İki faktörlü kimlik doğrulama sistemi. İki faktörlü kimlik doğrulamayı etkinleştirin. Yandex.Anahtar veri yedekleme

27.05.2019

İki faktörlü kimlik doğrulama veya 2FA, iki farklı türde kimlik doğrulama verisi kullanan bir hizmette bir kullanıcıyı tanımlama yöntemidir. Ek bir güvenlik katmanının eklenmesi, hesabınızın yetkisiz erişime karşı daha etkili bir şekilde korunmasını sağlar.

İki faktörlü kimlik doğrulama, bir kullanıcının üç tür kimlik bilgisinden ikisine sahip olmasını gerektirir.

Bu türler:

Bilinen bir şey;
Sahip olduğu bir şey;
Ona özgü bir şey (biyometri).

Açıkçası ilk nokta çeşitli şifreler, pin kodları, gizli ifadeler vb. yani kullanıcının hatırladığı ve sorulduğunda sisteme girdiği bir şeyi içeriyor.

İkinci öğe bir simgedir, yani kullanıcıya ait olan kompakt bir cihazdır. En basit belirteçler bir bilgisayara fiziksel bağlantı gerektirmez - kullanıcının oturum açmak için sisteme girdiği numarayı gösteren bir ekrana sahiptir - daha karmaşık olanlar USB ve Bluetooth arabirimleri aracılığıyla bilgisayarlara bağlanır.

Bugün akıllı telefonlar, hayatımızın ayrılmaz bir parçası haline geldikleri için belirteç görevi görebilir. Bu durumda, sözde bir kerelik şifre özel bir uygulama (örneğin, Google Authenticator) kullanılarak oluşturulur veya SMS ile gönderilir - bu, bazı uzmanların daha az güvenilir olarak değerlendirdiği en basit ve kullanıcı dostu yöntemdir. .

Farklı cinsiyet, yaş ve mesleklerden 219 kişinin katıldığı araştırmada, katılımcıların yarısından fazlasının sosyal ağlarda (%54,48) ve finans ile çalışırken iki faktörlü SMS-kimlik doğrulaması kullandığı öğrenildi. (%69.42) ...

Bununla birlikte, iş konularına gelince, tokenler (% 45.36) tercih edilir. Ancak ilginç olan, bu teknolojileri hem gönüllü olarak hem de üstlerinin emriyle (veya diğer zorlayıcı koşullar nedeniyle) kullanan katılımcıların sayısının yaklaşık olarak aynı olmasıdır.

Faaliyet alanına göre çeşitli teknolojilerin popülaritesinin grafiği

2FA'da katılımcı ilgi tablosu

Jetonlar arasında, zaman içinde senkronize olan tek kullanımlık şifreler ve matematiksel bir algoritmaya dayalı tek seferlik şifreler ayırt edilebilir. Zaman senkronizasyonlu tek kullanımlık şifreler sürekli ve periyodik olarak değiştirilir. Bu tür jetonlar, 1 Ocak 1970'den bu yana geçen saniyelerin sayısını bellekte saklar ve bu sayının bir kısmını ekranda görüntüler.

Kullanıcının oturum açabilmesi için, istemci belirteci ile kimlik doğrulama sunucusu arasında bir senkronizasyon olması gerekir. Asıl sorun, zamanla senkronize olmamalarıdır, ancak RSA'nın SecurID'si gibi bazı sistemler, birden fazla erişim kodu girerek jetonu sunucuyla yeniden senkronize etmeyi mümkün kılar. Ayrıca, bu cihazların birçoğunun değiştirilebilir pilleri yoktur ve bu nedenle sınırlı bir kullanım ömrüne sahiptir.

Adından da anlaşılacağı gibi, matematik tabanlı parolalar, özel bir anahtar kullanarak bir dizi tek seferlik parola oluşturmak için algoritmalar (karma zincirler gibi) kullanır. Bu durumda, önceki şifrelerin hepsini bilseniz bile bir sonraki şifrenin ne olacağını tahmin etmek imkansızdır.

Bazen 2FA, biyometrik cihazlar ve kimlik doğrulama yöntemleri kullanılarak uygulanır (üçüncü nokta). Bunlar örneğin yüz tarayıcıları, parmak izi tarayıcıları veya retina tarayıcıları olabilir.

Buradaki sorun, bu teknolojilerin doğru olmasına rağmen çok pahalı olmasıdır. Biyometrik tarayıcıların kullanımıyla ilgili diğer bir sorun, gerekli doğruluk derecesinin belirlenmesinde açıklığın olmamasıdır.

