İki faktorlu identifikasiya

Iki faktorlu identifikasiya


Müasir dünyada kompüter texnologiyasında informasiya və fərdi məlumatların qorunması ilə əlaqədar yalnız şifrələrin istifadəsi artıq etibarlı deyil. Heç bir sirr deyil ki, parol kimi istifadə edilən sözlərin, rəqəmlərin və simvolların hətta kompleks birləşmələri hack olunmağa həssasdır və ya fişinq və sosial mühəndislik vasitəsi ilə oğurlana bilər. İnternet və onun veb-saytlarının, sosial şəbəkələrin və onlayn xidmətlərin sürətli inkişafı məlumatların oğurlanması və onun faydasını qazanmaq və ya sahibinə zərər vurmaq üçün daha da istifadənin zərərli yollarının inkişaf etdirilməsindən sonra həyata keçirilir. Bu istifadəçilərin və onların şəxsi məlumatlarının qarşılıqlı qorunma metodlarını və yeni təhlükəsizlik vasitələrini tapmaq tələb olunur. Bu üsullardan biri və bu gün ən təsirli olan iki amil kimlikdir. İki faktorlu kimlik doğrulaması, hansı 2FA tipləri mövcuddur və fərdlər və biznes üçün hansı həllər ən optimaldır?

2FA nədir?


İki faktorlu identifikasiya və ya 2FA, iki müstəqil amildən istifadə edərək istifadəçinin şəxsiyyətini təsdiqləməyə əsaslanan çoxfunksiyalı identifikasiya alt kəmiyyətidir. İlk amil adətən bir parol və ya pin kodudır. Müxtəlif mürəkkəblik ola bilər və onu istifadə edən şəxs onu yadda saxlamaq və ya hər hansı bir formada saxlamaq məcburiyyətindədir. Ümumiyyətlə, güclü parolları xatırlamaq çətindir və adətən, insanlar həssaslıqla istifadə olunan söz və nömrələrin sadə birləşmələrini istifadə edirlər. kobud güc hücumları . Bu arada, şifrələri saxlamaq – hətta ən güclü olanlar – bir mətn forması və ya şəklində cihazın fiziki istifadəsi və ya phishing və casus proqram vasitəsi ilə oğurluq riski ilə əlaqəli öz çatışmazlıqları var. İkinci faktordakı şəxsin kimliyini təsdiq etmək üçün onun növlərindən birini təqdim etmək tələb olunduğu yerdir.

İdentifikasiya faktorlarının növləri


  • İnformasiya faktorları . İstifadəçinin bildiyi bir şeydir: parol, PIN-kod, model.
  • Toplama faktoru . İstifadəçinin bir şey olduğu: smartfonlar, simge, hardware təhlükəsizlik kodu.
  • Biometrik faktor . İstifadəçinin bəzi bioloji xüsusiyyətləri: barmaq izi, iris nümunəsi, səs.

Bu, əlbəttə, autentifikasiya amillərinin nümayəndəliklərinin tam siyahısı deyildir. 2FA’da istifadə edilən üsul və qurğulara daha yaxından baxaq.

İnformasiya faktoru


İnformasiya faktorları şifrələri, pin-kodları və nümunələri ehtiva edir, lakin ikinci səviyyəli amil daha gizli bir sualın daha çox istifadə edildiyi və ona cavab verməsi yalnız istifadəçi üçün məlum olmalıdır. Bu metod təhlükəsiz sayılmır, çünki gizli sualın cavabı hackerlərə məlum ola bilər.

Artıq: nisbətən sadədir, əlavə bir hardware tələb olunur.

Eksiler: aşağı etibarlılıq, kiber hücumlar və sosial mühəndislik üsulları üçün həssaslıq.

 

Toplama faktoru


Sahibkarlığın faktorunun əsas vəziyyəti müəyyən bir cihazın fiziki mülkiyyətidir. Mobil texnologiyaların inkişafı ilə, iki faktorlu autentifikasiyanın ən yaygın üsulu, SMS-lərdən və ya istifadəçinin smartfondakı bir tətbiqdən əldə edilən bir dəfə parol oldu. Bu üsul hesablara icazəsiz girişdən qorunma olmasına baxmayaraq, SIM-kart klonlama hallarının sayının artması ilə əlaqədar artıq təhlükəsiz sayılmır və istifadə üçün tövsiyə edilmir.
Növbəti saxlama faktoru hardware təhlükəsizliyi açarlarıdır. USB ilə ya da NFC ilə bir anahtara və ya kiçik modul forması var > Bu tip məlumatların növü kriptoqrafik əməliyyatları həyata keçirən təhlükəsiz elektron cihazlara əsaslanır. Müasir identifikasiya düymələri populyar tətbiqlərin və onlayn xidmətlərin əksəriyyəti tərəfindən dəstəklənir. İnkişaf etmiş texnologiyaların köməyi ilə bu günə qədər ən təhlükəsiz və asan istifadə olunan 2FA həlləri var.

Artıq: təhlükəsiz, asan istifadə və əlverişli.

Eksiler: bir hardware cihazına ehtiyac var.

 

Biometrik faktor


Biometrik faktor insanın bioloji xüsusiyyətlərinə əsaslanır. Ən çox istifadə edilən barmaq izləri var, ancaq istifadəçinin palma izləri, iris nümunəsi, səs və ya portret ola bilər. Biometriyada istifadə edilən cihazlar adətən olduqca bahalıdır və bir çox metodlar hələ də inkişafdadır və gündəlik həyatda geniş tətbiq edilmir.

