებიც შეიძლება განცალკევდეს საგანგებო სიტუაციების გამო (მაგალითად, სმარტფონის ბატარეა დაცლილია და თქვენ არ შეგიძლიათ უარი თქვათ). პროგრამებზე წვდომა ავტორიზაციისთვის).

რომელ ინტერფეისში შეგიძლიათ წაშალოთ აქსესუარის პაროლები. დავუშვათ, რომ გსურთ Google ანგარიშის ჩანაწერის გატაცება სერვისისთვის, რომელიც არ უჭერს მხარს Google-ის სტანდარტულ ავტორიზაციას. თუ ჩართული გაქვთ ორფაქტორიანი ავთენტიფიკაცია, დაგჭირდებათ პროგრამის პაროლი სერვისით Google-ის ანგარიშის ანგარიშზე შესასვლელად.

როგორ გამოვიყენოთ ორფაქტორიანი ავთენტიფიკაცია Google-ში

1. დააწკაპუნეთ პროფილის გვერდზე ეკრანის ზედა მარჯვენა კუთხეში და დააჭირეთ ღილაკს "ჩემი ანგარიში".
2. მას შემდეგ რაც შეხვალთ ანგარიშის ანგარიშის გვერდზე, აირჩიეთ "უსაფრთხოება და შესვლა" გვერდი.
3. "პაროლი და შესვლის მეთოდი ღრუბლოვან ანგარიშზე" განყოფილებაში აირჩიეთ "ორსაფეხურიანი ავთენტიფიკაცია".
4. ამ ეტაპზე, თუ გსურთ შეცვალოთ ავტორიზაციის პროცედურა, Google-მა შეიძლება მოგთხოვოთ ხელახლა შეიყვანოთ თქვენი პაროლი. შეიყვანეთ თქვენი პაროლი უსაფრთხოების დაყენების გასაგრძელებლად.
5. ახლა თქვენ შეგიძლიათ დააყენოთ ორეტაპიანი ავთენტიფიკაცია. დააჭირეთ ღილაკს "გაგრძელება".
6. Შეიყვანეთ თქვენი ტელეფონის ნომერი. შეგიძლიათ მიიღოთ ტექსტური შეტყობინებები ან სატელეფონო ზარები ამ ნომერზე. აირჩიეთ შესაბამისი ვარიანტი და დააჭირეთ "შემდეგი".
7. ამის შემდეგ მიიღებთ SMS შეტყობინებას ან სატელეფონო ზარს წვდომის კოდით. უბრალოდ შეიყვანეთ ნომრები პრეფიქსის "-G" გარეშე და დააჭირეთ "დისტანციებს".
8. ამის შემდეგ გაიხსნება შეტყობინებების გვერდი "ეს გამოვიდა!" ჩართოთ ორეტაპიანი ავთენტიფიკაცია? დააჭირეთ "Squeeze".

ამის შემდეგ შეგიძლიათ გადახვიდეთ ორეტაპიანი ავთენტიფიკაციის დაყენების გვერდზე, სადაც შეგიძლიათ დააყენოთ ალტერნატიული ფაქტორი, რადგან თქვენ არ შეგიძლიათ გააუქმოთ ტექსტური შეტყობინებები ან ხმოვანი ზარები. გთხოვთ გაითვალისწინოთ, რომ ვიკორისტებს აქვთ SMS კოდების წაშლის შესაძლებლობა. ამ მეთოდის სარგებლობა დამოკიდებულია თქვენს ფოლადის ოპერატორზე. გარდა ამისა, ეს მეთოდი ნაკლებად უსაფრთხოა, ვიდრე სხვა ხელმისაწვდომი მეთოდები. კიდევ ერთი პოპულარული ვარიანტია Google Authenticator-ის ან Google Prompt-ის გამოყენება. ისინი ასევე საჭიროებენ მობილური მოწყობილობის არსებობას.

როგორ დავამატოთ Google Authenticator, როგორც ავტორიზაციის კიდევ ერთი ფაქტორი

1. დააინსტალირეთ Google Authenticator პროგრამა თქვენს მობილურ მოწყობილობაზე
2. გადადით გვერდზე თქვენი Google ანგარიშისთვის ორეტაპიანი ავთენტიფიკაციის დასაყენებლად და დააწკაპუნეთ ღილაკზე „შექმნა“ „Authenticator Add-on“ პანელში.
3. აირჩიეთ თქვენი სმარტფონის ოპერაციული სისტემა - Android ან iOS და დააჭირეთ "შემდეგი"
4. გახსენით Google Authenticator პროგრამა თქვენს მობილურ მოწყობილობაზე და აირჩიეთ „შტრიხკოდის სკანირება“.
5. დაასკანირეთ QR კოდი, რომელიც გამოჩნდება თქვენი კომპიუტერის ეკრანზე და დააწკაპუნეთ შემდეგი
6. შეტყობინება „საიდუმლო კოდი შენახულია“ და ციფრული კოდი გამოჩნდება თქვენი მობილური ტელეფონის ეკრანზე. შეიყვანეთ კოდი თქვენს კომპიუტერში და დააჭირეთ ღილაკს "დადასტურება"

როგორ დავამატოთ Google Prompt, როგორც ავტორიზაციის კიდევ ერთი ფაქტორი

1. გადადით გვერდზე თქვენი Google ანგარიშისთვის ორეტაპიანი ავთენტიფიკაციის დასაყენებლად და დააჭირეთ ღილაკს „ტელეფონის დამატება“ „Google Prompt“ პანელში.
2. შემდეგ ეკრანზე დააჭირეთ ღილაკს "დაწყება"
3. შემდეგ აირჩიეთ თქვენი ტელეფონი და დაუკავშირეთ ის თქვენს Google ანგარიშს. დარწმუნდით, რომ თქვენს ტელეფონზე დაინსტალირებული გაქვთ Google საძიებო აპი და არ ხართ დაკავშირებული ინტერნეტთან. დააჭირეთ "დისტანცია".
4. თქვენს მობილურ ტელეფონზე შეტყობინებებში დააჭირეთ ღილაკს "ასე".
5. შემდეგ დააჭირეთ ღილაკს "შესრულებულია" თქვენს კომპიუტერში. Google Prompt-ის დაყენება დასრულებულია.