Parmak izi tarayıcının çözünürlüğünü maksimuma ayarlarsanız, yanarsanız veya elleriniz donarsa, hizmete veya cihaza erişememe riskiyle karşı karşıya kalırsınız. Bu nedenle, bu doğrulayıcının başarılı bir şekilde onaylanması için parmak izinin standartla eksik eşleşmesi yeterlidir. Böyle bir "biyoşifreyi" değiştirmenin fiziksel olarak imkansız olduğunu da belirtmekte fayda var.

İki faktörlü kimlik doğrulama ne kadar güvenli

Bu iyi bir soru. 2FA, saldırganlar için aşılmaz değildir, ancak hayatlarını ciddi şekilde zorlaştırır. OneID güvenlik direktörü Jim Fenton, "2FA kullanarak oldukça geniş bir saldırı kategorisini ortadan kaldırıyorsunuz" dedi. İki faktörlü kimlik doğrulamayı kırmak için kötü adamların parmak izlerinizi çalması veya belirteçler tarafından oluşturulan tanımlama bilgilerine veya kodlara erişmesi gerekir.

İkincisi, örneğin kimlik avı saldırıları veya kötü amaçlı yazılımlar yoluyla elde edilebilir. Alışılmadık başka bir yol daha var: Saldırganlar, hesap kurtarma işlevini kullanarak Wired gazeteci Matt Honnan'ın hesabına erişti.

Hesap kurtarma, iki faktörlü kimlik doğrulamayı atlamak için bir araç görevi görür. Fenton, Matt'le olan hikayeden sonra kişisel olarak bir Google hesabı oluşturdu, 2FA'yı etkinleştirdi ve giriş bilgilerini "kaybetmiş" gibi davrandı. Fenton, "Hesabı geri yüklemek biraz zaman aldı, ancak üç gün sonra 2FA'nın devre dışı bırakıldığına dair bir e-posta aldım" diyor. Ancak, bu soruna da çözümler var. En azından onlar üzerinde çalışıyorlar.

Duo Security CTO'su Jon Oberheide, “Biyometrinin bu yollardan biri olduğunu düşünüyorum” dedi. - Telefonumu kaybedersem, tüm hesapları geri yüklemem sonsuza kadar sürmez. İyi bir biyometrik yöntem olsaydı, güvenilir ve kullanışlı bir geri kazanım mekanizması haline gelirdi.” Temel olarak, John, kimlik doğrulama için bir 2FA biçimi ve kurtarma için bir başka biçim kullanılmasını önerir.

2FA'nın uygulandığı yerler

Bu özelliği sunan birkaç büyük hizmet ve sosyal ağ Facebook, Gmail, Twitter, LinkedIn, Steam'dir. Geliştiricileri bir seçenek sunar: SMS doğrulama, tek kullanımlık şifre listesi, Google Authenticator, vb. 2FA, tüm fotoğraflarınızı korumak için kısa süre önce Instagram'ı tanıttı.

Ancak burada ilginç bir nokta var. İki faktörlü kimlik doğrulamanın, kimlik doğrulama sürecine bir ek adım daha eklediği ve uygulamaya bağlı olarak bunun hem girişte küçük zorluklara (veya hiç girmemesine) hem de ciddi sorunlara neden olabileceği akılda tutulmalıdır.

Çoğunlukla, buna karşı tutum, kullanıcının sabrına ve hesabın güvenliğini artırma arzusuna bağlıdır. Fenton bunu şöyle ifade etti: "2FA iyi bir şey, ancak kullanıcılar için hayatı daha zor hale getirebilir. Bu nedenle, yalnızca giriş bilinmeyen bir cihazdan yapıldığında bu durumlar için girmek mantıklıdır. "

İki faktörlü kimlik doğrulama her derde deva değildir, ancak minimum çabayla hesap güvenliğini ciddi şekilde artırabilir. Bilgisayar korsanlarının hayatını daha karmaşık hale getirmek her zaman iyidir, çünkü 2FA kullanılabilir ve kullanılmalıdır.

2FA'yı neler bekliyor?

Çok faktörlü kimlik doğrulama yöntemlerine dayalı koruma yöntemlerine artık yüksek teknoloji endüstrisi, finans ve sigorta piyasası sektörleri, büyük bankacılık kurumları ve kamu sektörü işletmeleri, bağımsız uzman kuruluşlar ve araştırma firmaları dahil olmak üzere çok sayıda şirket güvenmektedir.

Oberhide, iki faktörlü kimlik doğrulama konusunda şüpheci olan birçok kullanıcının kısa sürede işlerin o kadar da karmaşık olmadığını fark ettiğini belirtiyor. Bugün 2FA gerçek bir patlama yaşıyor ve herhangi bir popüler teknolojinin geliştirilmesi çok daha kolay. Zorluklara rağmen onu parlak bir gelecek beklemektedir.

not Bu arada, 1cloud kişisel hesabının güvenliğini artırmak için yakın zamanda iki faktörlü kimlik doğrulamayı kullanıma sunduk. Bu yöntemi etkinleştirdikten sonra, kontrol paneline girmek için kullanıcının yalnızca bir e-posta adresi ve şifre girmesi değil, aynı zamanda SMS ile alınan benzersiz bir kod da girmesi gerekir.

