Fíordheimhniú dhá fhachtóir - is fíorú dúbailte é seo ar an duine agus é ag dul isteach sa tseirbhís nó ar an suíomh. Ach cén fáth a mholtar é a úsáid? Cad é an tairbhe a bhaineann leis?
Tá a fhios ag beagnach gach duine nó, ar a laghad, chuala faoi fhíorú dhá chéim (fíordheimhniú dhá fhachtóir, tugtar Lockdown air freisin). Is minic a úsáidtear é, mar shampla, in iarratais airgeadais a úsáideann an modh údaraithe seo chun slándáil na hoibre a fheabhsú.
Tá sé in am eolas tábhachtach a fhoghlaim faoi fhíorú dhá chéim. Go dtí go bhfeabhsaítear meicníochtaí logáil isteach gan phasfhocal agus glasáil dinimiciúil, is é seo an bealach is fearr chun ár gcuntais a chosaint ó bheith hacked.
Cén fáth ar chóir go mbeadh eagla ort roimh do chuid sonraí pearsanta nó airgeadais a hackáil agus a ghoid? Toisc go bhfuil duine neamhfhoirfe agus go minic úsáideann sé an focal faire céanna le haghaidh cuntas go leor. Má fhaigheann cibearchoireachta do chuid faisnéise logáil isteach do shuíomh Gréasáin amháin, is cinnte go ndéanfaidh siad iarracht gach suíomh agus seirbhís féideartha eile a sheiceáil. Agus go tobann beidh siad "ádh" agus beidh an focal faire pas a fháil in áit eile? Déanfaidh mé iarracht labhairt faoi na nuances go léir a bhaineann le fíordheimhniú dhá fhachtóir a úsáid san Airteagal seo.
Conas a oibríonn fíorú dhá chéim / fíordheimhniú dhá fhachtóir?
Nuair a logáil tú isteach i do chuntas, ní mór duit ní hamháin an focal faire ceart a chur isteach, ach freisin cód breise a ghintear nó a seoladh chuig do ghléas roimhe seo a chur isteach. Ligeann an leibhéal slándála seo duit a bheith ag súil, fiú má fhaigheann duine an focal faire chuig do chuntas, nach mbeidh siad in ann dul isteach sa phróifíl gan cód breise a chur isteach.
Tá buntáistí breise ag baint le fíordheimhniú dhá fhachtóir freisin. I gcás iarracht neamhúdaraithe logáil isteach sa chuntas, gheobhaidh tú teachtaireacht agus is féidir leat an pasfhocal a athrú láithreach ionas nach mbeidh ort a bheith buartha faoi dhuine ag fáil do shonraí pearsanta. Ina theannta sin, ceadaíonn an modh seo duit tú féin a chosaint fiú i gcás sceitheadh ollmhór phasfhocal nuair a bhíonn aon seirbhís hacked. Ní bheidh ionsaitheoirí in ann fíordheimhniú dhá fhachtóir a sheachbhóthar.
Léigh freisin: 5 leid shimplí: conas pasfhocail a chruthú agus a bhainistiú
Cad is féidir liom a úsáid le haghaidh fíorú dhá chéim?
Le haghaidh fíordheimhnithe dhá fhachtóir, is féidir leat úsáid a bhaint as:
- cód a fuarthas trí r-phost;
- glao gutháin le deimhniú;
- fón cliste nó guthán - cód seolta i SMS;
- fón cliste nó táibléad – feidhmchláir eochrach giniúna ar nós Google Authenticator agus Microsoft Fíordheimhnitheoir, nó feidhmchláir eile ar údarú soghluaiste, amhail feidhmchláir cliant bainc;
- comharthaí OTP (cóid aonuaire);
- eochair shlándála fhisiciúil (eochair shlándála U2F) atá nasctha le port USB (amhail eochair shlándála Yubico nó HyperFIDO).
Anois caithfidh mé dhá fhocal faire a chur isteach gach uair?
