Интернеттегі әр аккаунт кем дегенде екі деңгейлі қорғауға ие бола алады. Бірінші деңгей – пароль. Алдыңғы мақалада мықты парольді қалай жасау керек екенін айттық. Екінші деңгей (тәсіл) әртүрлі болуы мүмкін.
Кейінгі жылдары Facebook, Google, Instagram және Twitter сияқты көптеген онлайн сервис тек құпиясөз арқылы ғана аутентификацияға балама ретінде екі факторлы аутентификация (2FA) ұсына бастады [1]. Бұл функцияны іске қосқаннан кейін, қолданушылардан пароль мен екінші ретті аутентификация әдісінің коды сұралады. Әдетте, ол SMS арқылы жіберіледі немесе Google Authenticator, Duo Mobile, Facebook қолданбасы немесе Clef сияқты арнайы мобайл қолданба арқылы жасалады. Не дегенмен, екінші фактор – бұл пайдаланушының ұялы телефоны (оған тиесілі нәрсе).
Кейбір веб-сайтта (соның ішінде Google-да) сақтық көшірмесін алу үшін жүктеуге және басып шығаруға болатын код тізімдері бар, оларды сенімді жерге жасырыңыз. Қолданушы екі факторлы аутентификацияны іске қосқаннан кейін, есептік жазбаға кіру үшін оған пароль мен телефон арқылы алынған бір реттік кодты енгізу қажет болады.
Екі факторлы аутентификация сервиске кіру үшін бірнеше аутентификация әдісін талап ету арқылы қауіпсіздіктің жоғары деңгейін қамтамасыз етеді. Бұл дегеніміз, қаскүнем негізгі құпиясөзіңізді біліп алғанымен, телефоныңыз немесе басқа қайталама аутентификация құралдары болмаса, сіздің есептік жазбаңызға кіре алмайды.
Дереккөздер:
1. SSD.eff.org (07.09.2017). Мына жерден алынды: https://ssd.eff.org/ru/glossary/злоумышленник