2FA Authenticator программууд:
2FA-ийн хамгийн түгээмэл аргуудын нэг нь Google Authenticator, Microsoft Authenticator, Authy болон бусад Authenticator программууд юм. Эдгээр программууд нь таны бүртгэлд нэвтрэх үед нууц үгтэй зэрэгцэн ашиглагддаг Time Sensitive буюу хугацаатай, нэг удаагийн код үүсгэдэг.
Authenticator программууд хэрхэн ажилладаг вэ?
- Апп татаж авах:
App Store эсвэл Google Play Store-оос баталгаажуулагч программыг татаж аваарай. Google Authenticator, Microsoft Authenticator, Authy, LastPass Authenticator зэрэг алдартай сонголтууд орно.
- 2FA баталгаажуулалтыг тохируулах:
Программыг өөрийн төхөөрөмж дээр суулгасны дараа та үүнийг дэмждэг бүртгэлүүддээ 2FA-г тохируулах шаардлагатай болно. Үүнд QR кодыг уншуулах эсвэл таны тохируулж буй бүртгэлийн веб сайт, үйлчилгээний нууц түлхүүрийг оруулах зэрэг орно.
- Код үүсгэх:
Тохируулсны дараа таны баталгаажуулагч программ 30 секунд тутамд цаг хугацааны мэдрэмжтэй, зургаан оронтой код үүсгэх болно. Нэвтрэхийн тулд программаас өгсөн кодыг (хэрэглэгчийн нэр, нууц үгийн хамт) оруулна.
- Нөөцлөх ба сэргээх:
Ихэнх программууд нь таны 2FA тохиргоог клауд руу нөөцлөх боломжийг санал болгодог бөгөөд хэрэв та төхөөрөмжөө сольсон тохиолдолд кодыг сэргээхэд хялбар байх боломжоор хангадаг. Гэсэн хэдий ч тохируулах явцад танд өгсөн нөөц код эсвэл сэргээх аргыг хадгалж авах нь зайлшгүй чухал юм.
Алдартай 2FA Authenticator программууд
- Google Authenticator: Хамгийн алдартай 2FA программуудын нэг болох Google Authenticator нь онлайнаар ажилладаг аюулгүй, хугацаатай кодуудыг үүсгэдэг. Энэ нь ашиглахад хялбар бөгөөд ихэнх онлайн үйлчилгээтэй нийцдэг.
- Microsoft Authenticator: Энэ апп нь Google Authenticator-тэй төстэй боловч нэвтрэхэд хялбар болгох үүднээс Push Notification гэх мэт нэмэлт функцүүдтэй. Үүнийг Microsoft-ын үйлчилгээнүүдэд (жишээ нь, Office 365, Azure) нууц үггүй нэвтрэлт танилтад ашиглаж болно.
- Authy: Authy нь үүлэн нөөцлөлт, олон төхөөрөмжтэй синк хийх, бүртгэлийг хялбар сэргээх зэрэг нэмэлт функцүүдийг санал болгодог. Энэ нь илүү уян хатан байдал, аюулгүй байдлыг хүсдэг хэрэглэгчдийн хувьд маш сайн сонголт юм.
- LastPass Authenticator: LastPass Authenticator нь Google Authenticator-тэй төстэй боловч LastPass нууц үгийн менежертэй нэгдмэл байдлаар ажилладаг. Энэ нь Push Notification зөвшөөрдөг бөгөөд баталгаажуулалтыг илүү хялбар болгодог.
Authenticator программыг ашиглахын ашиг тус
- Офлайн хандалт: SMS-д суурилсан 2FA-аас ялгаатай нь баталгаажуулагч программууд нь интернэт холболтод тулгуурладаггүй. Та программыг суулгасан л бол офлайн эсвэл сүлжээ муутай газарт байхдаа ч код үүсгэж болно.
- Илүү найдвартай: Кодууд нь программ дотроо үүсдэг бөгөөд, утасны сүлжээгээр илгээгддэггүй тул SIM солих, дугаараа солих зэрэг нь аюулгүй юм.
- Time Sensitive кодууд: Authenticator программууд нь 30 секунд тутамд солигдох кодуудыг үүсгэдэг бөгөөд хакер таны бүртгэлд түр зуур нэвтрэх эрх авсан ч кодуудын хүчинтэй хугацаа хурдан дуусна.
- Үнэгүй бөгөөд хэрэглэхэд хялбар: Ихэнх баталгаажуулагч программууд үнэ төлбөргүй бөгөөд хэрэглэхэд хялбар байдаг.
Authenticator программуудын сорилтууд
- Төхөөрөмжийн хамаарал: Хэрэв та утсаа алдах эсвэл эвдэрсэн тохиолдолд баталгаажуулагч программ руугаа нэвтрэх эрхээ алдаж болзошгүй. Бүртгэлээ түгжихээс сэргийлэхийн тулд нөөц код эсвэл сэргээх аргыг найдвартай газар хадгалах нь чухал.
