Екі факторлы аутентификациялау

Екі факторлы аутентификациялау


Компьютерлік технологияның қазіргі заманғы әлемінде, ақпарат пен жеке деректерді қорғауға келгенде, жай ғана құпиясөздерге сенуге қажет емес. Құпиясөздер ретінде қолданылатын пайдаланушылардың сөздері, сандары және таңбалары, олардың тіпті күрделі комбинациялары, хакерлік шабуылдар, фишинг және әлеуметтік инженерлік техникалар арқылы ұрлануы мүмкін екені құпия емес. Ғаламтордың және оның құрамдас бөліктерінің, әлеуметтік желілер мен онлайн-қызметтердің қарқынды дамуы, ақпараттарды ұрлаудың қылмыстық әдістері, және оның иелеріне зиян тигізу үшін одан әрі пайдалануды қоса жүреді. Бұл қорғаудың жауап беру әдістерін және пайдаланушылар мен олардың жеке деректерінің қауіпсіздігін қамтамасыз етудің жаңа құралдарын табуды талап етеді. Осы әдістердің бірі және бүгінгі күні ең тиімдісі – екі факторлы аутентификациялау болып табылады. Екі факторлы аутентификациялау дегеніміз не, 2ФА-ның қандай түрлері болады, және жеке тұлғалар мен бизнес секторі үшін қандай шешімдер оңтайлы болып табылады?

2ФА дегеніміз не?


Екі факторлы аутентификациялау немесе қысқаша 2ФА—
бұл бір-бірінен тәуелсіз екі факторды пайдаланып, пайдаланушының сәйкестігін растауға негізделген мультифакторлы аутентификацияның түрі. Бірінші фактор – әдетте құпия сөз немесе PIN коды болып табылады. Оның әртүрлі қиындығы болуы мүмкін, және оның пайдаланушысы оны кез келген қол жетімді нысанда жаттап алу немесе сақтау керек. Әдетте, күрделі құпия сөздерді еске ұстауға қиын, көбінесе адамдар қарапайым сөздерді және сандарды, қарапайым комбинацияларды пайдаланады, олар хакерлердін алдында өте осал “brute-force”. Сонымен қатар, тіпті ең күрделі құпиясөздерді мәтіндік құжат немесе кескін түрінде сақтау, сіздің құрылғыңызға физикалық қол жеткізу арқылы немесе фишинг және шпиондық вирустарды пайдалану арқылы үшінші тараптардан алыну мүмкіндігімен байланысты кемшіліктерге ие. Құтқару үшін екінші фактор келеді, ол өз сәйкестігін растау үшін оны алуан түрлерінің бірін ұсынуды талап етеді.

Аутентификациялау факторларының түрлері


  • Білім факторы . Пайдаланушыға белгілі бір нәрсе: құпия сөз, PIN, графикалық кілт.
  • Физикалық фактор . Пайдаланушыға тиесілі нәрсе: смартфон, белгі, аппараттық қауіпсіздік кілті.
  • Биометриялық факторы. Пайдаланушы ие болатын биологиялық қасиеттері: саусақ ізі, көз торының суреті, дауыс.

 

Бұл, әрине, аутентификациялау факторларына қатысты компоненттердің толық тізімі емес. 2ФA-да қолданылатын әдістер мен құрылғыларды мұқият қарастырайық.

 

Білім факторы


Білім факторына парольдер, PIN-кодтар және графикалық кілттер қатысады, бірақ әдетте, 2-ші деңгейлік факторы құпия сұрақ болып табылады, оның жауабы тек сізге белгілі болуы керек. Бұл әдіс қауіпсіз болып саналмайды, өйткені құпия сұрақтың жауабы шабуылдаушыларға белгілі болуы мүмкін.

Артықшылықтары: салыстырмалы қарапайымдылығы, қосымша құрылғылар қажет емес.

Кемшіліктері: төмен сенімділік, ұрлыққа және әлеуметтік инженерлік әдістердге қатынасты осалдығы.

