როდესაც ფიქრობთ იმაზე, თუ როგორ დაიცვათ თქვენი ანგარიშები ვებსაიტებზე და სერვისებზე ინტერნეტში, პირველი რაც გახსენდებათ არის ორფაქტორიანი ავთენტიფიკაცია (2FA). ერთის მხრივ, ეს ამცირებს ჩვენი ანგარიშების გატეხვის ალბათობას, მეორე მხრივ, გვაღიზიანებს, რადგან გვირთულებს მათში შესვლას.

ქვემოთ განვიხილავთ ორფაქტორიანი ავთენტიფიკაციის სხვადასხვა ხელმისაწვდომ ვარიანტს და გავაქარწყლებთ რამდენიმე მითს მის შესახებ.

ყველაზე გავრცელებული 2FA ალტერნატივები

დადასტურება SMS-ით

აპლიკაციებსა და სერვისებს შორის გავრცელებულია შეთავაზება ორფაქტორიანი ავთენტიფიკაციის დამატება მინიმუმ SMS შეტყობინებების საშუალებით, მაგალითად, ანგარიშში შესვლისას. თქვენ შეგიძლიათ გამოიყენოთ 2FA ყოველ ჯერზე, როდესაც შეხვალთ თქვენს ანგარიშში ან მხოლოდ ახალი მოწყობილობიდან. ავტორიზაციის მეორე ეტაპი არის სმარტფონი ან მობილური ტელეფონი.

SMS შეტყობინება შედგება ერთჯერადი კოდისგან, რომელიც უნდა შეიყვანოთ სერვისში ან ვებსაიტში. ჰაკერს, რომელსაც სურს ანგარიშის გატეხვა, ამ კოდის მისაღებად დასჭირდება წვდომა მფლობელის ტელეფონზე. პრობლემა შეიძლება იყოს ფიჭური კომუნიკაცია. რა მოხდება, თუ აღმოჩნდებით ისეთ ადგილას, სადაც არ არის დაფარვა, ან მოგზაურობთ თქვენს ოპერატორთან წვდომის გარეშე? მაშინ თქვენ თვითონ ვერ შეძლებთ თქვენს ანგარიშში შესვლას წვდომის კოდის მიღების გარეშე.

უმეტეს შემთხვევაში, ეს მეთოდი მოსახერხებელია, რადგან თითქმის ყველას აქვს ტელეფონი და ყოველთვის ახლოს არის. ზოგიერთ სერვისს აქვს ავტომატური სისტემები, რომლებიც ხმამაღლა საუბრობენ კოდზე, რაც საშუალებას გაძლევთ მიიღოთ ის სადენიანი ტელეფონის საშუალებითაც კი.

Google Authenticator / აპლიკაციის მიერ გენერირებული კოდები

პოტენციურად უკეთესი ალტერნატივა SMS-ისთვის, რადგან ის არ არის დამოკიდებული ოპერატორზე. დიდი შანსია, რომ თქვენ უკვე იყენებდით მინიმუმ ერთი კოდის გენერირების აპლიკაციას. Google Authenticator for Android და iPhone არის ყველაზე პოპულარული შეთავაზება ამ პროგრამული უზრუნველყოფის კატეგორიაში.

Authenticator-ის გამოსაყენებლად კონკრეტული სერვისის დაყენების შემდეგ, გამოჩნდება ფანჯარა, რომელშიც მოგთხოვთ შეიყვანოთ ავტორიზაციის კოდი თქვენს შესვლასა და პაროლთან ერთად. Google Authenticator აპი თქვენს სმარტფონზე გამოსცემს ამ კოდს. კოდის სიცოცხლის ხანგრძლივობა გამოითვლება წუთებში, ამიტომ დროულად უნდა შეიყვანოთ, წინააღმდეგ შემთხვევაში მოგიწევთ მეორეს მიღება. მიუხედავად იმისა, რომ Google არის სახელი, თქვენ შეგიძლიათ დაამატოთ მრავალი სერვისი Gmail-ის გარდა, მათ შორის Dropbox, LastPass, Amazon Web Services, Evernote და სხვა.

თუ Google-ს არ ენდობით, არსებობს რამდენიმე ალტერნატივა, რომელთა შორის Authy საუკეთესოა. Authy გთავაზობთ გენერირებული კოდების დაშიფრულ სარეზერვო ასლებს, მრავალ პლატფორმის მხარდაჭერას და ოფლაინ ფუნქციონირებას. LastPass-მა ასევე ახლახან გამოუშვა საკუთარი ავთენტიფიკატორი.

ეს აპლიკაციები აწარმოებენ წლებს ინტერნეტით და მის გარეშე. ერთადერთი მინუსი არის აპლიკაციების ინსტალაციის რთული პროცესი.

ავთენტიფიკაციის ფიზიკური საშუალებები

თუ კოდების, აპლიკაციების და ტექსტური შეტყობინებების გამოყენება ძალიან რთულად ჟღერს, არსებობს კიდევ ერთი ვარიანტი: ფიზიკური ავთენტიფიკაციის გასაღებები. ეს არის პატარა USB მოწყობილობა, რომლის გადატანა შესაძლებელია გასაღებებთან ერთად (როგორც სურათზე ნაჩვენები FIDO U2F უსაფრთხოების გასაღები.) ახალ კომპიუტერზე თქვენს ანგარიშში შესვლისას ჩადეთ USB გასაღები და დააჭირეთ ღილაკს.

არაერთი კომპანია მუშაობს სტანდარტის შექმნაზე სახელწოდებით U2F. Google, Dropbox და GitHub ანგარიშები უკვე თავსებადია U2F ტეგებთან. მომავალში, ფიზიკური ავთენტიფიკაციის გასაღებები იმუშავებს NFC და Bluetooth უკაბელო სტანდარტებით USB პორტების გარეშე მოწყობილობებთან კომუნიკაციისთვის.

აპლიკაციისა და ელ.ფოსტის ავტორიზაცია

ზოგიერთი მობილური აპლიკაცია არ იყენებს ზემოთ მოცემულ ვარიანტებს და ახორციელებს დადასტურებას თავად აპლიკაციის შიგნით. მაგალითად, Twitter-ზე „შესვლის დადასტურების“ გააქტიურება ახალი მოწყობილობიდან შესვლისას გაიძულებთ დაადასტუროთ ეს შესვლა თქვენი სმარტფონიდან. ეს აჩვენებს, რომ ანგარიშის მფლობელი შესულია, თუ მისი სმარტფონი არ მოიპარეს. ანალოგიურად, Apple იყენებს iOS მობილურ სისტემას ახალ მოწყობილობებში შესვლის შესამოწმებლად. ერთჯერადი კოდი იგზავნება თქვენს არსებულ მოწყობილობაზე.

ელფოსტაზე დაფუძნებული სისტემები იყენებენ თქვენს ელფოსტის მისამართს, როგორც მეორე საფეხურს თქვენს ანგარიშში შესვლისას. ერთჯერადი კოდი იგზავნება ელექტრონული ფოსტით.

კითხვები და პასუხები ორფაქტორიანი ავთენტიფიკაციის შესახებ

** აქ განსაკუთრებით მნიშვნელოვანია ორფაქტორიანი ავთენტიფიკაცია, რადგან ეს სერვისები, როგორც წესი, ემსახურება როგორც კარიბჭეს მომხმარებლის ყველა სხვა ონლაინ აქტივობისკენ.

იმის გასარკვევად, აქვს თუ არა კონკრეტული საიტი ან სერვისი მხარს უჭერს 2FA-ს, ეწვიეთ twofactorauth.org.

თუ თქვენი სერვისი დაზიანებულია, ჩართეთ ორფაქტორიანი ავთენტიფიკაცია რაც შეიძლება მალე.

პრობლემა ის არის, რომ 2FA არ შეიძლება გააქტიურდეს ერთი გადამრთველით. 2FA-ს გაშვება ნიშნავს სხვა მოწყობილობებში ჩაშენებული ტეგების ან კრიპტოგრაფიული გასაღებების გაცემას. ვინაიდან 2FA ეყრდნობა მომხმარებლის მონაწილეობას, სიჩქარე ამ შემთხვევაში არ იქნება სწრაფი.

