Two Factor Authentication (2FA) ба Multi Factor Authentication (MFA) -ийг ойлгох нь /I хэсэг/

Өнөөгийн дижитал эрин зуунд онлайн аюулгүй байдал урьд өмнөхөөсөө илүү чухал болсон. Кибер халдлага, хувийн мэдээллийг хулгайлах гэмт хэргүүд ихсэх тусам хэрэглэгчдэд онлайн орчинд өөрсдийн бүртгэл, хаягийн аюулгүй байдлыг хангах нь нэн тэргүүний зорилт болоод байна. Хэдийгээр олон оронтой, тоо тэмдэгт орсон хүчтэй нууц үг чухал боловч мэдээллийг хамгаалахад дангаараа хангалттай биш болсон. Нууц үгийг дангаар нь хэрэглэх нь тийм ч найдвартай биш учир үүнээс үүдэн Two Factor Authentication (2FA) болон Multi Factor Authentication (MFA) гэх хамгаалалтын аргууд бий болсон байна. Эдгээр аюулгүй байдлын арга хэмжээ нь онлайн бүртгэлд нэмэлт хамгаалалтын давхаргыг нэмж, зөвшөөрөлгүй нэвтрэх эрсдэлийг эрс багасгадаг. 

Two Factor Authentication (2FA) гэж юу вэ? 

Two Factor Authentication (2FA) нь хэрэглэгчдийг өөрийн бүртгэл рүүгээ нэвтрэхийн өмнө хоёр өөр хэлбэрээр тухайн нэвтрэх гэж буй хэрэглэгч яг өөрөө мөн эсэхийг батлахыг шаарддаг аюулгүй байдлын процесс юм. Эдгээр хоёр хүчин зүйлийг ихэвчлэн дараах байдлаар ангилдаг. 

1. Нууц үг болон ПИН код.
2. One Time Password (OTP) буюу нэг удаагийн нууц код үүсгэдэг ухаалаг утас эсвэл хамгаалалтын токен зэрэг физик төхөөрөмж.

Жишээлбэл, хэрэглэгч бүртгэлд нэвтрэхийн тулд нууц үгээ оруулсны дараа танаас мессежээр эсвэл Google Authenticator эсвэл Microsoft Authenticator гэх мэт баталгаажуулагч программаар утсандаа илгээсэн кодыг оруулахыг хүсэх болно. Энэ нь хакеруудад таны бүртгэл рүү зөвшөөрөлгүй нэвтрэх боломжийг багасгаж өгдөг. Учир нь тэд таны нууц үгтэй байсан ч таны хоёр дахь баталгаажуулалтад (таны утас эсвэл баталгаажуулах төхөөрөмж) хандах шаардлагатай хэвээр байх болно. 

2FA аргын төрлүүд: 

1. SMS-д суурилсан баталгаажуулалт: Нэг удаагийн кодыг таны утсанд SMS-ээр илгээнэ. Тохиромжтой хэдий ч SIM солих болон фишинг халдлага нь кодыг саатуулж болзошгүй тул энэ аргыг аюулгүй гэж үзэх нь хүндрэлтэй юм.
2. Authenticator программууд: Google Authenticator, Microsoft Authenticator эсвэл Authy зэрэг программууд нь Time Sensitive буюу хугацаатай код үүсгэдэг. Эдгээр кодууд нь таны утасны дугаар эсвэл оператор компаниас хамаардаггүй тул SMS-ээс илүү найдвартай байдаг. 
3. Техник хангамжийн токенууд: Гэрчилгээний өгөгдлийг үүсгэх эсвэл хадгалах Yubikeys эсвэл USB түлхүүр зэрэг физик төхөөрөмжүүд. Эдгээр нь төхөөрөмжийг хэрэглэгч биечлэн эзэмшихийг шаардлагатай байдаг тул хамгийн найдвартай сонголтуудын нэг юм. 
4. Биометрийн баталгаажуулалт: Хурууны хээ, царай таних эсвэл нүдний торлог бүрхэвчийг сканнердах. Эдгээр нь ухаалаг гар утас болон зөөврийн компьютерт илүү түгээмэл болж, хэрэглэгчдэд ээлтэй, аюулгүй байдлыг баталгаажуулах арга замыг бий болгож буй орчин үеийн технологи юм.

