Ikki faktorli autentifikatsiya nima ekanligini va u qanday ishlashini tushunish
Ikki faktorli autentifikatsiya qilish Facebook yoki bank kabi onlayn hisoblardan foydalanganda sizning shaxsingizni tekshirish yoki tasdiqlashning yanada ishonchli usuli hisoblanadi.
Autentifikatsiya kompyuter xavfsizligining muhim jihatlaridan biridir. Sizning shaxsiy kompyuteringiz, dasturingiz yoki veb-saytingiz sizning avtorizatsiya qilinganligingiz yoki yo'qligini aniqlash uchun siz avval kimligini bilishingiz kerak. Autentifikatsiya bilan identifikatoringizni o'rnatishning uchta usuli mavjud:
- nima bilasiz
- nima bor
- sen kimsan
Autentifikatsiya qilishning eng keng tarqalgan usuli foydalanuvchi nomi va parol hisoblanadi. Bu ikki omilga o'xshab ko'rinishi mumkin, biroq foydalanuvchi nomi va parol ham "siz bilgan narsalar" tarkibiy qismidir va foydalanuvchi nomi odatda jamoatchilik ma'lumoti yoki osonlik bilan taxmin qilinadi. Shunday qilib, parol buzg'unchilar orasidagi sizning nomingizdan iborat bo'lgan yagona narsa.
Ikki faktorli autentifikatsiya qilish qo'shimcha himoya darajasini ta'minlash uchun ikki xil usuldan yoki omillardan foydalanishni talab qiladi. Muhimi, bu sizning moliyaviy hisob-kitoblaringizga ruxsat berishdir . Odatda, ikkita faktorli autentifikatsiya standart foydalanuvchi nomi va parolga qo'shimcha ravishda (siz "bilgan narsalar") qo'shimcha ravishda "sizda nima bor" yoki "kimsiz" dan foydalanishni o'z ichiga oladi. Quyida ba'zi bir tez misollar keltirilgan:
- Sizda nima bor . Bu usul odatda smartcard, USB flesh-haydovchi yoki foydalanuvchining autentifikatsiya qilish uchun zarur bo'lgan boshqa turdagi ob'ektga asoslangan. Hisobga olish uchun smartcards va USB drayvlar kompyuterga jismonan kiritilishi kerak. Bundan tashqari, foydalanuvchining haqiqiyligini tekshirish uchun kiritishi kerak bo'lgan pin kodlarini tasodifiy o'zgartiradigan shifrlash nishonchalari ham mavjud. Har ikki holatda ham tajovuzkor sizning parolingizni ("siz bilgan narsalar") bilishi va sizning identifikatoringizni tasdiqlash uchun sizning identifikatoringiz yoki smart-kartangizga ega bo'lishi kerak ("sizning narsalaringiz").
- Siz kimsiz? Siz kimsiz, kimga taqlid qilish qiyin. "Siz kim bo'lsangiz" autentifikasiyasi - rasm identifikatoridir. Sizning fotosuratingizda sizning "sizning" va "Siz kimsiz" mezonlariga javob beradigan rasmiy shaxsni tasdiqlashingiz mumkin. Biroq, kompyuterga kirishda rasm identifikatori juda funktsiyali emas. Biometrics "autentifikatsiya" sizning "kengaytiradigan" keng tarqalgan shaklidir. Barmoq izlari, retina naqshlari, qo'l yozuvi uslubi, ovoz naqshlari va hokazo. Ko'pchilikning o'ziga xos xususiyatlari zo'ravonli sizning parolingizni aniqlay oladi yoki yo'qotishi mumkin, ammo barmoq izi yoki retina naqshini taqlid qilish deyarli mumkin emas.
Standart foydalanuvchi nomi va parolga qo'shimcha ravishda sizda "nima bor" yoki "siz kimsiz" degan faktni talab qilsangiz, ikki faktorli autentifikatsiya ancha xavfsizroqroq bo'ladi va buzg'unchilar sizni taqlid qilishga va kompyuteringizga kirishda, , yoki boshqa manbalar.