ორფაქტორიანი ავთენტიფიკაცია უნდა ჩართო თუ არა?

დიახ, განსაკუთრებით პერსონალური და ფინანსური ინფორმაციის მქონე მნიშვნელოვან სერვისებზე.

არის თუ არა ორფაქტორიანი ავთენტიფიკაცია დაუცველი?

არა. 2FA დამოკიდებულია ტექნოლოგიაზე და ადამიანებზე და შეიძლება იყოს პრობლემები ორივე მხარეს. 2FA SMS-ით ეყრდნობა ტელეკომის ოპერატორის საიმედოობას. სმარტფონის მავნე პროგრამებს შეუძლიათ ხელი შეუშალონ და გაუგზავნონ SMS თავდამსხმელებს. მომხმარებელს ასევე შეუძლია დაამტკიცოს ავტორიზაციის მოთხოვნა ნახვის გარეშე, რაც მოხდა თავდამსხმელის მიერ ანგარიშზე წვდომის მცდელობის გამო.

ყველა ორფაქტორიანი გამოსავალი არსებითად ერთნაირია?

ეს შეიძლება მართალი იყო ერთ დროს, მაგრამ ბოლო დროს 2FA-ში საკმაოდ ბევრი ინოვაცია იყო. არსებობს გადაწყვეტილებები SMS და ელ.ფოსტის გამოყენებით. არსებობს გადაწყვეტილებები მობილური აპლიკაციებით კრიპტოგრაფიული საიდუმლოებით ან ინფორმაციის შენახვის მომხმარებლის ბრაუზერში.

ორფაქტორიანი ავთენტიფიკაცია ართულებს თქვენს ანგარიშებზე წვდომას და არ იძლევა რაიმე სარგებელს?

ეს დამოკიდებულება ჰაკერებს მიზნების მიღწევაში ეხმარება. ზოგიერთი ორგანიზაციისა და სერვისისთვის 2FA-ს გამოყენება სავალდებულო მოთხოვნაა. ეს შეიძლება იყოს შემაშფოთებელი გამოსავალი მომხმარებლისთვის, მაგრამ თუ კომპანია იყენებს მას, მას შეუძლია შეამციროს თაღლითობის ალბათობა.

ახლოვდება თანამედროვე 2FA მეთოდების დასასრული?

Შესაძლოა. ყველაფერი, რაც ზემოთ არის დაწერილი, ეხება დღევანდელ დღეს და არა ხვალინდელ ორფაქტორიან ავთენტიფიკაციას. დროთა განმავლობაში, ის შეიძლება გახდეს უფრო მოსახერხებელი და საიმედო.

ორფაქტორიანი ავთენტიფიკაცია ეფუძნება არა მხოლოდ ტრადიციული შესვლა-პაროლის კომბინაციის გამოყენებას, არამედ დაცვის დამატებით დონეს - ეგრეთ წოდებულ მეორე ფაქტორს, რომლის ფლობა უნდა დადასტურდეს ანგარიშზე წვდომის მისაღებად ან სხვა მონაცემები.

ორფაქტორიანი ავთენტიფიკაციის უმარტივესი მაგალითი, რომელსაც ყოველი ჩვენგანი მუდმივად ვაწყდებით, არის ბანკომატიდან ნაღდი ფულის ამოღება. ფულის მისაღებად გჭირდებათ ბარათი, რომელიც მხოლოდ თქვენ გაქვთ და PIN კოდი, რომელიც მხოლოდ თქვენ იცით. თქვენი ბარათის მოპოვების შემდეგ, თავდამსხმელი ვერ შეძლებს ნაღდი ფულის ამოღებას PIN კოდის ცოდნის გარეშე და ასევე ვერ მიიღებს ფულს, თუ იცის, მაგრამ არ აქვს ბარათი.

ორფაქტორიანი ავთენტიფიკაციის იგივე პრინციპი გამოიყენება თქვენს ანგარიშებზე წვდომისთვის სოციალურ ქსელებში, ფოსტაზე და სხვა სერვისებზე. პირველი ფაქტორი არის ლოგინისა და პაროლის კომბინაცია, ხოლო მეორე ფაქტორი შეიძლება იყოს შემდეგი 5 რამ.

SMS კოდები

კენ ბენქსი/flickr.com

SMS კოდების გამოყენებით გადამოწმება ძალიან მარტივად მუშაობს. ჩვეულებისამებრ, შეიყვანთ მომხმარებლის სახელს და პაროლს, რის შემდეგაც კოდით SMS იგზავნება თქვენს ტელეფონის ნომერზე, რომელიც უნდა შეიყვანოთ თქვენს ანგარიშში შესასვლელად. Სულ ეს იყო. შემდეგ ჯერზე შესვლისას, იგზავნება სხვა SMS კოდი, რომელიც მოქმედებს მხოლოდ მიმდინარე სესიისთვის.

უპირატესობები

• შექმენით ახალი კოდები ყოველ ჯერზე შესვლისას. თუ თავდამსხმელები თქვენს მომხმარებლის სახელს და პაროლს ჩაჭრიან, კოდის გარეშე ვერაფერს გააკეთებენ.
• ბმული ტელეფონის ნომერზე. შესვლა შეუძლებელია თქვენი ტელეფონის ნომრის გარეშე.

ხარვეზები

• თუ არ არის ფიჭური სიგნალი, თქვენ ვერ შეძლებთ შესვლას.
• არსებობს ნომრის ჩანაცვლების თეორიული შესაძლებლობა ოპერატორის ან საკომუნიკაციო მაღაზიების თანამშრომლების სერვისით.
• თუ თქვენ შეხვალთ და მიიღებთ კოდებს იმავე მოწყობილობაზე (მაგალითად, სმარტფონზე), მაშინ დაცვა წყვეტს ორფაქტორიანობას.

ავთენტიფიკატორის აპლიკაციები

authy.com

ეს ვარიანტი მრავალი თვალსაზრისით ჰგავს წინას, ერთადერთი განსხვავება ისაა, რომ კოდების SMS-ით მიღების ნაცვლად, ისინი გენერირდება მოწყობილობაზე სპეციალური აპლიკაციის (Google Authenticator, Authy) გამოყენებით. დაყენების დროს თქვენ იღებთ პირველად გასაღებს (ყველაზე ხშირად QR კოდის სახით), რომლის საფუძველზეც კრიპტოგრაფიული ალგორითმების გამოყენებით გენერირდება ერთჯერადი პაროლები მოქმედების ვადით 30-დან 60 წამამდე. მაშინაც კი, თუ ვივარაუდებთ, რომ თავდამსხმელებს შეუძლიათ 10, 100 ან თუნდაც 1000 პაროლის ჩაჭრა, მათი დახმარებით უბრალოდ შეუძლებელია პროგნოზირება, თუ რა იქნება შემდეგი პაროლი.

უპირატესობები

• ავთენტიფიკატორი არ საჭიროებს ფიჭური ქსელის სიგნალს საწყის დაყენებისას საკმარისია ინტერნეტის კავშირი.
• მხარს უჭერს მრავალ ანგარიშს ერთ ავთენტიფიკატორში.

ხარვეზები

• თუ თავდამსხმელები მიიღებენ წვდომას თქვენი მოწყობილობის მთავარ გასაღებზე ან სერვერის გატეხვით, ისინი შეძლებენ მომავალი პაროლების გენერირებას.
• თუ იყენებთ ავთენტიფიკატორს იმავე მოწყობილობაზე, საიდანაც შედიხართ, დაკარგავთ ორფაქტორიან ფუნქციონირებას.

შესვლის დადასტურება მობილური აპლიკაციების გამოყენებით

ამ ტიპის ავთენტიფიკაციას შეიძლება ეწოდოს ყველა წინა ჯიში. ამ შემთხვევაში, კოდების ან ერთჯერადი პაროლების მოთხოვნის ნაცვლად, თქვენ უნდა დაადასტუროთ შესვლა თქვენი მობილური მოწყობილობიდან დაინსტალირებული სერვისის აპლიკაციით. მოწყობილობაზე ინახება პირადი გასაღები, რომელიც მოწმდება ყოველი შესვლისას. ეს მუშაობს Twitter-ზე, Snapchat-ზე და სხვადასხვა ონლაინ თამაშებზე. მაგალითად, როდესაც შედიხართ თქვენს Twitter ანგარიშში ვებ ვერსიაში, შეიყვანთ თქვენს მომხმარებლის სახელს და პაროლს, შემდეგ თქვენს სმარტფონზე მოდის შეტყობინება, რომელიც მოგთხოვთ შეხვიდეთ სისტემაში, დადასტურების შემდეგ, თუ რომელი არხი იხსნება ბრაუზერში.