 

Физикалық фактор


Әрі тізім бойынша кейін физикалық фактор келеді, немесе «меншік факторы» ретінде белгілі. Бұл фактордың шарты белгілі бір құрылғыға физикалық ие болу. Мобилді технологиялардың дамуы арқылы, SMS бойы бір жолғы паролі, немесе иесінің смартфонындағы қосымшасы арқылы, екі факторлы түпнұсқаландырудың кең таралған әдісі. Бұл әдіс тіркелгілерге рұқсатсыз қол жеткізуден қорғауды арттырса да, қазіргі кезде SIM-картаны клондау жағдайлардың тарауына байланысты, ол қазір сенімді емес, және қауіпсіздіктің жоғары деңгейін талап ететін шешімдерде пайдалануға ұсынылмайды.
Келесі физикалық фактор – аппараттық қауіпсіздік кілттері болып табылады. USB немесе NFC арқылы қосылатын шағын ықшам кілтсөз түрінде, немесе миниатюралық модуль түрінде жасалған NFC, Бұл кілттер шифрлау функцияларын орындайтын қорғалған электрондық құрылғыларға негізделген. Қазіргі заманғы аутентификация кілттері ең танымал қосымшалармен және онлайн қызметтермен қамтамасыз етілген, ал қазіргі заманғы технологиялар арқасында олар бүгінгі күні өте сенімді, орнатуы және пайдалануы оңай.

Артықшылықтары: жоғары сенімділік, пайдаланудың оңайлығы және дайын шешімдердің қол жетімділігі.

Кемшіліктері: аутентификаторлеу құрылғы өзіңізбен болуы керек, кілттерді жоғалту қаупі бар.

 

Биометриялық фактор


Биометриялық фактор адамның биологиялық қасиеттеріне негізделген. Көбінесе бұл қасиеттер ретінде саусақ ізін сканерлеу болып табылады, бірақ мыналар да болуы мүмкін: алақаның ізін сканерлеу, дауысын немесе пайдаланушының суретін талдау. Биометрияға арналған құрылғылар өте қымбат шешімдер болып табылады және көптеген әдістер әлі күнге дейін дамуда және күнделікті өмірде кеңінен қолданылмаған.

Артықшылықтары: жоғары сенімділік, өзіңізбен қосымша құрылғылар қажет емес.

Кемшіліктері: биометриялық мәліметтерді жинайтын жабдықты сатып алудың жоғары құны.

 

Қол жетімді екі факторлы аутентификациялау шешімдері


Қазіргі уақытта ең көп тараған тіркелгі қауіпсіздігін сақтайтын шешімдер, аппараттық қауіпсіздік кілттері болып табылады. Оның арзан құны, сенімділігі және практикалық қолданудың қарапайымдылығының арқасында, бұл ықшам құрылғылар тек бизнесте ғана емес, сондай-ақ қарапайым пайдаланушылар арасында да танымал болып жатыр. Ішкі қауіпсіздікті күшейту мақсатында көптеген жетекші IT-корпорациялары қызметкерлерге аппараттық кілттерді қажет етеді. Microsoft, Apple, Google сияқты IT-индустриясының осындай алыптары пайдаланушыларға құпия сөздерді пайдаланып, бір факторлы аутентификациядан бас тартуды ұсынады. Олардың артынан компаниялар мен жеке әзірлеушілер өздерінің өнімдеріне аппараттық кілттерді пайдалана отырып 2ФА-ны пайдалану мүмкіндігін ұсынады. Бұл құрылғыларды қолдау көрсету көптеген бағдарламаларда, әлеуметтік желілерде, веб-сайттарда және операциялық жүйелерде бар, танымал қосымшалар мен онлайн қызметтердің басым көпшілігімен бір кілтті пайдалануға мүмкіндік береді.