როგორ შევქმნათ პაროლი Google-ის პროგრამების გამოყენებით

პროგრამის პაროლი არის 16-ნიშნა წვდომის კოდი, რომელიც საშუალებას აძლევს პროგრამებს ან მოწყობილობებს შევიდნენ Google ანგარიშზე. თუ იყენებთ ორეტაპიან ავთენტიფიკაციას და იყენებთ შეცდომას „არასწორი პაროლი“, როდესაც ცდილობთ თქვენს Google ანგარიშზე წვდომას, პროგრამის პაროლმა შეიძლება გამოიწვიოს პრობლემა. უმეტეს შემთხვევაში, თქვენ დაგჭირდებათ პროგრამის პაროლის შეყვანა მხოლოდ ერთხელ თითოეული პროგრამისთვის ან მოწყობილობისთვის, ასე რომ არ ინერვიულოთ მისი დამახსოვრებაზე.

1. დააწკაპუნეთ განყოფილებაში „პაროლები დანამატებისთვის“ Google ანგარიშის უსაფრთხოების დაყენების გვერდის „პაროლი და შესვლის მეთოდი“ განყოფილებაში. შეიძლება მოგეთხოვოთ თქვენს Google ანგარიშში შესვლა.
2. სიის ბოლოში, რომელიც გამოჩნდება, აირჩიეთ პროგრამა, რომელსაც იყენებთ.
3. შემდეგი სიიდან აირჩიეთ მოწყობილობა, რომელსაც იყენებთ.
4. დააჭირეთ ღილაკს "შექმნა".
5. შეიყვანეთ თქვენი ანგარიში, რომ შეიყვანოთ პროგრამის პაროლი (16-ნიშნა კოდი პირველ რიგში) მოწყობილობაზე.
6. დააწკაპუნეთ "შესრულებულია".

პაროლები არ იშლება, თუ ისინი არ არიან ზარმაცი. ღრუბლოვანი ჩანაწერების ბოლოდროინდელი მასიური შემოდინება Yahoo-დან კიდევ უფრო ადასტურებს იმ ფაქტს, რომ მხოლოდ პაროლის დაკარგვა - და რა სირთულეც არ უნდა იყოს საჭირო - აღარ არის საკმარისი საიმედო დაცვისთვის. ორფაქტორიანი ავთენტიფიკაცია არის ის, რაც უზრუნველყოფს ასეთ დაცვას, დამატებით უსაფრთხოებას.

თეორიულად, ყველაფერი ცუდად გამოიყურება, მაგრამ პრაქტიკული თვალსაზრისით, ეს ყველაფერი მუშაობს. ორფაქტორიანი ავთენტიფიკაცია ნამდვილად აფერხებს ღრუბლის ჩაწერის ბოროტებას. ახლა ბოროტმოქმედს არ აქვს საკმარისი სიცოცხლისუნარიანობა, მოიპარე მთავარი პაროლი. ექაუნთამდე შესვლისთვის საჭიროა სხვა ერთჯერადი კოდის შეყვანა, რომელიც... და ამ ერთჯერადი კოდის შეყვანის პირველი გზა იგივეა.

რამდენჯერმე სცადეთ ორფაქტორიანი ავთენტიფიკაცია, ალბათ საერთოდ არ გსმენიათ ამის შესახებ. თუ შეიყვანეთ ერთჯერადი კოდი, როგორი ძალა მიიღეთ SMS-ით? ეს მართალია, აქ არის ორი ფაქტორიანი ავტორიზაციის ახალი ვერსია. ეხმარება ეს? მიუხედავად იმისა, რომ ისინი შესანიშნავად გამოიყურებიან, ისინი ასე არ არიან: ბოროტმოქმედებმა უკვე დაიწყეს ამ სახის განადგურების ჩახშობა.

დღეს ჩვენ განვიხილავთ ყველა სახის ორფაქტორიან ავთენტიფიკაციას, რომლებიც გამოიყენება Google-ის, Apple ID-ისა და Microsoft-ის ანგარიშების დასაცავად Android, iOS და Windows 10 Mobile პლატფორმებზე.

ვაშლი

ორფაქტორიანი ავთენტიფიკაცია პირველად Apple-ის მოწყობილობებში 2013 წელს გამოჩნდა. იმ დროს კორისტუვაჩების გადატანა იოლი არ იყო დამატებითი დაცვის საჭიროების გამო. Apple-მა არ დაიწყო ფულის გამომუშავება: ორფაქტორიანი ავთენტიფიკაცია (რომელსაც უწოდებენ ორეტაპიან გადამოწმებას, ან ორეტაპიან შემოწმებას) შეიქმნა მხოლოდ პირდაპირი ფინანსური ზიანისგან დასაცავად. მაგალითად, საჭირო იქნება ერთჯერადი კოდი ახალი მოწყობილობის შეძენისას, პაროლის შეცვლისა და Apple ID ღრუბლოვან ანგარიშთან დაკავშირებული მხარდაჭერის სერვისის გამოწერისას.