უპირატესობები

• შესვლისას არაფრის შეყვანა არ გჭირდებათ.
• დამოუკიდებლობა ფიჭური ქსელისგან.
• მხარს უჭერს მრავალ ანგარიშს ერთ აპლიკაციაში.

ხარვეზები

• თუ თავდამსხმელები თქვენს პირად გასაღებს შეაკავებენ, მათ შეუძლიათ თქვენს პირადობას.
• ორფაქტორიანი ავთენტიფიკაციის წერტილი იკარგება სისტემაში ერთი და იგივე მოწყობილობის გამოყენებისას.

ტექნიკის ნიშნები

yubico.com

ფიზიკური (ან აპარატურის) ნიშნები ორფაქტორიანი ავთენტიფიკაციის ყველაზე უსაფრთხო მეთოდია. როგორც ცალკეული მოწყობილობები, ტექნიკის ნიშნები, ყველა ზემოთ ჩამოთვლილი მეთოდისგან განსხვავებით, არავითარ შემთხვევაში არ დაკარგავს ორფაქტორიან კომპონენტს. ყველაზე ხშირად ისინი წარმოდგენილია USB keychains სახით საკუთარი პროცესორით, რომელიც წარმოქმნის კრიპტოგრაფიულ გასაღებებს, რომლებიც ავტომატურად შეიყვანება კომპიუტერთან დაკავშირებისას. გასაღების არჩევანი დამოკიდებულია კონკრეტულ სერვისზე. მაგალითად, Google გირჩევთ გამოიყენოთ FIDO U2F ტოკენები, რომელთა ფასები იწყება $6-დან, მიწოდების გამოკლებით.

უპირატესობები

• არანაირი SMS ან აპები.
• არ არის საჭირო მობილური მოწყობილობა.
• ეს არის სრულიად დამოუკიდებელი მოწყობილობა.

ხარვეზები

• ცალკე ყიდვაა საჭირო.
• არ არის მხარდაჭერილი ყველა სერვისში.
• მრავალი ანგარიშის გამოყენებისას, თქვენ მოგიწევთ ატაროთ ტოკენების მთელი თაიგული.

სარეზერვო გასაღებები

სინამდვილეში, ეს არ არის ცალკე მეთოდი, არამედ სარეზერვო ვარიანტი სმარტფონის დაკარგვის ან მოპარვის შემთხვევაში, რომელიც იღებს ერთჯერად პაროლს ან დადასტურების კოდებს. როდესაც აყენებთ ორფაქტორიან ავთენტიფიკაციას თითოეული სერვისით, გეძლევათ რამდენიმე სარეზერვო გასაღები საგანგებო სიტუაციებში გამოსაყენებლად. მათი დახმარებით შეგიძლიათ შეხვიდეთ თქვენს ანგარიშში, გააუქმოთ კონფიგურირებული მოწყობილობები და დაამატოთ ახალი. ეს გასაღებები უნდა ინახებოდეს უსაფრთხო ადგილას და არა როგორც სკრინშოტი სმარტფონზე ან ტექსტური ფაილი კომპიუტერზე.

როგორც ხედავთ, არსებობს რამდენიმე ნიუანსი ორფაქტორიანი ავთენტიფიკაციის გამოყენებისას, მაგრამ ისინი მხოლოდ ერთი შეხედვით რთულად გამოიყურება. როგორი უნდა იყოს დაცვისა და მოხერხებულობის იდეალური თანაფარდობა, ყველა გადაწყვეტს თავისთვის. მაგრამ ნებისმიერ შემთხვევაში, ყველა უბედურება გამართლებულია, როდესაც საქმე ეხება გადახდის მონაცემების უსაფრთხოებას ან პერსონალურ ინფორმაციას, რომელიც არ არის განკუთვნილი ცნობისმოყვარე თვალებისთვის.

შეგიძლიათ წაიკითხოთ, სადაც შეგიძლიათ და უნდა ჩართოთ ორფაქტორიანი ავთენტიფიკაცია, ასევე, რომელი სერვისები მხარს უჭერენ მას.

მომხმარებლის დამატებითი გადამოწმების ფუნქცია მთლიანად აკონტროლებს თქვენს ანგარიშში შესვლის ყველა მცდელობას და აპლიკაციების გამოყენებას: გაარკვიეთ, როგორ გამოიყენოთ სწორად და როგორ გამორთოთ ორფაქტორიანი ავთენტიფიკაცია Apple ID-ში თქვენს Apple მოწყობილობაზე.

Apple-ის ერთ-ერთი მთავარი უპირატესობაა უსაფრთხოებისა და კონფიდენციალურობის პოლიტიკასთან მიდგომამომხმარებლის ინფორმაცია.

ორეტაპიანი ავთენტიფიკაცია არის ერთ-ერთი თანამედროვე ტექნიკა თქვენს ანგარიშში შესვლისას უსაფრთხოების მაქსიმალური დონის მისაღწევად.

კომპანია იყენებს ამ ტექნოლოგიას გაჯეტის მფლობელის დასადასტურებლად ანგარიშში შესვლის მცდელობისას. მრავალდონიანი ავთენტიფიკაცია არის 100% გარანტია იმისა, რომ მხოლოდ მის მფლობელს ექნება წვდომა სისტემაზე.

ოპერაციული პრინციპი. განსხვავება ავთენტიფიკაციისა და გადამოწმების მუშაობაში

გააქტიურებული მრავალ დონის ავტორიზაციის ფუნქცია შესანიშნავად იცავს თქვენს ანგარიშს ჰაკერებისგან და სხვა მომხმარებლების მიერ არაავტორიზებული შესვლისგან.

მხოლოდ პირადობის მოწმობის მფლობელი შეძლებს შესვლას, რადგან სისტემა დაგჭირდებათ ორი ტიპის მონაცემების შეყვანა:

• Apple ID პაროლი;
• ციფრული კოდი, რომელიც გაიგზავნება ყველა სანდო მოწყობილობაზე - ეს არის კანონიერი ავტორიზაციის დამადასტურებელი საბუთი.

მაგალითი:თქვენ გადაწყვეტთ შეხვიდეთ ნებისმიერი ბრაუზერის ან კლიენტის პროგრამიდან. ამ მოქმედებისთვის თქვენ უნდა შეიყვანოთ თქვენი მომხმარებლის სახელი და პაროლი. ავტორიზაციის შემდეგ, თქვენ ვერ შეძლებთ თქვენს ანგარიშში შესვლას - დამატებით უნდა შეიყვანოთ კოდი, რომელიც ადასტურებს ავტორიზებულ შესვლას.

საჭირო კოდი ნაჩვენებია Apple ID-თან დაკავშირებულ ყველა გაჯეტზე.შეიყვანეთ ნომრები iCloud ავთენტიფიკაციის ფანჯარაში თქვენს პროფილზე წვდომისთვის.

ვიზუალური დიაგრამა, თუ როგორ მუშაობს ფუნქცია ნაჩვენებია სურათზე:

კოდის პირველი სწორი შეყვანის შემდეგ, ნომრების შეყვანა აღარ იქნება მოთხოვნილი პროგრამული უზრუნველყოფის შემდეგი გაშვების შემდეგ. ხელახალი ავტორიზაცია საჭიროა მხოლოდ რამდენიმე შემთხვევაში:

• გადატვირთვისას;
• როცა ხელახლა შედიხარ.

ასევე, ციფრული კოდების მუდმივი დანერგვა სავალდებულოა ფუნქციებისთვის, რომლებსაც აქვთ უსაფრთხოების გაზრდილი ხარისხი - სმარტფონის პარამეტრების შეცვლა, სისტემის პარამეტრების წაშლა და სხვა.

