Parollar

Nima uchun ikki faktorli autentifikatsiyadan foydalanish kerak

  • O’qish vaqti: 4 daqiqa
  • Manba: The SecDev Foundation
  • Son’ggi yangilangan sana: 25 Iyul 2023
  • Turi: Izohnoma
Illustration for Two Factor Authentication.

Parollar – bu hisoblaringizni o‘g‘irlamoqchi yoki ularda bo‘layotgan hamma narsalarni josuslik bilan kuzatib borishni xohlaganlardan himoyalanishning asosiy vositasi. Aynan shuning uchun ham siz barcha hisoblaringizni haqiqatda ishonchli va noyob parollar bilan himoya qilishingiz kerak. Siz yana parollarni xavfsiz joyda saqlashingiz ham kerak.

Afsuski, hattoki eng ishonchli parol ham g‘araz niyatli shaxsning hisobingizni kirish huquqini qo‘lga kirita olmasligini kafolatlay olmaydi. Buni turli usullarda qilish mumkin. Xakerlar hisobingiz ma’lumotlarini bevosita xizmatlar yetkazib beruvchisidan o‘g‘irlashlari mumkin (bu siz o‘ylaganingizga qaraganda ko‘proq yuz beradi). Qurilmangizga bosiladigan har bir tugmani (jumladan parollaringizni) yozib boruvchi mayda dastur o‘rnatishlari mumkin. Turishqoq g‘arazli niyatli shaxs parolingizni buzishi yoki sizni uni oshkor qilishga ishontirishi mumkin. Va nihoyat parolni siz uni kiritayotgan vaqtingizda yashirin kamera orqali ko‘rish mumkin.

Shuning uchun siz uchun muhim bo‘lgan hisoblarni ikki omilli autentifikatsiya (2FA) bilan himoyalash muhimdir. Agar ikki omilli autentifikatsiya yoqilsa, hisobga kirish uchun shaxsni ikki usulda tasdiqlash talab qilinadi. Shunday qilib parolni kiritishdan (birinchi omil) tashqari shaxsingizni tasdiqlash uchun qo‘shimcha ma’lumotni taqdim etish (ikkinchi omil) talab qilinadi. Mohiyatan ikki omilli autentifikatsiya hattoki parollaringiz buzilgan holda ham hisoblaringiz xavfsizligini kafolatlagan holda hisoblaringizning yana bir himoya darajasi bilan ta’minlaydi.

Ikkinchi omil bo‘lib nimalar xizmat qilishi mumkin

Ko‘pchilik hisoblar foydalanuvchilarga haqiqiylikni tekshirish uchun qo‘shimcha ma’lumotlarning uchta toifasidan birini tanlashga imkon beradi:

  • Sizga ma’lum bo‘lgan biror narsa: PIN-kod yoki o‘zingiz tanlagan nazorat savoliga javob kabi faqat siz bilishingiz kerak bo‘lgan ma’lumot.
  • Sizda bir nimadir: hisobingizga kirish uchun yoningizda bo‘lishi kerak bo‘lgan moddiy buyum. Bu xavfsizlik markeri (kichkina qurilma) yoki SMS yoki maxsus ilovalarda autentifikatsiya kodini olishingiz mumkin bo‘lgana smartfoningiz.
  • Sizning kimligingiz: barmoq izlari, yuz yoki ko‘zning rangdor pardasi kabi sizning biometrik ma’lumotlaringiz.

Qaysi ikkinchi omilni tanlash kerak

Har bir foydalanuvchiga mos keluvchi universal ikkinchi omilni aytish juda qiyin. Sizning vaziyatingiz, xatarlar va qulaylik mulohazalaridan kelib chiqib tanlash kerak. Biz ongli tarzda tanlov qilishingizga yordam beruvchi bir nechta maslahatlarni taklif qilamiz:

  • Nazorat savollari 2FA ni osonlashtiradi, chunki sizdan faqat o‘zingiz tanlagan bir nechta savolga javobni eslab qolish talab qilinadi. Biroq odatda g‘araz niyatli shaxsga ularga javobni topib olish (masalan, onangizning qizlik familiyasi) yoki aldov yo‘li bilan sizni bu ma’lumotlarni berishga majburlash qiyin emas.
  • Xavfsizlik markerlari (U2F kalitlari) 2FA ning eng ishonchli usullaridan biri hisoblanadi, biroq u buning uchun fizik yo‘l bilan himoyalangan bo‘lishi kerak. Bunday qurilmalarning eng asosiy kamchiligi bo‘lib ularni xarid qilish kerakligi hamda ularni turli jihozlarga ulash uchun adapterlar kerak bo‘lishi hisoblanadi. Bundan tashqari qurilma har safar hisobga kirganingizda yoningizda bo‘lishi kerak. Shunday qilib yo‘qotib qo‘yish yoki o‘g‘irlash xavfi har doim mavjud bo‘ladi.
  • SMS-xabarlar ularning darhol telefoningizga kelishi bilan qulaydir. Biroq bu ikki omilli autentifikatsiyaning eng kam darajada xavfsiz bo‘lgan usullaridan biridir, chunki SMS-xabarlarni osongina manfaatdor odamlarga qayta yo‘naltirish yoki mobil aloqa operatoringiz tomonidan ushlab olinishi mumkin.
  • Ikki omilli autentifikatsiya uchun ilovalar ikki omilli autentifikatsiyaning eng xavfsiz va qulay usullaridan biri hisoblanadi. Siz bunday ilovani hisobingizga bog‘laganingizda u asosiy parolni kiritgandan keyin ko‘rsatish kerak bo‘ladigan vaqtinchalik parollar yoki traqamli kodlarni hosil qiladi. Ushbu parollar yoki kodlarni SMS-xabar singari ushlab olish oson emas. Biroq bunday ilovalarning ishonchliligi mobil qurilmangizning xavfsizligiga bog‘liq bo‘ladi. Ulardan xavfsiz tarzda foydalanish uchun telefon va tanlangan ilova ishonchli parollar bilan himoyalangan bo‘lishi kerak. Ekspertlar ikki omilli autentifikatsiya uchun quyidagi ilovalarni tavsiya qiladilar: Aegis, Authy, Google Authenticator va LastPass Authenticator. Ulardan qaysi birini tanlashingizdan qat’iy nazar o‘zingiz ikki omilli autentifikastiya uchun ilova bilan bog‘laydigan har bir hisob uchun bir martalik zahiraviy nusxalash kodlarini xavfsiz joyda saqlang. Bu kodlar ilova o‘rnatilgan telefonni yo‘qotib qo‘yadigan hollarda hiosblarga kirish uchun kerak bo‘ladi.
  • Barmoq izlari, yuz yoki ovoz singari biometrik ma’lumotlardan foydalanish juda qulay, biroq dastlab ko‘ringani kabi xavfsiz emas. Afsuski, ko‘pgina ommabop internet xizmatlar biometrik ma’lumotlar yordamidagi ikki omilli autentifikatsiyani taklif qilmaydi. Bundan tashqari ko‘pgina foydalanuvchilar ulardan foydalanishni xohlashmaydi, chunki parollardan farq qilgan holda o‘g‘irlangan biometrik ma’lumotlarni o‘zgartirib bo‘lmaydi. U butun umr «buzilgan» holda qoladi. Internet xizmatlar biometrik ma’lumotlaringizni sizning roziligingizsiz uchinchi shaxslarga sotishlari ham mumkin.

Batafsil o’qing

Raqamli Xavflar Logotip Raqamli Xavflar Parollar Logotip Parollar Qurilmalar Logotip Qurilmalar Ma’lumotlar Logotip Ma’lumotlar Suhbatlar Logotip Suhbatlar Raqamli Identifikatsiya Logotip Raqamli Identifikatsiya

Ushbu saytdagi barcha materiallar Creative Commons BY-NC-SA 4.0 litsenziyasiga ega. Kontentimizni bepul tarqatish va foydalanish uchun mualliflik huquqini ko’rsatish shartlarimiz bilan tanishing.