საქმეები კარგად არ დამთავრებულა. 2014 წელს ცნობილი სახეების ფოტოების მასიური ტალღა იყო. ჰაკერებმა მოახერხეს მსხვერპლთა ღრუბლოვან ჩანაწერებზე წვდომის უარყოფა და iCloud-დან ფოტოები მოიპარეს. სკანდალის შედეგად, Apple-მა სწრაფად გააფართოვა ორეტაპიანი შემოწმება iCloud-ში სარეზერვო ასლებისა და ფოტოების წვდომისთვის. ამ დროისთვის კომპანია აგრძელებდა რობოტების გამოყენებას ახალი თაობის ორფაქტორიანი ავთენტიფიკაციის მეთოდის გამოყენებით.

ორეტაპიანი შემოწმება

კოდების მიწოდებისთვის, ორეტაპიანი დადასტურება ხორციელდება Find My Phone მექანიზმის გამოყენებით, რომელიც უზრუნველყოფს მიზნების ერთობლიობას Push შეტყობინებების მიწოდებისა და ბრძანებების დაბლოკვისთვის, როდესაც ტელეფონი დაკარგა ან მოიპარა. კოდი ნაჩვენებია დაბლოკვის ეკრანის თავზე, როგორც ჩანს, თუ თავდამსხმელმა მოხსნა მოწყობილობის ნდობა, შეგიძლიათ ამოიღოთ ერთჯერადი კოდი და გამოიყენოთ იგი სწრაფად, მაშინაც კი, თუ არ იცით მოწყობილობის პაროლი. მიწოდების ეს მექანიზმი სუსტი წერტილია.

იგივე კოდის მიღება შესაძლებელია SMS ხედიდან ან ხმოვანი ზარიდან რეგისტრირებულ ტელეფონის ნომერზე. ანიტროქსიის ეს მეთოდი არ არის უსაფრთხო. SIM ბარათის ამოღება შესაძლებელია მოპარული iPhone-დან და ჩასმა ნებისმიერ სხვა მოწყობილობაში, რის შემდეგაც კოდი მიიღება. დიახ, SIM ბარათის კლონირება ან ცალკე ლიცენზიის მისაღებად შესაძლებელია მობილური ოპერატორისგან აღება - ამ ტიპის მოტყუება მოულოდნელად გახდა ეპიდემიური ხასიათი.

თუ არ გაქვთ წვდომა სანდო iPhone-ზე და არც სანდო ტელეფონის ნომერზე, მაშინ ღრუბლოვან ანგარიშზე წვდომისთვის დაგჭირდებათ სპეციალური 14-ციფრიანი გასაღების გამოყენება (რომელიც ლაპარაკამდე რეკომენდებულია გამოყოფა და შენახვა უსაფრთხო ადგილას, ხოლო მოგზაურობისას - თან წაიღეთ). თუ ყველაფერს დახარჯავთ, ბევრს უკან არ დაიბრუნებთ: ანგარიშზე წვდომა შეიძლება სამუდამოდ დაიხუროს.

რამდენად უსაფრთხოა?

მართალი გითხრათ, ეს არ არის ბევრად უკეთესი. ორეტაპიანი გადამოწმება ძალიან ცუდად განხორციელდა და დამსახურებულად შელახა ყველაზე ცუდი ორფაქტორიანი ავტორიზაციის სისტემის რეპუტაცია "დიდი სამეულის" ყველა ლიდერს შორის. ვინაიდან სხვა არჩევანი არ არის, მაშინ ორეტაპიანი გადამოწმება მაინც უკეთესია, არც ნაკლები. მოდით, ვაღიაროთ: iOS 9-ის გამოშვებით, Apple-მა წარმოადგინა სრულიად ახალი უსაფრთხოების სისტემა, რომელსაც უბრალოდ „ორფაქტორიანი ავთენტიფიკაცია“ უწოდეს.

რა არის ამ სისტემის სისუსტე? პირველ რიგში, Find My Phone მექანიზმის მეშვეობით მიწოდებული ერთჯერადი კოდები ნაჩვენებია პირდაპირ დაბლოკვის ეკრანზე. წინააღმდეგ შემთხვევაში, ავთენტიფიკაცია ტელეფონის ნომრებზე დაფუძნებული არ არის უსაფრთხო: SMS შეიძლება გადაიცეს როგორც პროვაიდერის მიერ, ასევე SIM ბარათის შეცვლით ან კლონირებით. ვინაიდან SIM ბარათზე არის ფიზიკური წვდომა, ის უბრალოდ შეიძლება დაინსტალირდეს სხვა მოწყობილობაში და კოდის მიღება შესაძლებელია ყველა ლეგიტიმური პლატფორმიდან.

ასევე კარგია მაისში, რომ კრიმინალებმა დამატებითი მინდობილობისთვის „დახარჯვის“ ნაცვლად სიმ ბარათების მოპარვა დაიწყეს. თუ თქვენი პაროლი მოიპარეს, მაშინ თქვენი ტელეფონის ნომრის გარკვევა აზრი არ აქვს. ნდობა განახლებულია, ახალი SIM ბარათის მიღება დასრულებულია, სხვა არაფერია საჭირო თქვენი ანგარიშის ანგარიშზე წვდომისთვის.

როგორ დავაფიქსიროთ Apple-ის ავტორიზაცია

ამ ვარიანტის გამოყენება მარტივია ორფაქტორიანი ავთენტიფიკაციისთვის. არსებობს რამდენიმე ვარიანტი:

• მიიღეთ ერთჯერადი კოდი სანდო მოწყობილობიდან - განბლოკვა სავალდებულო არ არის;
• გადაიტანეთ SIM ბარათი სხვა მოწყობილობაზე, გააუქმეთ SMS;
• SIM ბარათის კლონირება, მისგან კოდის ამოღება;
• სწრაფად გამოიყენეთ ორობითი ავთენტიფიკაციის ჟეტონი, რომელიც კოპირებულია მომხმარებლის კომპიუტერიდან.