Sadece tembeller şifreleri kıramaz. Yahoo'dan gelen son büyük hesap sızıntısı, yalnızca bir parolanın - ne kadar uzun veya karmaşık olursa olsun - artık güvenilir koruma sağlamak için yeterli olmadığı gerçeğini doğrular. İki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı eklerken bu tür bir koruma sağlamayı vaat eden şeydir.

Teoride her şey iyi görünüyor ve pratikte genel olarak işe yarıyor. İki faktörlü kimlik doğrulama, hesabınızı hacklemeyi gerçekten zorlaştırıyor. Artık bir saldırganın ana parolayı aldatması, çalması veya kırması yeterli değildir. Hesabınıza girmek için bir kerelik kod da girmelisiniz, ki bu ... Ama bu bir kerelik kodun tam olarak nasıl elde edildiği en ilginç şey.

Hiç duymamış olsanız bile, iki faktörlü kimlik doğrulamayla birçok kez karşılaştınız. Hiç size SMS ile gönderilen tek seferlik bir kod girdiniz mi? İşte bu, iki faktörlü kimlik doğrulamanın özel bir durumu. Yardımcı olur mu? Dürüst olmak gerekirse, gerçekten değil: saldırganlar bu tür korumayı atlamayı çoktan öğrendiler.

Bugün, Android, iOS ve Windows 10 Mobile platformlarında Google Hesaplarını, Apple Kimliklerini ve Microsoft Hesaplarını korumak için kullanılan iki faktörlü kimlik doğrulamanın tüm türlerine göz atacağız.

elma

İki faktörlü kimlik doğrulama ilk olarak 2013 yılında Apple cihazlarında ortaya çıktı. O günlerde, kullanıcıları ek korumaya ihtiyaç olduğuna ikna etmek kolay değildi. Apple denemedi bile: iki faktörlü kimlik doğrulama (iki adımlı doğrulama veya İki Adımlı Doğrulama olarak adlandırılır) yalnızca doğrudan mali zarara karşı koruma sağlamak için kullanıldı. Örneğin, yeni bir cihaz satın alırken, parola değiştirirken ve Apple Kimliği ile ilgili konularda destekle iletişim kurarken tek seferlik bir kod gerekiyordu.

İyi bitmedi. Ağustos 2014'te, ünlülerin fotoğraflarına büyük bir sızıntı oldu. Bilgisayar korsanları, kurbanların hesaplarına erişmeyi başardı ve fotoğrafları iCloud'dan indirdi. Apple'ın iCloud'daki yedeklere ve fotoğraflara erişim için iki adımlı doğrulama desteğini aceleyle genişletmesinin bir sonucu olarak bir skandal patlak verdi. Aynı zamanda şirket, yeni nesil iki faktörlü kimlik doğrulama yöntemi üzerinde çalışmaya devam etti.

İki adımlı doğrulama

İki adımlı doğrulama, kodları teslim etmek için, telefonun kaybolması veya çalınması durumunda anında iletme bildirimleri ve engelleme komutları sağlamak üzere tasarlanmış Telefonumu Bul mekanizmasını kullanır. Kod, kilit ekranının üstünde görüntülenir, böylece bir saldırgan güvenilir bir cihaz alırsa, tek seferlik bir kod alabilir ve cihazın şifresini bile bilmeden bu kodu kullanabilir. Bu dağıtım mekanizması açıkça zayıf bir halkadır.

Ayrıca kod, kayıtlı bir telefon numarasına SMS veya sesli arama şeklinde alınabilir. Bu yöntem artık güvenli değil. SIM kart, iyi korunan bir iPhone'dan çıkarılabilir ve başka bir cihaza takılabilir ve ardından kodu kabul edebilir. Son olarak, bir SIM kart, sahte bir vekaletname kullanılarak bir cep telefonu operatöründen klonlanabilir veya alınabilir - bu tür dolandırıcılık artık sadece salgın haline geldi.

Güvenilir bir iPhone'a veya güvenilir bir telefon numarasına erişiminiz yoksa, hesabınıza erişmek için 14 basamaklı özel bir anahtar kullanmanız gerekir (bu arada, yazdırılması ve güvenli bir yerde saklanması önerilir) , ve seyahat ederken - yanınızda bulundurmak için ). Onu da kaybederseniz, o zaman biraz görünmeyecek: hesabınıza erişim sonsuza kadar kapatılabilir.

Ne kadar güvenli?

