Екі факторлы түпнұсқалық растама екенін және оны қалай жұмыс істейтінін түсіну
Екі факторлы түпнұсқалық растама Facebook немесе банк сияқты онлайн тіркелгілерді пайдаланғанда өзіңіздің жеке басын тексеру немесе растаудың қауіпсіз әдісі болып табылады.
Түпнұсқаландыру компьютер қауіпсіздігінің маңызды аспектісі болып табылады. Компьютеріңіз, бағдарламаңыз немесе веб-сайт сіздің авторластырылған қатынасыңыздың бар-жоқтығын анықтау үшін алдымен кім екеніңізді анықтауы керек. Түпнұсқалықты растау арқылы өзіңіздің жеке басын анықтаудың үш негізгі жолы бар:
- сіз білетін нәрсе
- сенде не бар
- сен кімсің
Аутентификацияның ең кең таралған тәсілі - пайдаланушы аты мен құпия сөз. Бұл екі фактор сияқты көрінуі мүмкін, бірақ пайдаланушы аты мен пароль екеуі де «білетіндерің» компоненттері және пайдаланушы аты жалпыға ортақ білім немесе оңай ойластырылған. Осылайша, пароль - шабуылдаушы мен сізді бейнелейтін жалғыз нәрсе.
Екі факторлы түпнұсқалық растама қорғаудың қосымша деңгейін қамтамасыз ету үшін екі түрлі әдісті немесе факторларды пайдалануды талап етеді. Маңыздысы, бұл қаржы есептіліктерінде бұған мүмкіндік береді . Әдетте, екі факторлы түпнұсқалық растама стандартты пайдаланушы аты мен парольмен («сіз білетіндер») қосымша «сізде бар» немесе «сіз кімсің» дегенді пайдалануды қамтиды. Төменде кейбір тез мысалдар келтірілген:
- Сізде бар . Әдетте бұл әдіс смарт-картаға, USB флэш-дискіне немесе пайдаланушы түпнұсқалығын растауға арналған басқа да нысанға негізделген. Түпнұсқалығын растау үшін смарт-карталар мен USB дискілерін физикалық түрде компьютерге салу керек. Сондай-ақ, аутентификация үшін пайдаланушы кіретін PIN кодтарын кездейсоқ өзгертетін шифрлау таңбалары бар. Кез келген жағдайда, шабуылдаушы сіздің пароліңізді («білетіндеріңізді») білуі керек, сондай-ақ өзіңіздің түпнұсқалық растамаңызды анықтау үшін өзіңіздің белгішіңіз немесе смарт-картаңызды («бар нәрсеңіз») физикалық иеленуіңіз керек.
- Сен кімсің . Кімге импровиз жасау қиын. «Сен кім екенсің» рудистығы формасы фотосурет идентификаторы болып табылады. Сіздің фотосуретіңіздің арқасында сізді тексеретін ресми куәлікті беру «сізде бар» және «сіз кімсің» критерийлеріне жауап береді. Дегенмен, фотосурет идентификаторы компьютерге кіру кезінде өте функционалды емес. Биометрика - бұл «сіз кімсің» аутентификациясы. Көптеген сипаттамалар саусақ іздері, тордың үлгілері, қолжазба стилі, дауыс үлгісі және т.б. сияқты әрбір адамға бірегей болып табылады. Шабуылдаушы сіздің құпия сөзіңізді таба алады немесе жарамсыз болуы мүмкін, бірақ саусақ ізі немесе тордың үлгісін иммерсизациялау іс жүзінде мүмкін емес.
Стандартты пайдаланушы аты мен құпия сөзге қосымша «сізде бар» немесе «сен кімсің» факторын талап етесіз, екі факторлы түпнұсқалық растама маңызды деңгейде қауіпсіздікті қамтамасыз етеді және зиянкесінің сізді бейнелеуіне және компьютеріңізге кіруге әлдеқайда қиындатады немесе басқа ресурстар.