Multi-Factor Authentication (MFA) гэж юу вэ? 

2FA нь аюулгүй байдлын нэмэлт давхаргыг нэмж өгдөг бол Multi Factor Authentication (MFA) нь үүнээс нэг алхам урагшилсан шийдэл юм. MFA гэдэг нь хэрэглэгчийн бүртгэлийг баталгаажуулахын тулд хоёроос дээш хүчин зүйл шаарддаг аливаа баталгаажуулалтын системийг хэлнэ. 

Хоёр нийтлэг хүчин зүйлээс гадна MFA нь дараах зүйлийг агуулж болно. 

1. Хурууны хээ, царай таних, тэр ч байтугай дуу хоолой таних гэх мэт биометрийн өгөгдөл. 
2. Биометрийн хэв маяг, хулганы хөдөлгөөн эсвэл утсан дээрээ хэрхэн шудардаг зэрэг зан үйлийн биометр.
3. Газарзүйн байршил эсвэл IP хаяг дээр суурилсан баталгаажуулалт нь таныг итгэмжлэгдсэн газраас нэвтэрч байгаа эсэхийг шалгадаг. 

MFA үйл явцын жишээ: Та банкны данс руугаа нэвтрэх гэж байна гээд төсөөлье. MFA-ны үйл явц дараах байдалтай байж болно.  

1. Та хэрэглэгчийн нэр, нууц үгээ оруулна. 
2. Бүртгэлтэй утасны дугаар аль эсвэл төхөөрөмжөөс баталгаажуулалт хийнэ. 
3. Нүүр царай таних биометрик гэх мэт.  

MFA нь олон хүчин зүйлийг ашигласнаар таны дансны аюулгүй байдлыг ихээхэн сайжруулдаг. Эдгээрээс аль нэг хүчин зүйл (таны нууц үг гэх мэт) алдагдсан байсан ч халдагч хамгаалалтын нэмэлт давхаргыг давах шаардлагатай хэвээр байх болно. 

2FA болон MFA яагаад чухал вэ? 

1. Аюулгүй байдал

2FA болон MFA-ийн гол давуу тал нь тэдний санал болгож буй хамгаалалтын нэмэлт давхарга юм. Кибер гэмт хэрэгтнүүдийн хэрэглэгчийн нууц үгийг олж авах чадвар улам бүр нэмэгдсээр байгаа бөгөөд дээрх аргууд нь ямар ч тохиолдолд нэмэлт баталгаажуулалтын хэлбэрийг шаарддаг тул чадварлаг хакер хүртэл нэвтрэхийн тулд олон хамгаалалтын арга хэмжээг давах шаардлагатай болно. 

2. Фишинг халдлагыг бууруулах

Фишинг халдлага нь хакеруудын хэрэглэгчийн нэвтрэх мэдээллийг хулгайлахыг оролддог хамгийн түгээмэл аргуудын нэг юм. Хэрэглэгчдийг хууран мэхэлж, хэрэглэгчийн нэвтрэх нэр, нууц үгийг өөрийн болгосноор тэд хэрэглэгчийн бүртгэл рүү хурдан нэвтэрч чадах хэдий ч, 2FA эсвэл MFA-г идэвхжүүлсэн тохиолдолд хакер таны нууц үгийг олж авсан ч хоёр дахь хүчин зүйлгүйгээр тэд бүртгэлд нэвтэрч чадахгүй. 

3. 3. Эмзэг мэдээллийг хамгаалах

Бүртгэлдээ (жишээ нь, цахим шуудан, банк санхүү, олон нийтийн мэдээллийн хэрэгсэл) нууц болон хувийн мэдээлэлтэй хэрэглэгчдийн хувьд 2FA болон MFA нь зөвхөн эрх бүхий хүмүүс эдгээр мэдээлэлд хандах боломжтой гэдгийг баталгаажуулдаг. Энэ нь хувийн болон санхүүгийн мэдээллийг хамгаалахад маш чухал юм.