- Тохиромжтой биш: Аюулгүй байдал хэдий ч баталгаажуулагч программууд нь халдлагаас бүрэн хамгаалдаггүй. Фишинг болон Social инженерийн халдлага нь аюул заналхийлсээр байгаа тул сонор сэрэмжтэй байж, нууц түлхүүр эсвэл нөөц кодоо хэн нэгэнд илчлэхээс зайлсхийх хэрэгтэй.
2FA болон MFA үргэлж шаардлагатай юу?
2FA болон MFA нь аюулгүй байдлын хүчирхэг хэрэгсэл боловч хэрэглэгч бүр эсвэл нөхцөл байдалд үргэлж шаардлагатай байдаггүй. Жишээлбэл, хэрэв та нууц мэдээлэл хадгалдаггүй бүртгэл ашиглаж байгаа бол эрсдэл бага байх ба 2FA шаардлагагүй байж магадгүй юм. Гэсэн хэдий ч нууц мэдээлэлтэй (банк, цахим шуудан, бизнесийн хэрэгсэл) холбоотой данснуудын хувьд 2FA эсвэл MFA-г идэвхжүүлэхийг зөвлөж байна.
Зарим тохиолдолд эрсдэлд суурилсан баталгаажуулалтыг ашиглаж болох бөгөөд энэ нь хэрэглэгчийн байршил эсвэл нэвтэрч буй төхөөрөмж зэрэг хүчин зүйл дээр үндэслэн шаардлагатай аюулгүй байдлын түвшнийг тохируулдаг. Энэ нь баталгаажуулалтад илүү зохицсон хандах боломжийг олгодог.
2FA болон MFA-ийн сорилтууд
Хэдийгээр давуу талтай ч 2FA болон MFA нь бэрхшээлгүй биш юм:
- Зарим хүмүүсийн хувьд баталгаажуулахад шаардагдах нэмэлт алхмууд нь төвөгтэй мэт санагдаж магадгүй юм. Гэсэн хэдий ч, таагүй байдал нь аюулгүй байдлыг сайжруулахын тулд төлөх ёстой бага үнэ юм.
2.2FA нь аюулгүй байдлын нэмэлт давхаргыг нэмдэг ч фишинг халдлагад өртөмтгий хэвээр байна. Жишээлбэл, халдагчид хэрэглэгчдийг хууран мэхэлж, өөрсдийн OTP-ээ хуурамч вэбсайт руу оруулах боломжтой.
3.Хэрэв та хоёр дахь хүчин зүйлийнхээ төхөөрөмжид (утас гэх мэт) хандах эрхээ алдвал таны бүртгэлд дахин нэвтрэхэд хүндрэл тулгарна. Олон системд энэ эрсдэлийг бууруулахын тулд сэргээх код эсвэл хоёрдогч имэйл хаяг гэх мэт нөөцлөх аргууд байдаг.
Бүртгэлдээ 2FA эсвэл MFA нэмэхийн ач холбогдол
Кибер гэмт хэрэгтнүүдийн тактик байнга хувьсан өөрчлөгдөж байдаг. Зөвхөн нууц үг нь таны хувийн болон санхүүгийн мэдээллийг хамгаалахад хангалтгүй болсон. Two Factor Authentication (2FA) болон Multi Factor Authentication (MFA) нь онлайн бүртгэлийг хамгаалах үр дүнтэй хэрэгсэл болж, хэрэглэгчийн зөвшөөрөлгүй хандалтаас илүү хүчтэй хамгаалалтыг бий болгодог.
Google Authenticator, Microsoft Authenticator, Authy зэрэг Authenticator программууд нь 2FA-г хэрэгжүүлэх хамгийн найдвартай бөгөөд тохиромжтой аргуудын нэг юм. Тэдгээрийг тохируулахад хялбар, офлайнаар ажилладаг бөгөөд SMS-д суурилсан аргуудаас илүү аюулгүй.
Та өөрийн бүртгэлдээ 2FA эсвэл MFA-г идэвхжүүлснээр онлайн орчинд халдагч этгээдүүдээс өөрийн бүртгэлийг хамгаалах, хувийн мэдээллээ аюулгүй байлгах нэг алхмыг хийж байна гэсэн үг юм.
Дашрамд дурдахад та ЭНД даран Айтүүлс ХК-ийн бизнес мэйлийн бүртгэлдээ 2FA-ыг идэвхжүүлээрэй. Мөн та Айтүүлс ХК-ийн хэрэглэгчийн системийн дээрх өөрийн бүртгэлдээ 2FA идэвхжүүлэх бүрэн боломжтойг дуулгахад таатай байна. Танд амжилт хүсье.