გადამოწმება და ავთენტიფიკაცია. Რა არის განსხვავება?

მნიშვნელოვანია განვასხვავოთ ცნებები ორეტაპიანი შემოწმება და ორფაქტორიანი ავთენტიფიკაცია , რადგან მათ აქვთ მსგავსი ეფექტი, მაგრამ განსხვავებული მნიშვნელობა.

ექსპერტიზა განხორციელდა და დაინერგა Apple-ის გაჯეტებში ჯერ კიდევ 2015 წელს. ვარიანტის მთავარი მიზანია დამატებითი კონტროლი. შემოწმება ხელმისაწვდომია iOS 9-ის firmware-ით დაწყებული.

ავთენტიფიკაცია - ეს არის ჩეკის გაფართოებული ვერსია. Apple-მა გააუმჯობესა ფუნქცია და დანერგა მასში უსაფრთხოების მართვის ახალი სისტემები. კერძოდ, მდებარეობასთან მუშაობა. ბარათებთან მუშაობის პრინციპია „უსაფრთხოების“ პუნქტების აღნიშვნა.

თითოეული ადამიანი რეგულარულად სტუმრობს ერთსა და იმავე ადგილებს, ამიტომ რუკაზე აუცილებლად შეგიძლიათ აირჩიოთ რამდენიმე წერტილი, საიდანაც მარტივად შეძლებთ შესვლას.

თუ შესვლა ხდება ამ წერტილების გარეთ, დამადასტურებელი კოდი და გაფრთხილება თავდამსხმელის შესაძლო მოქმედებების შესახებ დაუყოვნებლივ იგზავნება სანდო მოწყობილობებზე.

როგორც ხედავთ, ავთენტიფიკაცია მართლაც უფრო ავტომატიზირებული და საიმედო მეთოდია პირადობის კონტროლისთვის.

გადამოწმების მიზანია კოდის გაგზავნა სანდო გაჯეტზე, ავთენტიფიკაცია ასევე აანალიზებს მოწყობილობის მდებარეობას და აფრთხილებს მფლობელს შესაძლო საფრთხის შესახებ.

ფუნქციის მოთხოვნები

Მრავალ დონიანი ავთენტიფიკაცია განკუთვნილია შემდეგი გაჯეტებისთვის:

ავთენტიფიკაციის გამორთვა

ავთენტიფიკაციის გამორთვა შეგიშლით ხელს დამატებითი წვდომის კოდების შეყვანას. არც თქვენი მდებარეობის დადასტურება მოგიწევთ. მიჰყევით ინსტრუქციას:

• დესკტოპის ბრაუზერის გამოყენებით გადადით ღრუბლოვანი შენახვის გვერდზე iCloud.com;
• შედით სისტემაში- შეიყვანეთ შესვლა და პაროლი;
• Უფრო ჩაწერეთ წვდომის კოდი ტექსტის ველში, რომელიც გამოჩნდება, რომელიც ნაჩვენებია სხვა გაჯეტებზე;

• დააჭირეთ ღილაკს "ნება დართო"ფანჯარაში, რომელიც გამოჩნდება მობილურ მოწყობილობაზე;
• შემდეგი, ბრაუზერი ავტომატურად გადაგამისამართებთ მომხმარებლის გვერდზე. თუ არ ხართ შეყვანილი სანდო სიაში, თქვენს მობილურ გაჯეტზე დააწკაპუნეთ "მე ვენდობი ამ ბრაუზერს"და დააწკაპუნეთ "განაგრძე";

• წარმატებული შესვლის შემდეგ დააჭირეთ ფილას "პარამეტრები". ის მდებარეობს iCloud-ის დესკტოპის ვერსიის მთავარ გვერდზე. პარამეტრების შეყვანის კიდევ ერთი ვარიანტია თქვენი მომხმარებლის სახელის არჩევა ზედა მარჯვენა კუთხეში. შემდეგი, ჩამოსაშლელ სიაში დააწკაპუნეთ "iCloud პარამეტრები";

• ფანჯარაში, რომელიც გამოჩნდება, დააჭირეთ ღილაკს "კონტროლი". ის მდებარეობს ანგარიშის მფლობელის სახელის გვერდით;

• შემდეგი, თქვენ გადამისამართდებით Apple-ის ვებსაიტზე.ახალ ფანჯარაში უნდა შეხვიდეთ თქვენი მომხმარებლის სახელისა და პაროლის შეყვანით;

• გადადით თქვენი ანგარიშის მართვის ფანჯარაში და დააწკაპუნეთ ჩანართზე "Უსაფრთხოება"-"შეცვლა";

• იპოვე ველი "გამორთეთ ავტორიზაცია"და აირჩიეთ. შემდეგი, დაადასტურეთ მოქმედება პაროლის შეყვანით, რომელიც გაიგზავნება სანდო მოწყობილობაზე.

ორეტაპიანი ავთენტიფიკაციის სისტემა შექმნილია ისე, რომ მაქსიმალურად დაიცვას მომხმარებლები ყველა შესაძლო ჰაკერული მცდელობისგან.სწორედ ამიტომ, იმისათვის, რომ სრულად გამორთოთ ეს ვარიანტი, დეველოპერებმა გათვალისწინებულია თქვენს მიერ მითითებული კითხვების ბლოკზე პასუხის გაცემის აუცილებლობა.

მხოლოდ ტექსტურ ველებში სწორი პასუხების შეყვანის შემდეგ შეძლებთ პარამეტრის გამორთვას.

დაადასტურეთ გათიშვა:

სანდო მოწყობილობები

დამოწმებული მოწყობილობა- ეს არის თქვენი Apple-ის ნებისმიერი მოწყობილობა. ერთადერთი მოთხოვნაა, რომ ყველა გაჯეტი უნდა იყოს დაკავშირებული ერთ ID-თან. სწორედ ამ სავალდებულოს საფუძველზე იქმნება სანდო მოწყობილობების ჯგუფი.

თქვენ ვერ შეძლებთ დაადასტუროთ ავთენტიფიკაცია მოწყობილობიდან, რომელიც არ არის თქვენი Apple გაჯეტების ჯგუფის ნაწილი.

ტაბლეტის ან კომპიუტერის მხოლოდ ერთ მფლობელს შეუძლია იმუშაოს ორეტაპიანი ავთენტიფიკაციით.

სანდო მოწყობილობების სია - ეს არის გაჯეტის ყველა მოდელის სია, რომლებზეც ციფრული კოდი გაიგზავნება Apple ID-ში ან პროგრამაში შესვლის დასადასტურებლად.

ამ სიის ნახვა შეგიძლიათ თავად აპლიკაციაში, მოწყობილობების ჩანართში.

სანდო ნომრები

სანდო ნომრები– ეს არის ფიჭური ოპერატორის ნომრების სია, რომლებზეც იგზავნება ციფრული წვდომის კოდი ავთენტიფიკაციისთვის. შეტყობინებები შეიძლება მოვიდეს არა მხოლოდ ტექსტის სახით, არამედ Apple რობოტის ზარის სახით.

როდესაც პირველად დააყენებთ მრავალ დონის ავტორიზაციას, უნდა მიუთითოთ მინიმუმ ერთი რეალური ტელეფონის ნომერი.

ნომრის დასამატებლად, თქვენ უნდა შეიყვანოთ იგი ველში და დაადასტუროთ. როგორც დადასტურება, გამოსულ ფანჯარაში შეიყვანეთ ნომერზე გაგზავნილი კოდი.

SIM ბარათი ასოცირებული ნომრით უნდა იყოს დაინსტალირებული სანდო მოწყობილობაში.წინააღმდეგ შემთხვევაში, დამადასტურებელი კოდები არ მიიღება.

რა მონაცემების დამახსოვრება გჭირდებათ?

მნიშვნელოვანია გვახსოვდეს, რომ ორეტაპიანი ავთენტიფიკაცია არის მოქმედებების მთელი ნაკრები, რომელიც მიზნად ისახავს თქვენი მონაცემების დაცვას.