Dürüst olmak gerekirse, pek değil. İki Adımlı Doğrulama son derece zayıf bir şekilde uygulanmaktadır ve tüm Üç Büyük oyuncular arasında en kötü iki faktörlü kimlik doğrulama sistemi olarak haklı bir itibar kazanmıştır. Başka seçenek yoksa, iki adımlı doğrulama hiç yoktan iyidir. Ancak bir seçenek var: iOS 9'un piyasaya sürülmesiyle Apple, ustaca "iki faktörlü kimlik doğrulama" adı verilen tamamen yeni bir güvenlik sistemi tanıttı.

Bu sistemin zayıflığı tam olarak nedir? İlk olarak, Find My Phone mekanizması aracılığıyla gönderilen tek seferlik kodlar, doğrudan kilit ekranında görüntülenir. İkinci olarak, telefon numaralarına dayalı kimlik doğrulama güvenli değildir: SMS, hem sağlayıcı düzeyinde hem de bir SIM kartı değiştirerek veya klonlayarak ele geçirilebilir. SIM karta fiziksel erişim varsa, onu başka bir cihaza takıp kodu tamamen yasal olarak alabilirsiniz.

Ayrıca, suçluların sahte vekaletname kullanarak “kayıp” kartlar karşılığında SIM kart almayı öğrendiklerini de unutmayın. Parolanız çalındıysa, telefon numaranızı bulmak önemsiz bir meseledir. Bir vekaletname düzenlenir, yeni bir SIM kart alınır - aslında hesabınıza erişmek için başka bir şey gerekmez.

Apple Kimlik Doğrulaması Nasıl Hacklenir

Bu iki faktörlü kimlik doğrulama seçeneğinin hacklenmesi oldukça basittir. Birkaç seçenek var:

güvenilir bir cihazdan tek seferlik bir kod okuyun - engellemeyi kaldırmak isteğe bağlıdır;
SIM kartı başka bir cihaza yeniden düzenleyin, SMS alın;
bir SIM kartı klonlayın, bunun için bir kod alın;
kullanıcının bilgisayarından kopyalanan ikili kimlik doğrulama belirtecini kullanın.

kendinizi nasıl korursunuz

İki adımlı doğrulama ile koruma ciddi değildir. Hiç kullanmayın. Bunun yerine gerçek iki faktörlü kimlik doğrulamayı açın.

İki faktörlü kimlik doğrulama

Apple'ın ikinci girişimi resmi olarak iki faktörlü kimlik doğrulama olarak adlandırılıyor. Önceki iki aşamalı doğrulama şemasını değiştirmek yerine, iki sistem paralel olarak mevcuttur (ancak, aynı hesap içinde iki şemadan yalnızca biri kullanılabilir).

İki faktörlü kimlik doğrulama, iOS 9'un bir parçası ve macOS'un eşzamanlı sürümü olarak tanıtıldı. Yeni yöntem, yeni bir cihazdan Apple Kimliği hesabına giriş yapma girişimi için ek doğrulama içerir: tüm güvenilir cihazlar (iPhone, iPad, iPod Touch ve macOS'in yeni sürümlerini çalıştıran bilgisayarlar) anında etkileşimli bir bildirim alır. Bildirime erişmek için cihazın kilidini açmanız (bir şifre veya parmak izi sensörü ile) ve tek seferlik bir kod almak için iletişim kutusundaki onay düğmesine tıklamanız gerekir.

Önceki yöntemde olduğu gibi, yeni şemada, SMS veya güvenilir bir telefon numarasına sesli arama şeklinde bir kerelik şifre almak mümkündür. Ancak, iki aşamalı doğrulamadan farklı olarak, her durumda kullanıcıya anında iletme bildirimleri iletilecektir ve kullanıcı, herhangi bir cihazından hesaba yetkisiz oturum açma girişimini engelleyebilir.

Uygulama şifreleri de desteklenmektedir. Ancak Apple, erişim kurtarma kodunu reddetti: Güvenilir bir SIM kartla birlikte tek iPhone'unuzu kaybederseniz (ki bu herhangi bir nedenle geri yüklenemez), hesabınıza erişimi geri yüklemek için kimlik doğrulaması (ve hayır, pasaport taraması böyle bir onay değildir ... ve dedikleri gibi orijinal "kanal değil").

Ancak yeni güvenlik sisteminde, tek seferlik kodlar oluşturmak için uygun ve tanıdık bir çevrimdışı şema için bir yer vardı. Her otuz saniyede bir altı haneli tek seferlik kodlar üreten tamamen standart bir TOTP (zamana dayalı tek seferlik şifre) mekanizması kullanır. Bu kodlar tam zamana bağlıdır ve güvenilir cihazın kendisi bir üretici (doğrulayıcı) görevi görür. Kodlar, Apple Kimliği -> Parola ve Güvenlik aracılığıyla iPhone veya iPad sistem ayarlarının derinliklerinden çıkarılır.