როგორ გაიტაცა

დამატებითი ორეტაპიანი გადამოწმების მოთხოვნა არ არის სერიოზული. არ vikorystovaya її взаgali. ამის ნაცვლად, გამოიყენეთ სათანადო ორფაქტორიანი ავთენტიფიკაცია.

ორფაქტორიანი ავთენტიფიკაცია

Apple-ის კიდევ ერთ მცდელობას ოფიციალურად უწოდებენ "ორფაქტორიანი ავთენტიფიკაცია". სამაგიეროდ, წინა ორეტაპიანი გადამოწმების სქემის შესაცვლელად, ორი სისტემა იწყება პარალელურად (თუმცა, იმავე ღრუბლოვანი ჩანაწერის ფარგლებში, ორი სქემიდან მხოლოდ ერთის შემოწმებაა შესაძლებელი).

ორფაქტორიანი ავთენტიფიკაცია გამოჩნდა, როგორც iOS 9-ის ნაწილი და macOS-ის ვერსია, რომელიც გამოვიდა მის შემდეგ. Poddatkova-ზე ჩართვის ახალი მეთოდი, როდესაც მე დაწკაპუნებ, გადადით Opple ID-ზე NEW WHAT: IPHONE, IPAD, IPAD, IPAD TOUCH TOMENTERS P'yuri PID Keruvannya MacOS) მყისიერად აკონტროლეთ IINTERSIAL MANYECTIVE. შეტყობინებამდე წვდომის გასაუქმებლად საჭიროა მოწყობილობის განბლოკვა (პაროლით ან თითის ანაბეჭდის სენსორით), ხოლო ერთჯერადი კოდის განსაბლოკად საჭიროა დააჭიროთ დადასტურების ღილაკს დიალოგურ ფანჯარაში.

წინა მეთოდის მსგავსად, ახალი სქემა საშუალებას გაძლევთ აღადგინოთ ერთჯერადი პაროლი, როგორიცაა SMS ან ხმოვანი ზარი სანდო ტელეფონის ნომერზე. თუმცა, ორეტაპიანი გადამოწმების შედეგად, კლიენტს ნებისმიერ დროს მიეწოდება push-შეტყობინება და ღრუბლოვან ანგარიშში შესვლის არაავტორიზებული მცდელობა შეიძლება დაბლოკოს კლიენტმა თავისი მოწყობილობებიდან.

საჭიროა აქსესუარების პაროლები. და Apple-ზე წვდომის განახლების კოდი განახლებულია: თუ იყენებთ თქვენს ერთადერთ iPhone-ს სანდო SIM ბარათით (რატომღაც ვერ დაადასტურეთ), ღრუბელ ჩანაწერზე წვდომის განახლებისთვის, მოგიწევთ შემდეგის გავლა. პროცედურის მოთხოვნა დადასტურებული პირებისგან (არა, პასპორტის სკანირება არ უჭერს მხარს ასეთ დადასტურებებს... იგივე ორიგინალი, როგორც ჩანს, „მნიშვნელობა არ აქვს“).

სინამდვილეში, ახალმა სისტემამ საბოლოოდ იპოვა ადგილი სახელმძღვანელო და ოფლაინ სქემებისთვის ერთჯერადი კოდების გენერირებისთვის. ის იყენებს სტანდარტულ TOTP (დროზე დაფუძნებული ერთჯერადი პაროლი) მექანიზმს, რომელიც აწარმოებს ერთჯერად კოდებს ყოველ ოცდაათ წამში, რომლებიც შედგება ექვსი ციფრისგან. ეს კოდები დაკავშირებულია ზუსტ საათთან და გენერატორის (ავთენტიფიკატორის) როლს თავად მოწყობილობა ასრულებს. კოდის მიღება შესაძლებელია iPhone-ის ან iPad-ის სისტემის პარამეტრების ზემოდან Apple ID -> პაროლი და უსაფრთხოება.

ჩვენ მკაფიოდ არ განვმარტავთ რა არის TOTP და რას ნიშნავს ეს, გარდა iOS-ში ამ მეთოდის დანერგვის ძირითადი მახასიათებლებისა, ისევე როგორც მსგავსი სქემების Android-სა და Windows-ში.

მისი მთავარი კონკურენტებისგან განსხვავებით, Apple საშუალებას აძლევს მომხმარებლებს გამოიყენონ ავთენტიფიკატორები, როგორც ავთენტიფიკატორები, ელექტროენერგიის გამომუშავების მოწყობილობების ჩათვლით. მათი როლი შეიძლება შეასრულოს სანდო iPhone-მა, iPad-მა ან iPod Touch-მა, რომელიც მუშაობს iOS 9 ან 10-ზე. ამ შემთხვევაში, მოწყობილობა ინიცირებულია უნიკალური საიდუმლოებით, რომელიც საშუალებას გაძლევთ მარტივად და უმტკივნეულოდ დაუკავშირდეთ ახალ (და მხოლოდ ახლიდან) ტრასტს. სტატუსი. თუ Google ავთენტიფიკატორი დაზიანებულია, შემდეგ დააწკაპუნეთ (და ხელახლა დააწყვეთ) ყველა ინიციალიზებული ავტორიზაციის სტატუსს, Google-ის შედეგებმა დაადგინა, რომ არსებობს ერთი საიდუმლო ციალიზაციისთვის.