Аппараттық қауіпсіздік кілттерінің түрлері


Ең көп табуға болатын аппараттық кілттің түрі – пайдаланылатын флэш жинақтауышқа ұқсас шағын USB құрылғысы. Сервердің корпусында жартылай тұрақты қосылу немесе орнату үшін, әдетте, кішкентай формалық фактор қолданылады. Осы сияқты құрылғылардың ішінде шифрлау операцияларын тіркелгіге кіру компьютерден бөлек жасайтын қауіпсіз чип болып табылады. Бұл тәсіл қосылуға қатысты тараптар арасында құпия шифрлау кілтін беру мүмкіндігін жояды, осылайша тіркелу деректерінің қауіпсіздігін қамтамасыз етеді. USB кілттері бір немесе бірнеше криптографиялық алгоритмдерді қолдайтын түрлері болады. Бір алгоритмді қолдайтын арнайы аппараттық шешімдер көбінесе бағдарламалық өнімдер мен құрылғылардың тар диапазонында пайдаланылады және басқа жағдайларда пайдалануға жарамайды. Сол уақытта көп желілі қорғау кілттері көп аутентификациялау стандарттарын қолдайды, соның арқасында олар кең мақсаттарға ие болады және көптеген қосымшалар мен онлайн қызметтерді қолдайды.

 

Қандай қауіпсіздік кілтін тандау керек?


Аппараттық кілттерді өндірушілер, ұсынатын өнімдер арасында әдетте тұтынушылардың нақты мақсаттары мен міндеттеріне бағытталған бірнеше сериясы бар.
Қауіпсіздік кілттерін жеке мақсатта қолданатын адамдар үшін, шифрлау хаттамаларының ең көп санын қолдайтын өнімдерге назар аудару керек, өйткені бұл кілттер түрлі бағдарламалық жасақтамалармен және онлайн қызметтермен үйлесімділікті қамтамасыз етеді.

  • Танымал онлайн қызметтердің тіркелгілерін қорғауды қалайтындар үшін, Google, Twitter, Facebook, GitHub, Dropbox сияқты оларға , FIDO U2F ашық стандартын қолдайтын жүздеген өнімдермен жұмыс істейтін қауіпсіздік кілттері бар.
    Бұл шешімдер, әдетте, төмен бағамен болады, теңшеуге және одан әрі пайдалануға оңай.
  • Егер аппараттық қауіпсіздік кілттерді USB-A, USB-C немесе NFC арқылы компьтерге және мобильді құрылғыларға қосу туралы немесе кілттерді компьютерге жартылай тұрақты қосу туралы мәселе болса, онда дұрыс жауап YubiKey кілттерінің 5-ші ұрпағы болады. Бұл серия әртүрлі төрт форм факторында қол жетімді, және әртүрлі мақсаттар мен қосылым түрлеріне арналған NFC қолдауымен үлгісі бар..
  • Криптографиялық стандарттарға жоғары талаптары бар мемлекеттік мекемелер үшін FIPS 140-2 сертификатталған кілттер сериясы бар. Аппараттық қауіпсіздік кілттері желісінің өндірушілері өнімдерінің барлық корпоративтік шифрлау стандарттарына сәйкес келуіне қам жасады.

 

Қауіпсіздік Кілттерін Салыстыру

 

Ақпараттық қауіпсіздік бірінші кезекте пайдаланушы қолында екенін есте сақтау керек. Дегенмен, белгілі бір ережелерді және тіркелгі деректерін қорғау үшін қол жетімді шешімдерді қолдана отырып, сіз жоғары деңгейдегі қауіпсіздікті өз бетінше қамтамасыз ете аласыз. Ақпараттың қауіпсіздігін қамтамасыз етудің маңызды факторы – соңғы құралдар мен құрылғыларды уақтылы пайдалану. Қауіпсіздікті ұйымдастыруды болашақ үшін қалдырмаңыз – қорғаудың қосымша факторын енгізу теріс салдардың алдын алуға және онымен байланысты шығындарды болдырмауға көмектеседі.

 

Өзіңізді және өз деректеріңізді ұқыптаңыз!

 

 

Сізді естуге қуанышты боламыз

5 + 9 =