პაროლები

რატომ უნდა გამოიყენოთ ორნაბიჯიანი ვერიფიკაცია

  • საკითხავი დრო: 4 წუთი
  • წყარო: The SecDev Foundation
  • ბოლო განახლება: 08 თებერვალი 2022
  • კატეგორია: ექსპლეინერი
Illustration for Two Factor Authentication.

პაროლები არის თქვენი დაცვის პირველი ხაზი ყველასგან, ვისაც სურს თქვენი ანგარიშების მოპარვა ან თვალთვალი ყველაფერზე, რაც მათში ხდება. ამიტომ უნდა დაიცვათ ყველა თქვენი ანგარიში ნამდვილად ძლიერი და უნიკალური პაროლებით. ამასთან, პაროლები უსაფრთხოდ უნდა შეინახოთ.

სამწუხაროდ, ყველაზე ძლიერი პაროლიც კი ბოლომდე ვერ დაგიცავთ ანგარიშის გატეხვისგან. თქვენი პაროლის გასატეხად რამდენიმე გზა არსებობს. ჰაკერებმა შეიძლება მოიპარონ თქვენი პირადი მონაცემები უშუალოდ ონლაინ-სერვისის პროვაიდერისგან (რაც იმაზე ხშირად ხდება, ვიდრე გგონიათ). ვიღაცამ შეიძლება დააინსტალიროს თქვენს მოწყობილობაზე პაწაწინა პროგრამული უზრუნველყოფა, რომელიც ჩაიწერს თქვენს კლავიატურაზე ყველა კლავიშის დაჭერას (მათ შორის, ყველა თქვენი პაროლის ათვლით). ძალიან სანდო ადამიანმა შეიძლება გატეხოს თქვენი პაროლი ან დაგარწმუნოთ მის გამჟღავნებაში. და დაბოლოს, ვიღაცას შეუძლია გამოიყენოს ფარული კამერა თქვენი კლავიატურის ჩასაწერად, სანამ პაროლი შეგყავთ.

სწორედ ამიტომ უნდა გამოიყენოთ ორნაბიჯიანი ავტორიზაცია (2FA) თქვენი ციფრული ანგარიშების დასაცავად. როდესაც ჩართულია ორნაბიჯიანი ვერიფიკაცია, ონლაინ ანგარიშზე წვდომისთვის თქვენი ვინაობა ორი განსხვავებული გზით უნდა დაადასტუროთ. ამრიგად, პაროლის შეყვანის გარდა (პირველი ფაქტორი), თქვენ უნდა გააგზავნოთ მეორე სახის ინფორმაცია (მეორე ფაქტორი) თქვენი ვინაობის დასადასტურებლად. სინამდვილეში, 2FA უზრუნველყოფს თქვენი ონლაინ-ანგარიშების დაცვის კიდევ ერთ ფენას. ისინნი დაცულია, მაშინაც კი, როდესაც თქვენი პაროლები გატეხილია.

რა შეიძლება გახდეს მეორე ფაქტორი

ონლაინ-ანგარიშების უმეტესობა მომხმარებლებს საშუალებას აძლევს აირჩიონ ვერიფიკაციის სამი დამატებითი ფაქტორიდან ერთ-ერთი:

  • ის, რაც მხოლოდ თქვენ იცით: ინფორმაცია, რომელიც მხოლოდ თქვენ იცით, მაგ. PIN-კოდი, ან პასუხი თქვენს მიერ არჩეულ უსაფრთხოების კითხვებზე.
  • ის, რაც გაქვთ: ფიზიკური ობიექტი, რომელიც უნდა გქონდეთ ონლაინ ანგარიშებზე წვდომისთვის. ეს შეიძლება იყოს უსაფრთხოების ჟეტონი (პროგრამულიუზრუნვილყოფის პატარა მოწყობილობა) ან თქვენი სმარტფონი, რომელიც შეიძლება გამოიყენოთ საავერიფიკაციო კოდების მისაღებად. SMS-ით, ან სპეციალური აპლიკაციების საშუალებით.
  • თქვენი ნაწილი: თითის ანაბეჭდი, სახე ან თვალის ბადურა.

რომელი ფაქტორი უნდა აირჩიოთ

ზოგადი რჩევის მიცემა რთულია, რადგან უნივერსალური 2FA არ არსებობს. საბოლოო ჯამში, არჩევანი უნდა გააკეთოთ თქვენს სიტუაციაზე, რისკების შეფასებასა და იმაზე დაყრდნობით, თქვენთვის რა უფრო მოსახერხებელია. ქვემოთ მოყვანილი ინფორმაცია დაგეხმარებათ გაცნობიერებული არჩევანის გაკეთებაში:

