Екі факторлы аутентификация (2FA)
Екі факторлы аутентификация дегеніміз не (2FA)?
Екі факторлы аутентификация (2FA) – бұл бір нәрсеге қол жеткізу үшін идентификацияның екі нақты формасын қажет ететін қауіпсіздік жүйесі.
Екі факторлы аутентификация желілік есептік жазбаның, смартфонның немесе тіпті есіктің қауіпсіздігін күшейту үшін қолданыла алады. 2FA мұны қолданушыдан ақпараттың екі түрін – құпия сөзді немесе жеке сәйкестендіру нөмірін (PIN), пайдаланушының смартфонына жіберілген кодты немесе саусақ ізін талап ету арқылы алады.
Негізгі өнімдер
- Екі факторлы аутентификация (2FA) – бұл бір нәрсеге қол жеткізу үшін идентификацияның екі бөлек, айқын формаларын қажет ететін қауіпсіздік жүйесі.
- Бірінші фактор – құпия сөз, ал екіншісіне көбіне смартфонға жіберілген коды бар мәтін немесе саусақ ізі, бет немесе торлы қабық арқылы биометрия кіреді.
- 2FA қауіпсіздікті жақсартса да, ол ақымақ емес.
Екі факторлы аутентификация туралы түсінік (2FA)
Екі факторлы аутентификация рұқсат етілмеген пайдаланушылардың ұрланған парольден басқа ешнәрсемен есептік жазбаға кіруіне жол бермеуге арналған.Пайдаланушылар бұзылған құпия сөздерге үлкен қауіп төндіруі мүмкін, әсіресе олар бір парольді бірнеше веб-сайтта қолданған жағдайда.Бағдарламалық жасақтаманы жүктеу және электрондық пошта сілтемелерін басу жеке тұлғаны пароль ұрлауы мүмкін.1
Екі факторлы аутентификация – келесілердің екеуінің тіркесімі:
- Сіз білетін нәрсе (пароль)
- Сізде бар нәрсе (мысалы, смартфонға немесе басқа құрылғыға жіберілген коды бар мәтін немесе смартфонның аутентификаторы қолданбасы)
- Сіз бір нәрсе (саусақ ізін, бетіңізді немесе тор қабығыңызды қолданатын биометрия)
2FA тек онлайн контексттерге қолданылмайды.Сондай-ақ, тұтынушы несиелік картасын бензин сорғысында пайдаланбас бұрын почта индексін енгізу қажет болған кезде немесе пайдаланушыға жұмыс берушінің жүйесіне қашықтан кіру үшін RSA SecurID кілт фобасынан аутентификация кодын енгізу қажет болған кезде де жұмыс істейді.2018-04-01 Аттестатта сөйлеу керек
Маңызды
Кіру процедурасының сәл қолайсыздығына қарамастан, қауіпсіздік мамандары 2FA мүмкіндігін мүмкіндігінше қосуға кеңес береді: электрондық пошта есептік жазбалары, пароль менеджерлері, әлеуметтік медиа қосымшалар, бұлтты сақтау қызметтері, қаржылық қызметтер және т.б.
Екі факторлы аутентификация мысалы (2FA)
Apple есептік жазбасының иелері есептік жазбаларға тек сенімді құрылғылардан кіруге болатындығын қамтамасыз ету үшін 2FA қолдана алады.Егер пайдаланушы iCloud есептік жазбасына басқа компьютерден кіруге тырысса, пайдаланушыға пароль қажет болады, сонымен қатар Apple пайдаланушының құрылғыларының біріне жіберетін көп таңбалы код қажет, мысалы, iPhone.2018-04-01 Аттестатта сөйлеу керек
Ерекше мәселелер
2FA қауіпсіздікті жақсартса да, ол ақымақ емес. Аутентификация факторларын иемденген хакерлер есептік жазбаларға рұқсатсыз қол жеткізе алады. Мұның жалпы тәсілдеріне фишингтік шабуылдар, тіркелгіні қалпына келтіру процедуралары және зиянды бағдарламалар жатады.
Сондай-ақ, хакерлер 2FA-да қолданылатын мәтіндік хабарламаларды ұстай алады.Сыншылар мәтіндік хабарламалар 2FA-ның шынайы түрі емес, өйткені олар пайдаланушыда жоқ, керісінше пайдаланушы жібереді, ал жіберу процесі осал болады деп сендіреді.Керісінше, сыншылар бұл процесті екі сатылы тексеру деп атаған жөн дейді. Google сияқты кейбір компаниялар бұл терминді қолданады.
Құпия сөзбен қорғалғаннан гөрі, екі сатылы тексерудің өзі қауіпсіз.Көп факторлы аутентификация одан да күшті, бұл есептік жазбаға кіру рұқсатын алғанға дейін екі фактордан артық қажет.