TOTP'nin ne olduğunu ve neyle yendiğini ayrıntılı olarak açıklamayacağız, ancak yine de bu yöntemin iOS'ta uygulanması ile Android ve Windows'ta benzer bir şema arasındaki temel farkları anlatmamız gerekecek.

Apple, ana rakiplerinin aksine, kimlik doğrulayıcı olarak yalnızca kendi cihazlarının kullanılmasına izin verir. Bunlar, iOS 9 veya 10 çalıştıran iPhone, iPad veya iPod Touch'a güvenilebilir. Aynı zamanda, her cihaz benzersiz bir sır ile başlatılır, bu da güvenilir durumunu ondan (ve yalnızca ondan) iptal etmeyi kolay ve zahmetsiz hale getirir. kayıp. Google'dan gelen kimlik doğrulayıcının güvenliği ihlal edilirse, Google başlatma için tek bir sır kullanmaya karar verdiğinden, başlatılmış tüm kimlik doğrulayıcıların durumunun iptal edilmesi (ve yeniden başlatılması) gerekecektir.

ne kadar güvenli

Önceki uygulamaya kıyasla, yeni şema hala daha güvenli. İşletim sisteminin desteği sayesinde, yeni şema daha tutarlı, mantıklı ve kullanımı kolaydır, bu da kullanıcıları çekmek açısından önemlidir. Tek kullanımlık şifre dağıtım sistemi de önemli ölçüde yeniden tasarlandı; geriye kalan tek zayıf bağlantı, kullanıcının yine de hatasız doğrulaması gereken güvenilir bir telefon numarasına teslimattır.

Artık, bir hesapta oturum açmaya çalışırken, kullanıcı anında tüm güvenilir cihazlara anında iletme bildirimleri alır ve girişimi reddetme seçeneğine sahiptir. Ancak, yeterince hızlı yapılırsa, bir saldırgan hesaba erişim elde edebilir.

İki faktörlü kimlik doğrulama nasıl hacklenir

Önceki şemada olduğu gibi, iki faktörlü kimlik doğrulama, kullanıcının bilgisayarından kopyalanan bir kimlik doğrulama belirteci kullanılarak kırılabilir. SIM karta yapılan bir saldırı da işe yarayacaktır, ancak kodu SMS yoluyla alma girişimi, yine de kullanıcının tüm güvenilir cihazlarında bildirimleri tetikleyecektir ve kullanıcının girişi reddetmek için zamanı olabilir. Ancak kilitli bir cihazın ekranındaki kodu gözetlemek artık mümkün olmayacak: cihazın kilidini açmanız ve bir iletişim kutusunda onay vermeniz gerekecek.

kendinizi nasıl korursunuz

Yeni sistemde çok fazla güvenlik açığı kalmadı. Apple, güvenilir bir telefon numarasının zorunlu eklenmesinden vazgeçmiş olsaydı (ve iki faktörlü kimlik doğrulamayı etkinleştirmek için en az bir telefon numarasının hatasız olarak doğrulanması gerekirdi), buna ideal denebilirdi. Ne yazık ki, telefon numarasını doğrulama ihtiyacı ciddi bir güvenlik açığı ekliyor. Bankadan tek kullanımlık şifrelerin geldiği bir numarayı koruduğunuz gibi kendinizi korumaya çalışabilirsiniz.

Devam sadece abonelere açıktır

Seçenek 1. Sitedeki tüm materyalleri okumak için "Hacker" a abone olun

Abonelik, sitedeki TÜM ücretli materyalleri belirtilen süre içinde okumanıza izin verecektir. Banka kartları, elektronik para ve mobil operatörlerin hesaplarından yapılan transferlerle ödeme kabul ediyoruz.

Ne olduğunu anlamak için iki faktörlü kimlik doğrulama ve genellikle nasıl uygulandığı, genel olarak kimlik doğrulamanın ne olduğunu öğrenmelidir. İşleri karmaşıklaştırmayacaksa, kimlik doğrulama, kullanıcının söylediği kişi olduğunu kanıtladığı bir süreçtir.

Örneğin sisteme girerken kullanıcı adınızı ve şifrenizi girerek gizli anahtarı bildiğinizi kanıtlıyorsunuz, yani yabancı değil, kendiniz olduğunuzu onaylıyorsunuz. Bu durumda, parola bilgisi "kimlik doğrulama faktörü" olarak adlandırılır.

Ancak parola çok basit olabilir ve bir saldırgan tarafından kolayca alınabilir veya klavyenin altındaki bir kağıt parçası üzerinde olabilir (ki bu elbette yanlıştır). Parola girmek, saldırganın parolayı bildiğini ve dolayısıyla bu sistemi kullanma hakkına sahip olduğunu sisteme kanıtlamasına olanak tanır.