  • უსაფრთხოების კითხვები 2FA-ს ანუ ორნაბიჯიან ვერიფიკაციას მარტივ სამუშაოდ აქცევს, რადგან მათი ერთადერთი მოთხოვნაა – დაიმახსოვროთ პასუხები წინასწარ განსაზღვრულ კითხვებზე. თუმცა, როგორც წესი, მოხერხებული თაღლითისთვის არც ისე რთულია გაიგოს ეს პასუხები (მაგ. დედის ქალიშვილობის გვარი), ან გამოგტყუოთ ისინი.
  • უსაფრთხოების ჟეტონები (U2F-გასაღებები) არის 2FA-ს ერთ-ერთი ყველაზე უსაფრთხო მეთოდი, თუ მათ საიმედოდ შეინახავთ. ამ მოწყობილობების მთავარი მინუსი არის ის, რომ ისინი ფასიანია და შესაძლოა საჭიროებდნენ განსხვავებულ გადამყვან-ადაპტერებს, სხვადასხვა მოწყობილობებზე გამოსაყენებლად. გარდა ამისა, უსაფრთხოების ჟეტონს ავტორიზაციის მეორე ფაქტორად თუ იყენებთ, ესე იგი ყოველ ჯერზე, როდესაც გსურთ ონლაინ-ანგარიშზე შესვლა, მოწყობილობა თან უნდა გქონდეთ. ამრიგად, ყოველთვის არის მისი დაკარგვის ან მოპარვის რისკი.
  • SMS-შეტყობინებები ძალიან მოსახერხებელია, რადგან ისინი მომენტალურად მოდის თქვენს მობილურ ტელეფონზე. თუმცა, ეს ერთ-ერთი ყველაზე ნაკლებად უსაფრთხო 2FA-მეთოდია, რადგან SMS-შეტყობინებები ადვილად შეიძლება გადამისამართდეს დაინტერესებული პირის ან თქვენი მობილური პროვაიდერის მიერ.
  • სავერიფიკაციო ანუ საავტორიზაციო აპების გამოყენება ყველაზე უსაფრთხო და მოსახერხებელ მეთოდად ითვლება. როდესაც ავტორიზაციის აპლიკაციას აკავშირებთ ონლაინ-ანგარიშთან, ის წარმოქმნის დროებით პაროლებს, ან ციფრულ კოდებს, რომლებიც უნდა შეიყვანოთ თქვენი მთავარი პაროლის შეყვანისთანავე ონლაინ-ანგარიშზე წვდომისთვის. ამ პაროლების ან კოდების “დაჭერა” შეუძლებელია ისე მარტივად, როგორც SMS-შეტყობინებების. თუმცა, ამ აპლიკაციების უსაფრთხოება მიბმულია თქვენი მობილური მოწყობილობის უსაფრთხოებაზე. მათი გამოსაყენება უსაფრთხო რომ იყოს, თქვენი ტელეფონიცა და არჩეული აპლიკაციაც ძლიერი პაროლებით უნდა დაიცვათ. ექსპერტების მიერ რეკომენდირებული სანდო სავერიფიკაციო აპლიკაციებია: Aegis, Authy, Google Authenticator, LastPass Authenticator. რომელი ვარიანტიც არ უნდა აირჩიოთ, დარწმუნდით, რომ დაცულ ადგილას ინახავთ ერთჯერად სარეზერვო კოდებს ყველა ანგარიშისთვის, რომლებსაც უკავშირებთ ვერიფიკატორის აპლიკაციას. ეს კოდები დაგჭირდებათ თქვენს ანგარიშებზე წვდომისთვის, იმ შემთხვევაში, თუ დაკარგავთ ტელეფონს აპლიკაციით.
  • ბიომეტრიული მონაცემები, მაგალითად, თითის ანაბეჭდი, სახე ან ხმა ძალიან მოსახერხებელია, მაგრამ არა იმდენად უსაფრთხო, როგორც ხშირად ფიქრობენ. სამწუხაროდ, მრავალი პოპულარული ონლაინ-სერვისი არ გვთავაზობს ბიომეტრიის გამოყენებას 2FA-სთვის. გარდა ამისა, ბევრ მომხმარებელს არ სურს გამოიყენოს თავისი ბიომეტრიული მონაცემები, რადგან პაროლებისგან განსხვავებით, გატეხილი ბიომეტრიული მონაცემების შეცვლა შეუძლებელია. გატეხვის შემდეგ, ის რჩება გატეხილად. ონლაინ-სერვისებმა შესაძლოა ასევე მიყიდონ თქვენი ბიომეტრიული მონაცემები მესამე მხარეებს თქვენი თანხმობის გარეშე.

გაიგეთ მეტი

ციფრული რისკები ხატულა ციფრული რისკები პაროლები ხატულა პაროლები მოწყობილობები ხატულა მოწყობილობები მონაცემები ხატულა მონაცემები საუბრები ხატულა საუბრები ციფრული იდენტობა ხატულა ციფრული იდენტობა

საიტის ყველა მასალა ხელმისაწვდომია ლიცენზიით Creative Commons BY-NC-SA 4.0.
გაეცანით მასალის ავტორის მითითების წესს, მასალების ადაპტაციის, ან მათი უფასოდ გავრცელებისთვის.