Artıq: etibarlı, heç bir əlavə hardware tələb olunmur.

Eksiler: biometrik axtarma cihazlarına yüksək qiymət.

 

Əlverişli iki faktorlu identifikasiya həlləri


Bu nöqtədə, hesabların mühafizəsini təmin etmək sahəsində ən çox istifadə edilən həllər hardware təhlükəsizliyi açarlarıdır. Onların əlverişli qiyməti, etibarlılığı və istifadə sadəliyi sayəsində bu kompakt cihazlar yalnız müəssisələr arasında deyil, həm də müntəzəm istifadəçilər arasında məşhurlaşır. Bir çox qabaqcıl İT-müəssisələr daxili təhlükəsizliyin yaxşılaşdırılması üçün işçilərinə təhlükəsiz təhlükəsizlik açarlarından istifadə edirlər. Microsoft, Apple, Google və Facebook kimi IT sənayesinin belə nəhəngləri istifadəçilərini yalnız parollardan istifadə edərək tək faktorlu autentifikasiyadan imtina etməyi tövsiyə edirlər. Qurğuşun müəssisələrindən və fərdi developerlərindən sonra 2FA hardware düymələrindən məhsullarını istifadə etmək imkanı mövcuddur. Müraciətlər və onlayn xidmətlərin böyük əksəriyyəti bu cihazları dəstəkləyir, bu da populyar proqram təminatı, sosial şəbəkələr, web saytları və OS ilə bir təhlükəsizlik açarını istifadə etməyə imkan verir.

Hardware təhlükəsizlik açarlarının növləri


Ən çox istifadə olunan hardware düymələrinin növü kiçik bir USB cihazdır ki, bu da adətən flash sürücülərə bənzəyir. Kiçik bir forma faktoru əsasən server şassisi içərisində yarı davamlı əlaqə və ya quraşdırma üçün istifadə olunur. Bu cihazların daxilində bir hesab giriş prosedurunun başlandığı kompüterdən ayrı olaraq kriptoqrafik əməliyyatları yerinə yetirən təhlükəsiz çipdir. Bu yanaşma sayəsində, əlaqənin tərəfləri arasında gizli kriptoqrafik açarı keçirmənin ehtimalını aradan qaldırır və hesabların təhlükəsizliyini artırır. USB düymələri bir və ya daha çox kriptoqrafik alqoritmləri dəstəkləyə bilər. Yalnız bir alqoritmi dəstəkləyən xüsusi hardware həlləri, adətən, dar bir proqram və qurğular üçün istifadə olunur və digər məhsullarla istifadə üçün uyğun deyildir. Multiprotokol təhlükəsizliyi açarları, tətbiqlərin və onlayn xidmətlərin geniş istifadəsinə imkan verən identifikasiya standartlarının əksəriyyətini dəstəkləyir.

 

Seçmək üçün hansı 2FA təhlükəsizlik anahtarıdır?


Hardware düymələri istehsalçıları, adətən təklif olunan məhsullar arasında müəyyən vəzifələrə və müştərilərin ehtiyaclarına cavab verən bir neçə seriyaya malikdir. Şəxsi məqsədlər üçün təhlükəsizlik açarlarını istifadə edən fərdlər üçün kriptoqrafik protokolların böyük dəstəyi ilə məhsullara nəzər salmaq faydalı ola bilər, çünki bu düymələr müxtəlif proqram və onlayn xidmətlərlə ən uyğun uyğunlaşma təmin edir.

 

  • Google, Facebook, Twitter, Dropbox, GitHub və s. kimi populyar xidmətlər hesablarını qorumaq istəyən istifadəçilər üçün U2F Təhlükəsizlik Açarları , yüzlərlə U2F effektiv məhsul ilə işləyən. Bu həllər əlverişli bir qiymətə mövcuddur, rahat və rahat yerləşdirilə bilər.
  • USB-A, USB-C və ya NFC vasitəsi ilə kompüter və mobil qurğulara hardware düymələri ilə fiziki qoşulma gəldikdə və ya portu portdan çıxarsa, ən yaxşı həll 5-ci nəsil YubiKeys . Bu USB düymələri silsiləsi dörd forma faktoru ilə mövcuddur və müxtəlif vəzifələr və əlaqə növləri üçün NFC-ə uyğun seçimdir.
  • Kriptoqrafik standartlara yüksək tələblərə malik dövlət qurumları üçün FIPS 140-2 etibarlıdır təhlükəsizlik düymələri seriyası. Bu USB təhlükəsizlik açarları seriyasını istehsalçıları məhsullarını müəssisənin kriptoqrafiya standartlarına uyğun olmasını təmin edirlər.

 

Təhlükəsizlik açarlarını müqayisə et

 

Əlbəttə, informasiya təhlükəsizliyi əsasən istifadəçinin əlindədir. Bununla belə, müəyyən qaydalara və hesabların mühafizəsi üçün mövcud həllərdən istifadə edərək yüksək səviyyədə məlumatların təhlükəsizliyini təmin etmək mümkündür. İT təhlükəsizliyinin mühüm amilidir, ən yeni vasitələr və həllərin erkən qəbul olunmasıdır. Data qorunmasının təkmilləşdirilməsi gecikməməlidir. Əlavə təhlükəsizlik amilinin vaxtında yerləşdirilməsi məlumatın oğurlanması və onunla bağlı zərərin mənfi nəticələrinə səbəb ola bilər.

 

Özünüzü və məlumatlarınızı təhlükəsiz saxlayın!

 

 

Sizi eşitmək bizim üçün xoşdur

1 + 1 =