ფუნქციის სრული ფუნქციონირებისთვის თქვენ უნდა გახსოვდეთ ან ჩაწეროთ შემდეგი ინფორმაცია:

• ანგარიშის შესვლა და პაროლი;
• პერსონალური კოდები პროგრამებისთვის– ციფრული წვდომის იდენტიფიკატორები, რომლებიც დამოუკიდებლად დააყენეთ თქვენს ანგარიშში;
• Მთავარი გასაღებიარის ასოებისა და რიცხვების ნაკრები, რომელიც ავტომატურად გენერირდება ოფციის ჩართვის შემდეგ. ის დაგჭირდებათ, თუ დაკარგავთ წვდომას ყველა სანდო ნომერსა და მოწყობილობაზე.

დარწმუნდით, რომ გადაიღეთ თქვენი მთავარი გასაღების ეკრანის ანაბეჭდი და გადაიტანეთ იგი თქვენი კომპიუტერის ან სხვა მოწყობილობის საქაღალდეში. ასევე, კოდი შეიძლება ჩაიწეროს ფლეშ დრაივზე ან ფურცელზე.

შეინახეთ ეს მონაცემები ამ გზით რათა ვერავინ იპოვოს და გამოიყენოს უნივერსალური გასაღები.

ჩვენ ასევე გირჩევთ, დროულად განაახლოთ სანდო ნომრები.თუ SIM ბარათს შეცვლით, არ დაგავიწყდეთ Apple ID-ში ახალი ნომრის შეყვანა. წინააღმდეგ შემთხვევაში, იდენტიფიკატორზე წვდომა შეიძლება დაიკარგოს.

აკონტროლეთ თქვენი მოწყობილობების ფიზიკური უსაფრთხოება.

არ დატოვოთ თქვენი სმარტფონი უყურადღებოდ უცნობებთან და გამოიყენეთ თითის ანაბეჭდის სკანერი გაჯეტის განბლოკვის შესაზღუდად.

მნიშვნელოვანია დაიცვათ თავი არა მხოლოდ ვირტუალური პირადობის გატეხვისგან, არამედ სხვა ადამიანების თქვენს ტელეფონზე/ტაბლეტზე არაავტორიზებული წვდომისგან.

ფუნქციის ჩართვა

ფუნქციის გააქტიურებას მხოლოდ რამდენიმე წუთი დასჭირდება.

შედეგად, თქვენ მიიღებთ უსაფრთხოების დამატებით ფაქტორს, რომელიც დაიცავს მონაცემებს მოწყობილობის მეხსიერებაში, დაინსტალირებულ პროგრამებსა და ღრუბლოვან საცავში.

iPhone-ზე და iPad-ზე

მიჰყევით ინსტრუქციას, რათა ჩართოთ ავტორიზაცია თქვენს iPhone-ზე:

1 გახსენით თქვენი ტელეფონის პარამეტრების ფანჯარა;

2 გადადით iCloud ველში;

3 დააწკაპუნეთ ნივთზე "პაროლი»;

4 აირჩიეთ "2-ფაქტორიანი ავთენტიფიკაციის დაყენება";

5 შეიყვანეთ კოდი, რომელიც გაიგზავნება თქვენს სანდო მოწყობილობებზე და დაასრულეთ დაყენება. ჩაწერეთ უნივერსალური გასაღები ფიზიკურ მედიაზე.

Mac OS-ზე

Mac OS-ზე მომხმარებლის ორეტაპიანი ავტორიზაცია ხელმისაწვდომია მხოლოდ El Capitan-ში და უფრო ახალი ოპერაციული სისტემის firmware:

1 გადადით სისტემის პარამეტრების ფანჯარაში;

2 დააწკაპუნეთ iCloud ველზედა დაიწყეთ ანგარიშის მონაცემების რედაქტირების რეჟიმი;

3 ახალ ფანჯარაში დააწკაპუნეთ "Უსაფრთხოება". შემდეგი, სისტემა მოგთხოვთ იდენტიფიკატორის პაროლის შეყვანას;

4 დააჭირეთ ღილაკს "ავთენტიფიკაციის დაყენება", რომელიც მდებარეობს ფანჯრის ბოლოში. დაადასტურეთ ციფრული კოდი, რომელიც გამოჩნდება თქვენს Apple ID-სთან დაკავშირებულ ყველა მოწყობილობაზე.

შეტყობინებების ალტერნატიული მიღება

წვდომის კოდების მიღება მ ხელმისაწვდომია არა მხოლოდ სანდო მოწყობილობებზე, არამედ Find iPhone სერვისისთვის.

თქვენ შეგიძლიათ დააყენოთ ეს პარამეტრი Apple ID პარამეტრებში (უსაფრთხოების გაგზავნა დაშვების კოდები).

შედეგად, დამადასტურებელი კოდი გაიგზავნება არა მხოლოდ სანდო მოწყობილობებზე, არამედ .

ამრიგად, ერთ ფანჯარაში თქვენ შეძლებთ თვალყური ადევნოთ შესვლის მცდელობებს საეჭვო ადგილებიდან და ნახოთ წვდომის კოდი.

ეს ვარიანტი მუშაობს მხოლოდ ავთენტიფიკაციით. ვერიფიკაციის მიზნით ბარათებთან მუშაობა შეუძლებელია.

მრავალ დონის ავთენტიფიკაციის უპირატესობები

ნებისმიერი Apple ID ინახავს არა მხოლოდ ინფორმაციას დაკავშირებული მოწყობილობების შესახებ, არამედ საკრედიტო ბარათის მონაცემებს და მომხმარებლის პირად ინფორმაციას.

ბევრი ადამიანი ინახავს დოკუმენტების სკანირებას და სხვა მნიშვნელოვან ინფორმაციას ღრუბელში,რომლის ქურდობამ შეიძლება გამოიწვიოს შეუქცევადი შედეგები.

თუ გსურთ ყოველთვის დარწმუნებული იყოთ, რომ თქვენი ინფორმაცია უსაფრთხოა, გამოიყენეთ ორფაქტორიანი ავთენტიფიკაცია. მახასიათებლების უპირატესობები:

• უსაფრთხოების ერთიანი ორგანიზაცია Apple-ის ყველა გაჯეტისთვის;
• გაფართოებული ფუნქციის კონტროლის პარამეტრები;
• გარანტირებული დაცვა ყველა დონისა და ტიპის ჰაკერებისგან.

ნაკლოვანებები ფუნქციაში

გაჯეტების უსაფრთხოებასთან დაკავშირებით ყველა აშკარა უპირატესობის მიუხედავად, მრავალ დონის ავტორიზაცია ართულებს მომხმარებლების ცხოვრებას - გასაღებების დამახსოვრება, ნომრის ან სანდო მოწყობილობის დაკარგვის შესაძლებლობა ქმნის უამრავ პრობლემას:

• მრავალ დონის ავთენტიფიკაციასთან ერთად შეუძლებელია მესამე მხარის პროგრამული უზრუნველყოფის გამოყენება.მაგალითად, iMobie AnyTrans ან პოპულარული PhoneRescue პროგრამა;
• iCloud-ში შესვლის სირთულე– ვარიანტის ხარვეზის გამო, მომხმარებლები ხშირად აწყდებიან სისტემის შეცდომებს ღრუბლოვან საცავში სწორი წვდომის გასაღების შეყვანის შემდეგაც;
• ფიჭურ ქსელთან მუშაობა.თუ თქვენ იმყოფებით ცუდი დაფარვის ზონაში, ავთენტიფიკაცია შეიძლება არ იმუშაოს;
• კოდებთან დაკავშირება.გადამოწმება შეიძლება განხორციელდეს მხოლოდ იმ შემთხვევაში, თუ ხელთ გაქვთ მეორე გაჯეტი, რომელიც დაკავშირებულია იმავე Apple ID-სთან, როგორც პირველ მოწყობილობასთან.

თუ ამჟამად არ გაქვთ მეორე გაჯეტი თქვენს მახლობლად, შეგიძლიათ გამოიყენოთ მუდმივი გასაღები, რომელიც ინახება თქვენი ანგარიშის პარამეტრებში, მაგრამ პრაქტიკაში მომხმარებლები ძალიან იშვიათად წერენ ან ახსოვს მას.