Bu nedenle, sistemi bu tür durumlardan korumak için, aynı anda iki kimlik doğrulama faktörünün kullanılması gelenekseldir: örneğin, bir şifre ve bir akıllı kart. Bu durumda akıllı kart sahibi olmak, kimlik doğrulamanın ikinci faktörü olacaktır. Sistem şifreyi ve akıllı kartı kontrol edecek ve eğer her şey doğruysa sisteme girmenize izin verecektir.

İki faktörlü kimlik doğrulama ve dijital imza

Oldukça sık, elektronik imzalar için iki faktörlü kimlik doğrulama kullanılır. Bir belgedeki dijital imza, genellikle kağıt bir belgedeki elle atılan imzaya benzer, bu nedenle siber suçluların sizin adınıza dijital imzanızı koyamaması çok önemlidir.

Çoğu zaman, elektronik imzanızı güvence altına almak için bir token üzerine kaydedilir (daha doğrusu elektronik imza sertifikası). Jeton elektronik imza sertifikalarını saklamak için sıklıkla kullanılan özel bir cihazdır. Belirteç üzerindeki elektronik imzanız parola korumalıdır, bu nedenle çalınsa bile saldırganlar onu kullanamaz. Bu durumda, kimlik doğrulamanın ilk faktörü, jetona sahip olma gerçeği ve ikincisi, jeton üzerindeki elektronik imzaya erişim için şifre bilgisi olacaktır.

Dijital imza sertifikalarını depolamak için aşağıdaki simge modellerini öneririz:

Giriş için iki faktörlü kimlik doğrulama

Genellikle kuruluşlarda bilgisayarlar, ticari sır oluşturabilecek ve elbette rakipler ve diğer saldırganlar tarafından avlanabilecek çok önemli verileri depolar. Ve düzenli şifreler kullanmak, bilgilerin güvenliğini garanti etmek için yeterli değildir.

Çalışanlarının bilgisayarlarındaki verileri korumak için iki kimlik doğrulama yaklaşımı kullanılır:

oturum açma işlemini koruyun

Bu yaklaşımın bir parçası olarak, bilgisayara, oturum açma sırasında bir jeton gerektirmeye başlayan ve ayrıca jetonun her zaman eklendiğinden emin olan bir yazılım ürünü kurulur. Simgeyi çıkarırsanız, bilgisayar hemen kilitlenir.

Bu yöntem, tesislerin korunduğu ve hiç kimsenin bilgisayarı veya sabit diskini fiziksel olarak çalamayacağı yerlerde kullanmak için iyidir.

bilgisayarınızdaki tüm verileri koruyun

Ayrıca bilgisayardaki tüm verileri şifrelemenin bir yolu vardır ve bilgisayar önyüklemesi sırasında kullanıcının bir parola girmesini ve bir belirteç girmesini gerektirir. Parola yanlışsa veya belirteç yanlışsa, verilerin şifresi çözülmez ve çalınsa bile saldırgan bilgisayardaki bilgileri kullanamaz.

kullanıcı. Ayrıca, sadece hesaptan, kayıtlı kişilerden ve mesajlardan değil, aynı zamanda kişisel belgelerden ve dosyalardan da bahsediyoruz. Kişisel verilere erişmek için iki özel sayısal kodun arka arkaya girilmesi gerektiğinde, Apple'ın iki faktörlü kimlik doğrulaması ile en yüksek düzeyde veri koruması garanti edilir.

Nasıl çalışır

Apple'ın yeni güvenlik sisteminin ana özelliği, şifre başkaları tarafından bilinse bile cihaza yalnızca sizin girebileceğinizin garantisidir. İki adımlı doğrulama ile yalnızca güvenilir bir iPhone, iPad veya Mac'ten oturum açabilirsiniz. Bu durumda, iki faktörlü kimlik doğrulama, iki tür parolayı sırayla girmenizi gerektirir: doğrulanmış gadget'ta otomatik olarak görüntülenecek olan normal ve altı basamaklı bir doğrulama kodu.

Örneğin, bir Mac dizüstü bilgisayarınız var ve yeni satın aldığınız iPad'inizde oturum açmak istiyorsunuz. Bunu yapmak için önce kullanıcı adınızı ve şifrenizi, ardından dizüstü bilgisayarınızın ekranında otomatik olarak görünen bir doğrulama kodunu girin.

Bundan sonra, Apple'ın iki faktörlü kimlik doğrulaması, cihazınızı "hatırlayacak" ve ek doğrulama olmadan kişisel verilere erişimi açacaktır. Ayrıca, hesabınıza ilk giriş yaptığınızda bu seçeneği ayarlayarak herhangi bir bilgisayarın tarayıcısını güvenilir hale getirebilirsiniz.

