ორეტაპიანი ვალიდაცია
Miscellanea / / July 04, 2021
გილიმ ალსინა გონსალესის მიერ, ოქტომბერში. 2018
როდესაც ჩვენს პაროლს ვიყენებთ, რომ ამოვიცნოთ საკუთარი თავი, მაგალითად, ჩვენს ანგარიშში ელ.წერილი, ჩვენ აწარმოებს ა რისკი: რომ, თუ ჩაეკვეთა, შეეძლო ვინმეს შემოსვლა, თითქოს ჯიბეში ჩვენი სახლის გასაღები ჰქონოდა.
ამისათვის რაც გაკეთდა არის საკუთარი თავის იდენტიფიკაციის მეორე ხერხის დანერგვა, რასაც ადგილი ეწოდება "პირადობის მოწმობა ორმაგი ფაქტორი ”ან ორ ეტაპად.
ორფაქტორიანი იდენტიფიკაცია მოიცავს ავტორიზაციას ორი განსხვავებული და უკავშირებელი გზით ონლაინ სერვისებში შესასვლელად. ყველაზე გავრცელებული გზაა მობილური ტელეფონის გამოყენება
ეს იმიტომ ხდება მობილური ის დღეს მსოფლიოში ყველაზე ფართოდ გავრცელებული პირადი მოწყობილობაა და ის ხორციელდება SMS– ით, რადგან ეს არის ერთადერთი შეტყობინება, რომელიც საერთოა როგორც გამორჩეულ ტელეფონებში, ასევე სმარტფონებში.
ამის გასაგებად, ავიღოთ პრაქტიკული მაგალითი: შედით ჩვენს ელ.ფოსტის ანგარიშზე. ერთხელ ჩვენი სახელი დაარქვეს ნიკი და პაროლი, სისტემა გვაფრთხილებს, რომ მობილური ტელეფონით SMS- ით გამოგვიგზავნეთ კოდი რიცხვითი და რომ ეს კოდი უნდა შემოვიტანოთ.
ამ გზით ჩვენ გამოვიყენეთ ორი განსხვავებული ელემენტი, როგორიცაა მომხმარებლის სახელი და პაროლი ჩვენ იმახსოვრეთ და კოდი, რომელიც გენერირდება იმ მომენტში, როდესაც ის მიაღწევს ჩვენს რომელიმე მოწყობილობას მობილური.
მაგრამ ზუსტად როგორ გვიცავს ეს? თუ ადრე, კიბერდანაშაულს მხოლოდ ჩვენი მომხმარებლის სახელის წვდომა სჭირდებოდა და პაროლი, რომ გააკონტროლოთ ჩვენი ანგარიში, ახლა თქვენ ასევე უნდა გქონდეთ ჩვენი მობილური
Შენ შეგიძლია იფიქრე “და ეს? შეგიძლიათ ეს მოგვპაროთ, ან კლონირდეთ”და ეს შედარებით მარტივია, მაგრამ ასე არ არის, თუ ვსაუბრობთ კიბერ კრიმინალზე, რომელიც ცხოვრობს მსოფლიოს სხვა ნაწილში, მაგალითად.
ორეტაპიანი ავტორიზაციის ან ვალიდაციის სისტემის კიდევ ერთი უპირატესობაა ის, რომ თუ ვინმე შეეცდება დაადასტუროს მოწყობილობიდან, რომელიც არ არის ერთ – ერთი ყველაზე ხშირად გამოყენებული, სისტემა დაუყოვნებლივ გამოგიგზავნით SMS შეტყობინებას კოდთან ერთად კოდით, რომელიც ჩვენ არ მოგვითხოვია, ასე რომ ვხედავთ რომ ვცდილობთ კიბერ-აგრესია.
”ეს კარგია, რა საჭიროა მისი გასააქტიურებლად?”ისე, თითოეული მომსახურება განსხვავებულია და თითოეულში ამის გაკეთების განსხვავებული გზა არსებობს.
ყველაზე კარგი ის არის, რომ თუ გვინდა გავააქტიუროთ ეს ორეტაპიანი გადამოწმების სისტემა ჩვენს ელ.ფოსტაში, ფაილის სერვისი ღრუბელში (ღრუბელი) ან სხვა, ჩვენ მივმართავთ სერვისის დახმარებას, რადგან თითოეულში ეს ხდება სხვაგვარად.
მთავარ ონლაინ სერვისებს ეს უკვე აქვთ ინსტრუმენტი, რაც ბევრად უფრო უსაფრთხოდ ითვლება, ვიდრე ტრადიციული ვალიდაციის ფორმა "გაშრობა".
ფოტოები: Fotolia - არ არსებობს 84 / golubovy
თემები ორსაფეხურიანი ვალიდაციაში