თქვენ შეიძლება ვერ აცნობიერებდეთ ამას, მაგრამ რეგულარულად იყენებთ ორფაქტორიან ავთენტიფიკაციას. თქვენი სადებეტო ბარათიდან ონლაინ ფულის გადარიცხვისას გთხოვენ შეიყვანოთ პაროლი ან დამადასტურებელი კოდი SMS-ით? ეს ასევე არის ორფაქტორიანი ავთენტიფიკაციის ფორმა.

ორფაქტორიანი ავთენტიფიკაცია მოითხოვს ორ გზას თქვენი პირადობის დასადასტურებლად და ასევე შეიძლება გამოყენებულ იქნას სხვადასხვა ონლაინ პირადობის დასაცავად. ეს არ არის სრულყოფილი უსაფრთხოება და საჭიროებს დამატებით ნაბიჯს თქვენს ანგარიშებში შესვლისას, მაგრამ ეს თქვენს მონაცემებს უფრო უსაფრთხოს ხდის ონლაინ რეჟიმში.

როგორ მუშაობს ორფაქტორიანი ავთენტიფიკაცია ინტერნეტში?

ორფაქტორიანი ავთენტიფიკაცია (2FA), რომელიც ასევე ცნობილია როგორც ორფაქტორიანი ავტორიზაცია ან მრავალფაქტორიანი ავტორიზაცია, ფართოდ გამოიყენება უსაფრთხოების კიდევ ერთი ფენის დასამატებლად თქვენს ონლაინ ანგარიშებზე. ორფაქტორიანი ავთენტიფიკაციის ყველაზე გავრცელებული ფორმა ანგარიშში შესვლისას არის პაროლის შეყვანის პროცესი და შემდეგ კოდის მიღება SMS-ით თქვენს ტელეფონში, რომელსაც შემდეგ შედით ვებსაიტზე ან აპლიკაციაში. ორფაქტორიანი ავთენტიფიკაციის მეორე დონე ნიშნავს, რომ ჰაკერმა ან სხვა ბოროტმა პირმა უნდა მოიპაროს თქვენი პაროლი თქვენს ტელეფონთან ერთად, რათა მიიღოთ წვდომა თქვენს ანგარიშზე.

არსებობს ავთენტიფიკაციის სამი ტიპი:

• რაღაც იცით: პაროლი, PIN, საფოსტო კოდი ან პასუხი კითხვაზე (დედის ქალიშვილობის გვარი, შინაური ცხოველის სახელი და ა.შ.)
• რაღაც გაქვთ: ტელეფონი, საკრედიტო ბარათი და ა.შ.
• რაღაც ბიომეტრიული: თითის ანაბეჭდი, ბადურა, სახე ან ხმა.

როგორ მუშაობს მეორე ფაქტორი?

პაროლის შეყვანის შემდეგ (ავთენტიფიკაციის პირველი ფაქტორი), მეორე ფაქტორი ჩვეულებრივ მოდის SMS-ის საშუალებით. ანუ, თქვენ მიიღებთ ტექსტს ციფრული კოდით, რომელიც უნდა შეიყვანოთ თქვენს ანგარიშში შესასვლელად. სადებეტო ბარათის PIN-ისგან განსხვავებით, 2FA კოდი გამოიყენება მხოლოდ ერთხელ. ყოველ ჯერზე, როდესაც შეხვალთ ამ ანგარიშში, გამოგიგზავნით ახალ კოდს.

ალტერნატიულად, შეგიძლიათ გამოიყენოთ სპეციალური ავტორიზაციის აპი კოდების მისაღებად, ტექსტით გაგზავნის ნაცვლად. ავტორიზაციის პოპულარული აპებია Google Authenticator, Authy და DuoMobile.

რომელია უკეთესი SMS-ის ან აპლიკაციის გამოყენება?

ბევრი საიტი და სერვისი, მათ შორის Amazon, Dropbox, Google და Microsoft, გაძლევთ შესაძლებლობას გამოიყენოთ SMS ან აპლიკაცია ავტორიზაციისთვის. Twitter არის საიტის ყველაზე თვალსაჩინო მაგალითი, რომელიც გაიძულებს გამოიყენო SMS. თუ არჩევანი გაქვთ, გამოიყენეთ ავტორიზაციის აპი.

SMS-ით კოდების მიღება ნაკლებად უსაფრთხოა, ვიდრე ავტორიზაციის აპის გამოყენება. ჰაკერს შეუძლია გადაჭრას ტექსტური შეტყობინება ან გაიტაცეს თქვენი ტელეფონის ნომერი და დაარწმუნოს თქვენი ოპერატორი გადაიტანოს იგი სხვა მოწყობილობაზე. ან, თუ თქვენ სინქრონიზებთ ტექსტურ შეტყობინებებს თქვენს კომპიუტერთან, ჰაკერმა შეიძლება მოიპოვოს წვდომა SMS კოდებზე თქვენი კომპიუტერის მოპარვით.

ავტორიზაციის აპს აქვს უპირატესობა, რომ არ უნდა დაეყრდნოს თქვენს ოპერატორს. კოდები იგზავნება თქვენს ტელეფონში საიდუმლო დაშიფვრის ალგორითმისა და მიმდინარე დროის საფუძველზე. კოდები სწრაფად იწურება, ჩვეულებრივ 30 ან 60 წამის შემდეგ.
იმის გამო, რომ ავტორიზაციის აპს არ სჭირდება თქვენი მობილური ოპერატორი კოდების გადასაცემად, ისინი დარჩება აპში მაშინაც კი, თუ ჰაკერი მოახერხებს თქვენი ნომრის ახალ ტელეფონზე გადატანას. ავტორიზაციის აპი ასევე მუშაობს, როდესაც არ გაქვთ ფიჭური ქსელი - ეს დამატებითი ბონუსია.

ავტორიზაციის აპლიკაციის გამოყენება მოითხოვს დამატებით კონფიგურაციას, მაგრამ უზრუნველყოფს უკეთეს უსაფრთხოებას, ვიდრე SMS. ავტორიზაციის აპის დასაყენებლად, თქვენ უნდა დააინსტალიროთ აპი თქვენს ტელეფონზე და შემდეგ დააყენოთ საერთო საიდუმლო ჟეტონი (გრძელი კოდის სტრიქონი) აპსა და თქვენს ანგარიშებს შორის. ეს ჩვეულებრივ კეთდება თქვენი ტელეფონის კამერით QR კოდის სკანირებით. თუმცა, დაყენების შემდეგ, ავთენტიფიკატორის აპი გამორიცხავს თქვენს მიერ კოდის შეყვანის საჭიროებას; თქვენ უბრალოდ შეეხეთ აპლიკაციის შეტყობინებას თქვენს ერთ-ერთ ანგარიშში შესასვლელად.

რა მოხდება, თუ ტელეფონი არ მაქვს?

ბევრი ონლაინ სერვისი, როგორიცაა Dropbox, Facebook, Google და Instagram, საშუალებას გაძლევთ შექმნათ სარეზერვო კოდები, რომლებიც შეგიძლიათ დაბეჭდოთ ან გადაიღოთ ეკრანის ანაბეჭდი. ამ გზით, თუ დაკარგავთ ტელეფონს ან ვერ ხედავთ მობილურის სიგნალს, შეგიძლიათ გამოიყენოთ სარეზერვო კოდი, როგორც ავტორიზაციის მეორე ფაქტორი სისტემაში შესასვლელად. უბრალოდ დარწმუნდით, რომ შეინახეთ სარეზერვო კოდების ამონაბეჭდი უსაფრთხო ადგილას.

გახდის 2FA ჩემს ანგარიშებს უფრო დაცულს?

ვერც ერთი უსაფრთხოების პროდუქტი ვერ მოითხოვს სრულყოფილ, უგუნურ დაცვას, მაგრამ სამი ზემოაღნიშნული ავთენტიფიკაციის ტიპის ორის კომბინაციით, 2FA ართულებს ვინმეს თქვენს ანგარიშზე წვდომას. არა მხოლოდ ართულებთ თქვენს ანგარიშებზე თავდასხმებს, არამედ თქვენს ანგარიშებს ნაკლებად მიმზიდველს ხდის ჰაკერებისთვის.