Güvenilir cihazlar

Yalnızca Apple'ın gadget'ına güvenilebilir. Ayrıca üzerine kurulu işletim sistemi, mobil cihazlar için en az iOS 9, dizüstü bilgisayarlar ve kişisel bilgisayarlar için en az OS X El Capitan olmalıdır. "İki faktörlü kimlik doğrulama" bunu, yalnızca bu durumda Apple'ın kullandığınız dizüstü bilgisayarın size ait olduğunu garanti edebileceği gerçeğiyle açıklıyor.

Altı haneli doğrulama kodları yalnızca güvenilir cihazlara değil, mobil cihaz numaralarına da gönderilebilir. Aynı zamanda, numarayı ve gadget'ı onaylama yöntemi de farklı değildir. Doğrulama kodunu almak için hangi yöntemi kullanırsanız kullanın, iki faktörlü kimlik doğrulamanın kendi Apple Kimliğinizi bilmenizi gerektireceğini de hatırlamakta fayda var. Ezberleyin, aksi takdirde hesabınıza erişmeme riskiniz vardır.

Yeni koruma derecesi

Kullanıcı hesabınızda her oturum açtığınızda, konum bilgileriniz güvenilir cihazlara gönderilir. Kaldığınız yer ile örtüşmesi durumunda vurgulanan butona basarak girişe izin verebilirsiniz.

İki faktörlü kimlik doğrulama, cihazın mevcut konumu sizinkiyle eşleşmemesine rağmen başka bir cihazda girişe izin vermeyi teklif ediyorsa, bu eylemi yasaklamalısınız. Bu, gadget'ınıza yetkisiz erişimi gösterir ve telefonunuzu çalan davetsiz misafirin konumu hakkında bir sinyal işlevi görebilir.

İki faktörlü koruma sistemini devre dışı bırak

Cihazla Apple'ın iki faktörlü kimlik doğrulamasını devre dışı bırakabilecek herhangi bir manipülasyon yapılmaması şiddetle tavsiye edilir, bu, cihazınızın güvenlik derecesini azaltacaktır. Ancak, bazı durumlarda basitçe gerekli değildir. Örneğin, dizüstü bilgisayarınızı ve akıllı telefonunuzu her zaman kullanıyorsunuz. Bu durumda kimlik doğrulamaya gerek yoktur ve ayrıca işlem oldukça yorucudur.

Apple'ın iki faktörlü kimlik doğrulamasını devre dışı bırakmanın iki yolu vardır. İlk durumda, hesabınıza giriş yapmanız, "Düzenle" menüsünü seçmeniz ve "Güvenlik" menü öğesinde uygun seçeneği seçmeniz gerekir. Doğum tarihinizi onaylayarak ve güvenlik sorularını yanıtlayarak iki faktörlü korumayı kapatmış olursunuz.

E-posta Kimlik Doğrulamasını Devre Dışı Bırakma

Bilginiz dışında cihazınızda iki aşamalı koruma sisteminin etkinleştirildiğini fark ederseniz, kayıt sırasında sağlanan e-postayı veya bir yedek adresi kullanarak uzaktan devre dışı bırakabilirsiniz. E-posta kullanarak iki faktörlü kimlik doğrulamayı nasıl devre dışı bırakırım?

Bunu yapmak için, koruma sistemini etkinleştirdikten hemen sonra posta kutunuza gelecek bir mektubu açmanız gerekir. Mesajın altında imrenilen "Kapat ..." öğesini göreceksiniz. Üzerine bir kez tıklayın, kişisel verilerinizi korumak için önceki ayarlar geri yüklenecektir.

Bağlantıyı, mesajın alındığı tarihten itibaren iki hafta içinde takip etmelisiniz, aksi takdirde geçersiz olacaktır. Artık iki faktörlü kimlik doğrulamayı nasıl kapatacağınızı merak etmeyeceksiniz ve biraz daha Apple sırrı biliyorsunuz.

İstismarların, Truva atlarının ve kimlik avı tehditlerinin aktif olarak geliştirildiği zamanımızda, kullanıcılar çeşitli hizmetlerde hesaplarını korumaya özen göstermelidir. Parolaları düzenli olarak değiştirmek ve güçlü, tahmin edilmesi zor parolalar kullanmak gerekir. Ancak bu önlemler bile yeterli olmayabilir.

Çevrimiçi hesaplarınızı sağlamlaştırmak için ikinci bir kimlik doğrulama faktörü kullanılmalıdır. Halihazırda acı bir bilgisayar korsanlığı deneyimi yaşayan birçok internet hizmeti, kullanıcılarına iki faktörlü kimlik doğrulama (2FA) getirdi.