რამდენად უსაფრთხოა

მიუხედავად იმისა, რომ ის წინასწარ იქნა დანერგილი, ახალი სქემა მაინც უფრო უსაფრთხოა. ოპერაციული სისტემის სრულად მხარდაჭერით, ახალი სქემა უფრო თანმიმდევრული, ლოგიკური და პირდაპირია ვიკორისტანში, რაც მნიშვნელოვანია ინვესტორებისგან ფულის შოვნის თვალსაზრისით. ასევე მთლიანად შეიცვალა პაროლის ერთჯერადი მიწოდების სისტემა; ერთადერთი სუსტი წერტილი, რომელიც დაიკარგა, არის მიწოდება სანდო ტელეფონის ნომერზე, რომლის შემოწმებაზე, როგორც ადრე, მოვაჭრე პასუხისმგებელია სავალდებულო შეკვეთაში.

ახლა, როდესაც ცდილობთ შესვლას ღრუბლოვან ჩაწერამდე, სერვერი მიიღებს push-შეტყობინებებს მოწყობილობის ყველა ნებართვის შესახებ, რამაც შეიძლება ხელი შეუშალოს ტესტირებას. თუ გსურთ დაასრულოთ თქვენი შვედური აქტივობები, შესაძლოა, უარი თქვათ ღრუბლოვან ჩანაწერზე წვდომაზე.

როგორ მოვაგვაროთ ორფაქტორიანი ავთენტიფიკაცია

როგორც პირველ სქემაში, ორფაქტორიანი ავთენტიფიკაციის მიღწევა შესაძლებელია მომხმარებლის კომპიუტერიდან დაკოპირებული დამატებითი ავთენტიფიკაციის ნიშნის გამოყენებით. SIM ბარათზე თავდასხმაც შეიძლება მოხდეს, მაგრამ თუ ცდილობთ კოდის აღდგენას SMS-ის საშუალებით, თქვენ მაინც მიიღებთ შეტყობინებას მომხმარებლის ყველა სანდო მოწყობილობაზე და შესაძლოა შეხვიდეთ სისტემაში. და თქვენ ვეღარ შეძლებთ კოდის ნახვას ჩაკეტილი მოწყობილობის ეკრანზე: მოგიწევთ მოწყობილობის განბლოკვა და დიალოგის ფანჯრის დადასტურება.

როგორ გაიტაცა

ახალ სისტემას ბევრი საფრთხე არ გააჩნია. თუ Apple დარწმუნებული იყო, რომ სავალდებულო იყო სანდო ტელეფონის ნომრის დამატება (და ორფაქტორიანი ავთენტიფიკაციის გასააქტიურებლად, მას სურდა ერთი ტელეფონის ნომრის გადამოწმება სავალდებულო წესით), მას შეიძლება ეწოდოს იდეალური. სამწუხაროდ, ტელეფონის ნომრის გადამოწმების აუცილებლობა სერიოზულ პრობლემებს იწვევს. თქვენ შეგიძლიათ სცადოთ მოიპაროთ ისევე, როგორც მოიპაროთ ნომერი, რომელზეც იღებთ ბანკის ერთჯერად პაროლს.

გაფართოება აღარ არის ხელმისაწვდომი მონაწილეებისთვის

ვარიანტი 1. გადადით "საიტზე" საიტზე არსებული ყველა მასალის წასაკითხად

დანიშნულ ვადაში გაწევრიანება მოგცემთ წვდომას ჰაკერების ყველა მასალაზე, გაზრდის თქვენს პირად დანაზოგს და საშუალებას მოგცემთ დააგროვოთ პროფესიონალური Xakep Score რეიტინგი!

ინტერნეტში ან ნებისმიერ სისტემაში კლიენტის იდენტიფიცირების სტანდარტული პროცედურა მოითხოვს კლიენტის სახელს და პაროლს. და მიუხედავად იმისა, რომ გსურთ გამოიყენოთ უფრო მოკლე პაროლები, არ არის საჭირო უსაფრთხოება, როგორიცაა ეს - ისინი არ იძლევიან უსაფრთხოების საკმარის იმედს.

თუ, მაგალითად, თქვენ შეგიძლიათ მარტივად მოიძიოთ მონაცემები ღრუბლოვანი ჩანაწერიდან, არ არის მნიშვნელოვანი ვინმესთვის ხალხისთვის ღირებულებისა და მნიშვნელოვანი ინფორმაციის მოპარვა. თქვენს სისტემასა და მონაცემებზე არაავტორიზებული წვდომის თავიდან ასაცილებლად, გამოიყენეთ ორფაქტორიანი ავთენტიფიკაცია (2FA).

რა არის ორფაქტორიანი ავთენტიფიკაცია?

ორფაქტორიანი ავთენტიფიკაცია(ზოგიერთი მოწყობილობისთვის შესაძლებელია შეესაბამებოდეს - ორეტაპიანი გადამოწმება ან ორეტაპიანი გადამოწმება) დამკვეთის ავთენტიფიკაციის დაცვის დამატებითი ღონისძიებაა. თუ მომხმარებელი შეაქვს მონაცემებს თავისი ანგარიშის საიტზე შესასვლელად, შესვლისა და პაროლის გარდა, მას უნდა მიაწოდოს კიდევ ერთი ფაქტორი ავთენტიფიკაციისთვის.