იფიქრეთ იმაზე, როგორც თქვენი სახლის დაცვას. თუ თქვენ გაქვთ სახლის უსაფრთხოების სისტემა, თქვენ ამცირებთ ქურდობის ალბათობას. თუ თქვენ გყავთ ხმამაღალი, დიდი ძაღლი, თქვენ ასევე ამცირებთ ქურდობის ალბათობას. თუ უსაფრთხოების სისტემას შეუთავსებთ დიდ ძაღლს, მაშინ თქვენი სახლის შეჭრა კიდევ უფრო რთული გახდება და ნაკლებად მიმზიდველი სამიზნე გახდება. ქურდების უმეტესობა უბრალოდ იპოვის უფრო მარტივ ვარიანტს, განგაშის და ძაღლის ნაკბენის შესაძლებლობის გარეშე.

ანალოგიურად, ორფაქტორიანი ავთენტიფიკაცია ხელს უშლის ჰაკერების უმეტესობას თქვენი ანგარიშის მიზნობრიობაში. ბევრი უბრალოდ გადავა და იპოვის უფრო ადვილად გასატეხ ანგარიშებს. და თუ ისინი გამიზნულია თქვენ, მათ დასჭირდებათ მეტი, ვიდრე უბრალოდ თქვენი პაროლი. თქვენი პაროლის გარდა, ჰაკერს ასევე დასჭირდება თქვენი ტელეფონი ან თქვენს ტელეფონზე დაინსტალირებული ტოკენების წვდომა ავტორიზაციის მექანიზმის მეშვეობით, ფიშინგის შეტევის, მავნე პროგრამის ან ანგარიშის აღდგენის გამოყენებით, სადაც თქვენი პაროლი აღდგება და შემდეგ 2FA გამორთულია. ეს არის დამატებითი და რთული სამუშაო.

კიდევ რამდენი პრობლემაა 2FA-ს გამოყენება?

არ ვიცი, ამას დავარქმევ უსიამოვნებას თუ არა, მაგრამ 2FA მოითხოვს დამატებით ნაბიჯს თქვენს ანგარიშებში შესვლისას. თქვენ უნდა შეიყვანოთ თქვენი პაროლი, დაელოდოთ კოდის მიღებას SMS-ით და შემდეგ შეიყვანოთ კოდი. ან, თუ იყენებთ ავტორიზაციის აპს, თქვენ უნდა დაელოდოთ შეტყობინებას, რომელსაც შეგიძლიათ შეეხოთ და დაადასტუროთ, რომ თქვენ ხართ.

მე ვიყენებ 2FA ავთენტიფიკაციას ჩემს ბევრ ონლაინ ანგარიშზე და ნაკლებად მჭირს, ვიდრე ძლიერი პაროლის ან საიდუმლო ფრაზის გამოყენება, რომელიც აერთიანებს დიდ და პატარა ასოებს, ციფრებს და სიმბოლოებს. და სანამ მე ვსაუბრობ ძლიერ პაროლებზე, ნება მომეცით განვაცხადო, რომ 2FA-ს გამოყენება საბაბად უფრო სუსტი, ადვილად ასაღებ პაროლების გამოსაყენებლად ცუდი იდეაა. არ დაასუსტოთ თქვენი პირველი დამცავი ფაქტორი მხოლოდ იმიტომ, რომ დაამატეთ მეორე.

როგორ ჩართოთ 2FA?

ბევრი საიტი და სერვისი გვთავაზობს 2FA-ს, მაგრამ მას სხვადასხვა სახელს უწოდებს. ქვემოთ მოცემულია სწრაფი გზები, რათა ჩართოთ ორფაქტორიანი ავთენტიფიკაცია ზოგიერთ ყველაზე პოპულარულ ონლაინ სერვისზე.

Dropbox.
დააწკაპუნეთ თქვენს სახელზე თქვენი Dropbox ანგარიშის ზედა მარჯვენა კუთხეში და გადადით პარამეტრები > უსაფრთხოება და დაინახავთ სტატუსს, რომელიც ჩამოთვლილია გვერდის ზედა ნაწილში ორეტაპიანი გადამოწმებისთვის. "გამორთული" სტატუსის გვერდით დააწკაპუნეთ ბმულზე (დააწკაპუნეთ გასააქტიურებლად) და შემდეგ დააჭირეთ ღილაკს "სად უნდა დაიწყოს". ამის შემდეგ შეგიძლიათ დააყენოთ, რომ მიიღოთ დამადასტურებელი კოდები SMS-ით თქვენს ტელეფონზე ან აპში, როგორიცაა Google Authenticator. დამატებითი ინფორმაციისთვის იხილეთ Dropbox-ის ინსტრუქციები.

ფეისბუქი.
დააჭირეთ სამკუთხედის ღილაკს ზედა მარჯვენა კუთხეში, აირჩიეთ პარამეტრები > უსაფრთხოება და დააწკაპუნეთ რედაქტირება შესვლის დადასტურების მარჯვნივ. შემდეგ დააწკაპუნეთ "ჩართვაზე" გვერდით, სადაც ნათქვამია, "ორი ფაქტორიანი ავთენტიფიკაცია ამჟამად გამორთულია". დამატებითი ინფორმაციისთვის იხ

Google-ის ორეტაპიანი დადასტურება

თქვენს Google ანგარიშს სჭირდება გაძლიერებული დაცვა, რადგან ის გამოიყენება თქვენი საკრედიტო ბარათის ინფორმაციაზე წვდომისთვის Google Play აპლიკაციების მაღაზიაში შესყიდვისთვის, მნიშვნელოვანი შეტყობინებების, დოკუმენტების და ელფოსტის და თუნდაც YouTube ვიდეოების შესაძენად. საბედნიეროდ, ტექნიკურმა გიგანტმა დანერგა ორფაქტორიანი ავტორიზაციის სისტემა ჯერ კიდევ 2010 წელს.

Google ამ სისტემას უწოდებს „ორეტაპიან დადასტურებას“. ეს მეთოდი საშუალებას გაძლევთ ამოიცნოთ მომხმარებელი მობილური მოწყობილობის გამოყენებით. როდესაც ჩართავთ ორეტაპიან დადასტურებას Google-ში, თქვენ გაქვთ რამდენიმე ვარიანტი ხელმისაწვდომი. პირველ ვარიანტს ეწოდება Google Prompt - მომხმარებელი უბრალოდ ამატებს თავის სმარტფონს თავის ანგარიშზე და ადასტურებს, რომ Google-ის საძიებო აპლიკაცია დაინსტალირებულია მოწყობილობაზე. შემდეგ, როდესაც ცდილობთ თქვენს ანგარიშში შესვლას, თქვენ უნდა დაადასტუროთ თქვენს სმარტფონზე, რომ ამას პირადად აკეთებთ.

თუ ეს არ მუშაობს, მოგიწევთ შეიყვანოთ დამატებითი კოდი, რომელიც გაიგზავნება თქვენს სმარტფონზე SMS ტექსტური შეტყობინების, ხმოვანი ზარის ან Google Authenticator აპის გამოყენებით. თქვენს პირად ანგარიშში შეგიძლიათ დაარეგისტრიროთ თქვენი კომპიუტერი ისე, რომ არ დაგჭირდეთ კოდის შეყვანა ყოველი შესვლისას. თუ თქვენ გაქვთ G Suite საწარმოს ანგარიში, შეგიძლიათ აირჩიოთ კოდის მიღება ყოველ 30 დღეში.

Google Authenticator-ს შეუძლია ავტორიზაციის კოდის გენერირება მაშინაც კი, თუ თქვენი სმარტფონი არ არის დაკავშირებული ინტერნეტთან. ჯერ უნდა ჩართოთ ორეტაპიანი დადასტურება. შემდეგ აპლიკაცია დაასკანირებს QR კოდს დესკტოპის ეკრანზე და შემდეგ წარმოქმნის ერთჯერად პაროლებს დროის ან მრიცხველის მნიშვნელობის მიხედვით, რომელიც უნდა შეიყვანოთ შესაბამის ველში. ეს მეთოდი ცვლის ტექსტურ შეტყობინებებს, ხმოვან ზარებს ან ელფოსტის შეტყობინებებს. Google Authenticator მუშაობს სხვა სერვისებთან, როგორიცაა LastPass, Facebook, Evernote, Microsoft, Dropbox და Slack.

