Интернеттеги ар бир аккаунт кеминде эки дегээлдүү коргоого ээ боло алат. Биринчи деңгээли – бул пароль. Кантип ишенимдүү пароль же сыр сөз түзүү керектигин буга чейинки макалада айтып бергенбиз. Экинчи деңгээли (метод) ар трүрдүү болушу мүмкүн.
Соңку жылдары көпчүлүк онлайн сервистер, маселен Facebook, Google, Instagram жана Twitter пароль аркылуу гана аутентификация кылууга альтернатива катары эки факторлуу аутентификация (2FA) мүмкүнчүлүгүн да бере башташты[1]. Бул функцияны активдештиргенден кийин колдонуучуларга сыр сөздү да, аутентификациянын экинчи методунун кодун да киргизүү сунушталат. Адатта, ал код же СМС аркылуу жөнөтүлөт, же атайын уюлдук тиркемелердин жардамы менен түзүлөт: Google Authenticator, Duo Mobile, Facebook app же Clef. Кандай болбосун экинчи фактор – бул колдонуучунун уюлдук телефону (ал ээлик кылган нерсе).
Айрым веб-сайттар (анын ичинде Google) мындан тышкары көчүрүп жана басып чыгарып алууга боло турган резервдик коддордун тизмесинин болушун да колдошот жана аны бекем катып коюну сунушташат. Колдонуучу эки факторлуу аутентификацияны активдештиргенден кийин, ал өз аккаунтуна кирүү үчүн өзүнүн сыр сөзүн жана телефондун жардамы менен алына турган бир жолку кодду киргизиши керек болот.
Эки факторлуу аутентификация коргоонун жогорку деңгээли менен камсыздайт, сервиске кирүүдө бир нече жол менен аутентификацияны талап кылат. Бул эгер арам ойлуу адамдар силердин сыр сөзүңөрдү билип алган күндө да, эгер аларда силердин телефонуңар же башка экинчи аутенификацияны ишке ашыра турган каражаттары жок болсо, силердин аккаунтуңарга кире албайт дегенди түшүндүрөт.
Булактар:
1. SSD.eff.org (07.09.2017). Алынган булагы: https://ssd.eff.org/ru/glossary/злоумышленник