ავთენტიფიკაციის ოფიცერი- ნებისმიერი ინფორმაცია, პარამეტრი ან მახასიათებელი, რომელიც მხოლოდ ღრუბლის მფლობელს აქვს ჩაწერილი ან მინდობილი აქვს პირს და შეუძლია:

• ცოდნის ფაქტორი – ის, რაც მომხმარებელმა იცის (PIN კოდი, პაროლი, კოდის სიტყვა, კონფიდენციალურობის დადასტურება და ა.შ.);
• Volodinnya ფაქტორი - ის, რომლითაც Volodinya არის ღირებული (გასაღები, პასპორტი, სმარტ ბარათი, უსაფრთხოების ჟეტონი, USB ფლეშ დრაივი, დისკი, სმარტფონი და სხვა მობილური მოწყობილობა);
• - ნაწილობრივ კორისტუვაჩები (თითების წვერები, ირისი და ბადურა, ხმა, სახის გეომეტრია). ეს ასევე მოიცავს ქცევითი ბიომეტრიას, როგორიცაა საკვანძო წნევის დინამიკა, დარტყმა ან ფიზიკური შაბლონები;
• ზრდის ფაქტორი - (მაგალითად, IP მისამართის უკან ან სატელიტური სანავიგაციო სისტემის მეშვეობით);
• საათის ფაქტორი - იწერება კონკრეტული საათის ინტერვალი, რომლითაც შეგიძლიათ მიაღწიოთ სისტემას.

ამასთან, იმის გამო, რომ პაროლი არ იქნება დაცული უსაფრთხოების აუცილებელი ზომებით, ყველგან დამონტაჟდება ორფაქტორიანი უსაფრთხოება (2FA). ეს ტექნოლოგია გვხვდება სოციალურ ქსელებში, ფორუმებში, ბლოგებში, მყისიერ მესინჯერებში, თამაშებში, ონლაინ ბანკში და ა.შ. ორეტაპიანი გადამოწმება მოიცავს Apple, Facebook, Twitter, VKontakte, Gmail, Yandex, Google, Microsoft და მრავალი სხვა ბაზრის ლიდერებს. აქ ეს მეთოდი განიხილება უსაფრთხოების დამატებით ფაქტორად, აქ კი ერთ-ერთ სავალდებულოდ.

ამრიგად, რადგან პაროლის ცოდნა აღარ არის საკმარისი ავტორიზაციისთვის, ორფაქტორიანი ავთენტიფიკაცია მნიშვნელოვნად ართულებს ამოცანას პოტენციური თავდამსხმელისთვის და მოქმედებს როგორც მამოძრავებელი ფაქტორი, ზოგიერთ შემთხვევაში კი შემაჩერებელი ფაქტორი.

რა არის ორფაქტორიანი ავთენტიფიკაციის ტიპები?

ყველაზე მეტად, თქვენ არაერთხელ შეგხვედრიათ ორეტაპიანი გადამოწმების პროცესი, მაგალითად, თუ ცდილობდით სოციალური მედიის ანგარიშზე წვდომას სხვა კომპიუტერიდან ან ტელეფონიდან და იმ მომენტში, საეჭვო აქტივობაზე საეჭვო სერვისმა მოგთხოვათ მოკლედ კოდი, რომელიც არის ტელეფონის მისამართი. ეს არის 2FA წარდგენის მხოლოდ ერთი ფორმა, მაგრამ ზოგადად ის უფრო მდიდარია და შეიძლება განხორციელდეს როგორც:

• პაროლის ქონა + სპეციალური PIN კოდის ხელმისაწვდომობა SMS შეტყობინებების, ელ.ფოსტის ან მობილური აპლიკაციის საშუალებით - ეს ვარიანტი ყველაზე მარტივი გამოსაყენებელი და ყველაზე პოპულარულია სხვათა შორის;
• მომხმარებლის სახელი და პაროლი + ფოტო - ეს ნიშნავს, რომ როდესაც ცდილობთ სისტემაში შესვლას, ფოტო გადაიღება დამატებითი ვებკამერის გამოყენებით და გადაეგზავნება სანდო მოწყობილობას (მობილურ ტელეფონს, ტაბლეტს, ლეპტოპს). დაკარგულია მხოლოდ სხვა მოწყობილობაზე გადაღებული ფოტოს ნამდვილობის დადასტურება ან გადახრა, რითაც დაბლოკავს წვდომას თავდამსხმელისთვის;
• თქვენი პაროლი + ვიზუალური ტეგი - თუ ყოველდღიურად გაქვთ ვებკამერა თქვენს კომპიუტერში და არ მოგწონთ ფოტოების გადაღება, შეგიძლიათ სხვაგვარად გაიაროთ ორფაქტორიანი ავტორიზაცია. ვიზუალური ტეგი - აყალიბებს უნიკალურ ვიზუალურ კოდს, რომელიც გამოითვლება სპეციალური ალგორითმის გამოყენებით და ეჩვენება მომხმარებელს ერთდროულად ორ მოწყობილობაზე, რაც საშუალებას აძლევს ავთენტიფიკაციას კოდის ავთენტიფიკაციის მეთოდის გამოყენებით;
• მაქვს პაროლი + ბიომეტრია (თითის ტიპი, ხელის გეომეტრია, ბადურა ან ირისი, სახე, ხმა) - თუ სისტემაზე წვდომა აკრძალულია, კავშირი გადაეცემა კონკრეტულ მოწყობილობას, მომხმარებლის მოხმარების მიუხედავად, გთხოვთ შეიყვანოთ საჭირო ბიომეტრიული პარამეტრი;
• Im'ya Koristuvach that password + Apalliy-bastard (USB-ჰობი, სმარტ ბარათი, ჟეტონი, გასაღები) - ორმაგი მოქმედების ავთენტიფის გასასვლელად, დააყენეთ წვდომის გასაღები, ბარათის გადასატანად სპეციალურ Zchituvach-ზე და synchronizuvati, for synchronizuvati, ძალები, on token, on toe, on the righthand, for the right.
• მომხმარებლის სახელი და პაროლი + მეტამონაცემები - მომხმარებლის ავტორიზაცია ვრცელდება მხოლოდ ყველა საჭირო პარამეტრზე. ზოკრემას სჭირდება GPS-ის დახმარება. პილოტი, რომელიც იყენებს GPS აღჭურვილობას, ხშირად აგზავნის თანამგზავრების კოორდინატებს, რომლებიც მხედველობის ხაზში არიან. ავთენტიფიკაციის ქვესისტემა, რომელმაც იცის თანამგზავრების ორბიტები, მეტრამდე სიზუსტით. ასევე შეგიძლიათ შეცვალოთ საათი, მაგალითად, სისტემაში შესვლა შეგიძლიათ 8:00-დან 9:00 საათამდე, სხვა დროს წვდომა დაბლოკილია. ალტერნატივის სახით არის მუდმივი ბმული ოპერაციულ სისტემასთან და მოწყობილობის კომპონენტებთან, რათა ჩაიწეროს მოწყობილობების IP მისამართები (ოპერაციული სისტემა, პროგრამები და ა.შ.).