Kimlik doğrulama için üç ana faktör vardır: yalnızca sizin bildiğiniz bir şey (parola gibi), yalnızca sahip olduğunuz bir şey (donanım jetonu veya cep telefonu gibi) ve bazı kişisel özellikler (parmak izi veya iris gibi). . İki faktörlü kimlik doğrulama, yukarıda açıklanan üç faktörden herhangi ikisinin hesabınızda oturum açmak için kullanıldığı anlamına gelir.

Sorun şu ki, parmak izi tarayıcıları ve diğer biyometrik tarayıcılar, ikinci faktör kimlik doğrulama için yaygın kullanımdan uzaktır. Bu nedenle, genellikle ek kimlik doğrulama için, cihazınıza gönderilen ve yalnızca bir kez kullanılabilen sayısal bir kod kullanılır.

Gittikçe daha fazla hizmet, özel bir akıllı telefon uygulaması olan “Authenticator”ı destekliyor. Kullanıcı, öncelikle bu uygulama ile hizmetin çalışmasını belirli bir kod kümesi kullanarak yapılandırmalıdır. Uygulamayı her yerde kullanabilirsiniz, çalışması için aktif bir İnternet bağlantısı bile gerektirmez. Bu tür uygulamalar arasında tartışmasız lider Google Authenticator'dır (Android ve iOS'ta ücretsiz olarak dağıtılır). Authy ve Duo Mobile benzer görevler için tasarlanmıştır ve görünüş olarak daha çekicidir. LastPass ayrıca iOS, Android, Windows 10 Mobile ve Windows Phone 8.1 platformları için bağımsız bir LastPass Authenticator'ı piyasaya sürdü. Kimlik doğrulama uygulamalarındaki güvenlik kodları, hesaplar arasında senkronize edilir, böylece telefonunuzda bir QR kodu tarayabilir ve tarayıcınızda altı haneli bir şifre alabilirsiniz.

Lütfen iki faktörlü kimlik doğrulama (2FA) kurmanın diğer hizmetleri kesintiye uğratabileceğini unutmayın. Örneğin, Microsoft'ta iki faktörlü kimlik doğrulama kurarsanız, Xbox 360'ınızda Xbox Live ile ilgili sorunlar yaşayabilirsiniz. Xbox arabiriminin ikinci bir parola kabul etme özelliği yoktur. Bu durumlarda, bir uygulama şifresi uygulamanız gerekir - bu, belirli bir uygulamayı kullanmak için ana web sitesinde oluşturulan bir şifredir. Uygulama parolalarıyla Xbox Live, Facebook, Twitter, Microsoft, Yahoo, Evernote ve Tumblr entegrasyonlarını destekler. Neyse ki, uygulama şifrelerine duyulan ihtiyaç.

Saldırganların sürekli olarak hesaplarınızın güvenliğini aşmanın yollarını aradığını unutmayın. Bu nedenle, iki faktörlü kimlik doğrulamayı kullanmak, oturum açmak için biraz daha uzun sürse de, kişisel verilerinizle ilgili ciddi sorunları önler.

En son makaleler

2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?
2021-11-11 12:38:28
Bir sosyal ağdaki bir avatar sahibi hakkında ne söyleyebilir?
2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?

Popüler Makaleler

Editörün Seçimi

2021-11-06 10:20:40

Delphi programlama ortamı
Delphi görsel programlama sistemi, geniş bir kullanıcı yelpazesi arasında çok popülerdir: sıradan insanlardan sisteme ...
2021-11-06 10:20:40

Mikrodenetleyiciler MCS-51: yazılım modeli, yapısı, talimatları
UDC 681.5, 681.325.5 (075.8) BBK 32.973.202-018.2 i 73 Shcherbina A.N. Bilgi işlem makineleri, sistemleri ve ağları. Mikrodenetleyiciler ve mikroişlemciler ...
2021-11-06 10:20:40

Kodlama teorisi. Kodlama türleri. Kodlama teorisinin doğuşu Kodlama yöntemlerinin sınıflandırılması
"Bu kursun amacı sizi teknik geleceğiniz için hazırlamaktır." Merhaba, Habr. "Siz ve işiniz" harika makalesini hatırlayın (+219, 2442 yer imi, ...
2021-11-06 10:20:40

Geri Besleme Kaydırma Kayıtları Doğrusal Geri Besleme Kaydırma Kayıtları c
Doğrusal bir geri besleme kaydırma kaydı (LFSR), değeri ... olan bir bit sözcük kaydırma kaydıdır.
2021-11-01 11:09:32

Sörf ve otomatik sörften nasıl para kazanılır?
Sörften kazanç: sörf özellikleri + 5 avantaj ve dezavantaj + otomatik sörf için 3 özel program + 5 popüler hizmet ...