Google-ის ორეტაპიანი დადასტურების დაყენების შემდეგ, ხელახლა ეწვიეთ თქვენი Google ანგარიშის პარამეტრებს. ამის შემდეგ შეგიძლიათ დააყენოთ ტელეფონის ნომერი, რომ მიიღოთ წვდომის კოდები, გადახვიდეთ Google Authenticator-ზე და გქონდეთ წვდომა 10 სარეზერვო კოდზე, რომელთა ამობეჭდვასაც შეძლებთ საგანგებო სიტუაციების შემთხვევაში (მაგალითად, თქვენი სმარტფონის ბატარეა დაბალია და ვერ შედიხართ ავტორიზაციის აპლიკაცია).

ამ ინტერფეისში შეგიძლიათ შექმნათ აპლიკაციის პაროლები. დავუშვათ, რომ გსურთ გამოიყენოთ Google ანგარიში სერვისში, რომელსაც არ აქვს სტანდარტული Google ავტორიზაციის მხარდაჭერა. თუ გააქტიურებულია ორფაქტორიანი ავთენტიფიკაცია, დაგჭირდებათ აპლიკაციის პაროლი სერვისში თქვენი Google ანგარიშის გამოსაყენებლად.

როგორ ჩართოთ ორფაქტორიანი ავთენტიფიკაცია Google-ში

1. დააჭირეთ პროფილის გვერდს ეკრანის ზედა მარჯვენა კუთხეში და დააჭირეთ ღილაკს "ჩემი ანგარიში".
2. ანგარიშის გვერდის ჩატვირთვის შემდეგ აირჩიეთ "უსაფრთხოება და შესვლა" გვერდი.
3. "პაროლი და ანგარიშის შესვლის მეთოდი" განყოფილებაში აირჩიეთ "ორეტაპიანი დადასტურება".
4. ამ ეტაპზე, თუ გსურთ ცვლილებების შეტანა ავთენტიფიკაციის პროცედურაში, Google-მა შეიძლება მოგთხოვოთ ხელახლა შეიყვანოთ თქვენი პაროლი. შეიყვანეთ თქვენი პაროლი უსაფრთხოების დაყენების გასაგრძელებლად.
5. ახლა შეგიძლიათ დააყენოთ ორეტაპიანი დადასტურება. დააჭირეთ ღილაკს "გაგრძელება".
6. Შეიყვანეთ თქვენი ტელეფონის ნომერი. თქვენ შეძლებთ მიიღოთ ტექსტური შეტყობინებები ან სატელეფონო ზარები ამ ნომერზე. აირჩიეთ სასურველი ვარიანტი და დააჭირეთ "შემდეგი".
7. ამის შემდეგ მიიღებთ SMS შეტყობინებას ან სატელეფონო ზარს წვდომის კოდით. უბრალოდ შეიყვანეთ ნომრები "-G" პრეფიქსის გარეშე და დააჭირეთ "შემდეგი".
8. ამის შემდეგ, შემდეგი გვერდი გაიხსნება შეტყობინებით "წარმატებული!" გსურთ ჩართოთ ორეტაპიანი დადასტურება?” დააჭირეთ "ჩართვა".

შემდეგ შეგიძლიათ გადახვიდეთ 2-ფაზიანი დადასტურების დაყენების გვერდზე, სადაც შეგიძლიათ დააყენოთ ალტერნატიული მეორე ფაქტორი იმ შემთხვევაში, თუ ვერ მიიღებთ ტექსტურ შეტყობინებებს ან ხმოვან ზარებს. გთხოვთ გაითვალისწინოთ, რომ ნაგულისხმევი ვარიანტია კოდების მიღება SMS-ით. ამ მეთოდის ფუნქციონირება დამოკიდებულია თქვენს მობილურ ოპერატორზე. უფრო მეტიც, ეს მეთოდი ნაკლებად უსაფრთხოა, ვიდრე სხვა ხელმისაწვდომი მეთოდები. კიდევ ერთი ძალიან პოპულარული ვარიანტია Google Authenticator აპის ან Google Prompt-ის გამოყენება. მათ ასევე დასჭირდებათ მობილური მოწყობილობა.

როგორ დავამატოთ Google Authenticator როგორც მეორე ავტორიზაციის ფაქტორი

1. დააინსტალირეთ Google Authenticator აპი თქვენს მობილურ მოწყობილობაზე
2. გადადით Google ანგარიშის ორეტაპიანი ავტორიზაციის დაყენების გვერდზე და "Authenticator Application" პანელში დააწკაპუნეთ ღილაკზე "Create"
3. აირჩიეთ თქვენი სმარტფონის ოპერაციული სისტემა - Android ან iOS და დააჭირეთ "შემდეგი"
4. გახსენით Google Authenticator აპი თქვენს მობილურ მოწყობილობაზე და აირჩიეთ „შტრიხკოდის სკანირება“.
5. დაასკანირეთ QR კოდი, რომელიც გამოჩნდება თქვენი კომპიუტერის ეკრანზე და დააწკაპუნეთ შემდეგი
6. მობილური ტელეფონის ეკრანზე გამოჩნდება შეტყობინება „საიდუმლო კოდი შენახულია“ და გამოჩნდება ციფრული კოდი. შეიყვანეთ ეს კოდი თქვენს კომპიუტერში და დააჭირეთ ღილაკს "დადასტურება"

როგორ დავამატოთ Google Prompt, როგორც მეორე ავტორიზაციის ფაქტორი

1. გადადით Google ანგარიშის ორეტაპიანი დადასტურების გვერდზე და „Google Prompt“ პანელში დააწკაპუნეთ ღილაკზე „ტელეფონის დამატება“
2. შემდეგ ეკრანზე დააჭირეთ ღილაკს "დაწყება"
3. შემდეგ აირჩიეთ ტელეფონი, რომელიც დაკავშირებულია თქვენს Google ანგარიშთან. დარწმუნდით, რომ თქვენს ტელეფონს აქვს დაინსტალირებული Google საძიებო აპი და დაკავშირებულია ინტერნეტთან. დააჭირეთ "შემდეგი".
4. შეტყობინებაში, რომელიც გამოჩნდება თქვენს მობილურ ტელეფონში, დააჭირეთ ღილაკს "დიახ".
5. შემდეგ დააჭირეთ ღილაკს "დასრულება" თქვენს კომპიუტერში. Google Prompt-ის დაყენება დასრულებულია.

როგორ შევქმნათ Google აპის პაროლი

აპის პაროლი არის 16-ციფრიანი პაროლი, რომელიც აძლევს აპს ან მოწყობილობას თქვენს Google ანგარიშზე წვდომის უფლებას. თუ იყენებთ ორეტაპიან დადასტურებას და თქვენს Google ანგარიშში შესვლის მცდელობისას „არასწორი პაროლის“ შეცდომას ხედავთ, აპის პაროლმა შეიძლება გადაჭრას პრობლემა. უმეტეს შემთხვევაში, თქვენ დაგჭირდებათ მხოლოდ ერთხელ შეიყვანოთ თქვენი აპის პაროლი თითო აპლიკაციაში ან მოწყობილობაზე, ასე რომ არ ინერვიულოთ მისი დამახსოვრებაზე.

1. დააწკაპუნეთ ბმულზე „აპლიკაციის პაროლები“ ​​Google ანგარიშის უსაფრთხოების პარამეტრების გვერდის „პაროლი და შესვლის მეთოდი“ განყოფილებაში. შეიძლება მოგეთხოვოთ თქვენს Google ანგარიშში შესვლა.
2. ბოლოში აირჩიეთ აპლიკაცია, რომელსაც იყენებთ ჩამოსაშლელი სიიდან.
3. შემდეგ ჩამოსაშლელ სიაში აირჩიეთ მოწყობილობა, რომელსაც იყენებთ.
4. დააჭირეთ ღილაკს "შექმნა".
5. მიჰყევით ინსტრუქციას, რომ შეიყვანოთ აპის პაროლი (16-ნიშნა კოდი ყვითელ ხაზზე) თქვენს მოწყობილობაზე.
6. დააწკაპუნეთ "შესრულებულია".