ჰაკერული თავდასხმები ყველაზე ხშირად ხორციელდება ინტერნეტის საშუალებით, ამიტომ ორეტაპიანი შემოწმება ასეთ შეტევებს ნაკლებად სარისკო ხდის. თუმცა, ვინაიდან თავდამსხმელი იჭერს მონაცემებს ღრუბლოვანი ანგარიშიდან, ნაკლებად სავარაუდოა, რომ მათ შეეძლოთ ამოიღონ სხვა ავტორიზაციის ფაქტორი.

ორეტაპიანი ავთენტიფიკაციის დაყენება

ამ საიტებისა და რესურსების მრავალი აპლიკაცია არსებობს და კიდევ ერთი ფაქტორი არ არის მხოლოდ ატრიბუტი პარამეტრებში, არამედ ძირითადი ელემენტია, რომელსაც შეუძლია საბოლოოდ გავლენა მოახდინოს ღრუბლოვანი ჩაწერის უსაფრთხოებაზე.

ასე გამოიყურება ორფაქტორიანი ავთენტიფიკაციის დაყენება სოციალური ქსელისთვის VKontakte:

საშუალებას გაძლევთ უზრუნველყოთ საიმედო დაცვა მავნე ღრუბლოვანი ჩანაწერებისგან: საიტზე შესასვლელად თქვენ უნდა შეიყვანოთ ერთჯერადი კოდი, SMS კოდი ან სხვა გზა, რომელიც ხელმისაწვდომია დასაკავშირებლად.

აუმჯობესებს ღრუბლოვანი ჩაწერის უსაფრთხოებას და ახალი მოწყობილობიდან კანში შესვლისას გამოიყენება იდენტიფიკატორის კოდი.

Googleიმის გამო, რომ განათების ერთ-ერთ კომპანიას უბრალოდ არ შეუძლია ამ ფუნქციის გარეშე, ის საშუალებას გაძლევთ დააკავშიროთ სხვა ფაქტორი ავთენტიფიკაციისთვის პარამეტრებში:

როგორც კი შეხვალთ თქვენს Google ანგარიშში, მოგიწევთ პაროლის და ერთჯერადი დამადასტურებელი კოდის შეყვანა.

პირველის კონკურენტს - თავის არსენალში ასევე აქვს შემდეგი ფუნქციონირება:

ამ შემთხვევაში, თქვენს Yandex ანგარიშში შესვლისას, თქვენ არ გჭირდებათ პაროლის შეყვანა - თქვენ უნდა შეიყვანოთ დამადასტურებელი კოდი SMS შეტყობინებებიდან.

კორისტუვაჩებისთვის" ვაშლის მოწყობილობები» აი, როგორ მუშაობს Apple-ის ორფაქტორიანი ავთენტიფიკაცია, რომელსაც შეგიძლიათ დაუკავშიროთ როგორც ტელეფონზე, ასევე კომპიუტერზე:

თუ 2FA გამორთულია, შესაძლოა ვერ გააუქმოთ წვდომა თქვენს ანგარიშზე Apple ID-ში, თუ შეიყვანოთ დამადასტურებელი სპეციალური კომბინაცია SMS შეტყობინებებით ან მოწყობილობის ტრასტების მეშვეობით.

ინფექცია ნებისმიერ მნიშვნელოვან კომპანიასთან ან ორგანიზაციასთან, რომელიც მუშაობს ინტერნეტში, სადაც შესაძლებელია ანგარიშის ჩანაწერის რეგისტრაცია - არსებობს ორფაქტორიანი ავთენტიფიკაციის ფუნქცია. აქ მიმართულება მარჯვნივ არის არა ადამიანისთვის, არამედ მათთვის, ვინც უსაფრთხოა ამჟამინდელ სამყაროში. პაროლი და PIN კოდი, სავარაუდოდ, შეირჩევა ძალიან მოკლე დროში, რადგან სხვა ფაქტორი ყოველთვის არ არის შესაძლებელი თავდამსხმელისთვის. ამ ფუნქციის არსებობა შესაძლებელია პრაქტიკულად ნებისმიერ სერვისზე ან ვებსაიტზე (სადაც არის კლიენტების ანგარიშები).

სად შემიძლია გავააქტიურო ორფაქტორიანი ავთენტიფიკაცია?

აქ ელექტრომომარაგება, სავარაუდოდ, სხვაგვარად უნდა განთავსდეს - და რა უნდა იყოს დაკავშირებული? იმიტომ რომ პრაქტიკულად პირდაპირ დაკავშირება შესაძლებელია, მაგრამ რა აზრი აქვს? აქ აუცილებელია პატივი სცეთ იმ ფაქტს, თუ რამდენად მნიშვნელოვანია თქვენთვის ეს რესურსი და როგორ არ უნდა დარჩეს ინფორმაცია არასწორად. ვინაიდან ეს არის ასეთი ფორუმი, დე ვი იყო მხოლოდ ერთხელ და მათ არ მოგვაწოდეს იგივე მონაცემები - არ არის კარგი აღელვება. მაგალითად, სოციალური უზრუნველყოფა, ელექტრონული ფოსტა და სპეციალური ანგარიში ონლაინ ბანკში აუცილებლად აუცილებელია და ამ შემთხვევაში ყოველდღიური ეჭვების საფუძველი არ არსებობს. ძირითადი რესურსები, სადაც შეგიძლიათ ჩართოთ ორსაფეხურიანი ავთენტიფიკაცია:

როგორ ჩართოთ ორფაქტორიანი ავთენტიფიკაცია (2FA)?

თქვენი საიტისთვის ავთენტიფიკაციის სხვა მეთოდის არჩევისას, ჯერ უნდა გაითვალისწინოთ უსაფრთხოებისა და საიმედოობის აუცილებელი დონე. იმიტომ რომ ვინაიდან ცხოვრება არასოდეს იქნება მარტივი ყველა ასპექტში, ორფაქტორიანი ავთენტიფიკაცია ხშირად განიხილება, როგორც ძლიერი ბარიერი, რომელიც საშუალებას გაძლევთ გაფილტროთ არასაჭირო ინფორმაცია სწრაფად და ყოველგვარი შემდგომი ქმედებების გარეშე. თუმცა, ეს არ ნიშნავს იმას, რომ თქვენ არ გაქვთ ღრუბლოვანი ჩაწერის უსაფრთხოება.

როგორც პირველ ნაწილში - საჯარო ჩანაწერისა და ინფორმაციის ღირებულების პატივისცემის გაზრდა, რომელიც განთავსებულია ახალში. თუ ასეთი ჩანაწერის ქურდობა არ იწვევს არასწორ მემკვიდრეობას და თუ სხვა ფაქტორი ქმნის დამატებით სირთულეებს, ძნელია მისი ჩართვა. წინააღმდეგ შემთხვევაში, არავის არ შეაწუხოთ, არამედ უთხარით, როგორ გააუმჯობესოთ დაცვისა და უსაფრთხოების დონე.

როგორ განვახორციელოთ ორეტაპიანი გადამოწმება?

ვარტოს ესმის, რომ დაცვის მთავარი გამოსავალი ორი ფაქტორია, მაგრამ ეს არ არის პანაცეა. არსებობს მრავალი მეთოდი, რომელიც საშუალებას გაძლევთ გადალახოთ ყველაფერი:

• მობილური მოწყობილობის მოპარვის გზა ან წვდომის სხვა ფაქტორი;
• შემდგომი დახმარებისთვის, SIM ბარათის დუბლირება;
• იაფი პროგრამული უზრუნველყოფის ფუნქციების დასახმარებლად, რაც ხელს შეგიშლით მომხმარებელთა მომსახურების პროვაიდერისგან SMS შეტყობინების მოთხოვნაში.

ორფაქტორიანი ავთენტიფიკაციის უპირატესობა

• ფრაზის შემდეგ "ერთი თავი კარგია, მაგრამ ორი უკეთესი", შეგიძლიათ შექმნათ გამოსავალი, რომ ერთი პაროლი ან PIN კოდი კარგი იყოს, მაგრამ თუ ორი მათგანია, ასეთი განსხვავებული ბუნებით, ღრუბლის უსაფრთხოება. ჩანაწერი, მოწყობილობა და სისტემა ბევრად უფრო საიმედო იქნება;
• ქურდობის, ან ლოგინის მოპარვის შემთხვევაში - ამის შესახებ შეიტყობთ პროგრამის ან SMS შეტყობინების საშუალებით, რაც საშუალებას გაძლევთ უპასუხოთ და განაახლოთ გატეხილი პაროლი ღრუბლოვან ანგარიშში;
• სისტემაში შესვლისას ახალი უნიკალური კოდის კომბინაციების გენერირება, ასე რომ პაროლი გახდება მუდმივი (სანამ მას თავად არ შეცვლით).

ორფაქტორიანი ავთენტიფიკაციის რამდენიმე ნაწილი

• თუ ავთენტიფიკაციის ფაქტორი დაყენებულია მობილური მოწყობილობის საშუალებით SMS შეტყობინების საშუალებით, მაშინ თუ სიგნალი დაიკარგება, თქვენ ვერ შეძლებთ თქვენს ანგარიშში შესვლას;
• თუ ვინმეს ნამდვილად სჭირდება - SIM ბარათის კლონირების საიმედოობა და ინფორმაციის გადაცემა მობილური ტელეფონის სერვისის პროვაიდერთან;
• თქვენი მობილური მოწყობილობა შეიძლება ამოიწუროს დატენვა ყველაზე მოულოდნელ მომენტში.

ვისნოვოკი

დღესდღეობით, ორფაქტორიან ავთენტიფიკაციას ენდობა ბევრი დიდი კომპანია, მათ შორის IT სექტორის ორგანიზაციები, ფინანსური სექტორი, ბაზარი და წინა სამთავრობო ინსტიტუტები. დროთა განმავლობაში 2FA-ზე დაზარალდება უსაფრთხოების რთული ელემენტი, რადგან ტექნოლოგიების განვითარებასთან ერთად მუშავდება ინფორმაციისა და მონაცემების მოპარვის ჰაკერული ხრიკებიც. თუმცა, შესაძლებელია სწრაფად შეხვდეთ უსაფრთხოების ორ ფაქტორს - იმავეს შოვნა.