Ní gá duit é seo a dhéanamh gach uair. Ní mór duit a thuiscint, tar éis logáil isteach sa ríomhaire, gur féidir leat é a chur leis an liosta feistí iontaofa (mar shampla, más ríomhaire baile é). Ar an mbealach sin, tar éis fíorú dhá chéim rathúil, beidh tú in ann logáil isteach mar is gnách ag baint úsáide as do phasfhocal.
Ach cén fáth a dteastaíonn sé uaim mura stórálaim sonraí tábhachtacha sa phost nó i seirbhísí néil?
Ní mór duit a bheith ar an eolas faoi na rioscaí a bhaineann le do chuntas ríomhphoist, do thiomáineann líonra, do sheirbhísí Google nó do líonraí sóisialta a hackáil Facebook, Instagram, Twitter nó daoine eile.
Bímis macánta. Ar uaslódáil tú doiciméid leictreonacha nó gabháil scáileáin de chomhfhreagras tábhachtach, de thuairisceán cánach nó fiú cóip de do phas nó de do chárta aitheantais chuig seirbhísí néalríomhaireachta riamh? Murab é an freagra, is leor na sonraí atá sna seirbhísí gréasáin chun d’aitheantas digiteach a ghoid agus í a úsáid chun críocha uathúla.
D’fhéadfadh sonraí a sheol tú trí ríomhphost a bheith fós i d’fhillteán Bosca Isteach nó Míreanna Seolta. Is féidir le gadaí fiú na sonraí a úsáid chun iasacht a fháil trí shonraí do phas a úsáid. Agus níl anseo ach barr an chnoic oighir, agus is féidir go leor cásanna míthaitneamhacha a bheith mar thoradh air a d’fhéadfadh costas mór a bheith ort. Ní ábhar fánach é hackáil ríomhphoist agus ní féidir é a mheas faoina luach.
Do dhaoine a dhéanann a ngníomhaíochtaí gnó trí úsáid a bhaint as uirlisí Google, Microsoft abo Facebook, tá fadhb eile ag bagairt: is féidir le himeacht tragóideach don chuideachta cailleadh rochtana ar an gcuntas agus sceitheadh sonraí pearsanta. Tá sé seo i bhfad níos measa cheana féin ó thaobh iarmhairtí airgeadais de ná cailleadh sonraí pearsanta príobháideacha.
Cailliúint cuntais Steam, Origin, Epic (a thosaigh le déanaí ag teastáil le logáil isteach dhá chéim chun cluichí saor in aisce a fháil), is féidir le cuntais i gcuntas pearsanta do sholáthraí nó d'oibreoir soghluaiste dul isteach freisin iarmhairtí míthaitneamhach agus caillteanas suntasach do go leor úsáideoirí.
Conas fíordheimhniú dhá fhachtóir a chumasú?
Níl le déanamh agat ach an ghné fíordheimhnithe dhá fhachtóir a chumasú i socruithe feidhmchlár, suíomh nó seirbhís gréasáin ar leith. Molfaidh an córas féin na gníomhartha riachtanacha agus eiseoidh sé cóid chúltaca chun rochtain a fháil ar an gcuntas más gá. Sábháil iad in áit shábháilte, b'fhearr i bhfoirm fhisiciúil (priontáil nó sábháil i gcomhad ar mheán seachtrach).
Má sholáthraíonn an tseirbhís fíorú dhá chéim, is cinnte go mbeidh roghanna ann maidir le cóid SMS a sheoladh chuig uimhir theileafóin nó dearbhú le hiarratas (nó gineadóir cód). Ceadaíonn roinnt seirbhísí fíordheimhniú dhá fhachtóir freisin ag baint úsáide as eochair fhisiciúil FIDO U2F.
Nuair a bhunaigh mé mo chuntas chuir mé uimhir theileafóin isteach chun mo phasfhocal a athshocrú, an fíordheimhniú dhá fhachtóir é seo?
Ar an drochuair níl. Leis an gcumas pasfhocal a ghnóthú trí uimhir theileafóin a chur leis, beidh tú in ann cuntas a ghnóthú (go ndearna duine éigin do phasfhocal a hack agus a athrú), ach ní chuideoidh sé leat sceitheadh sonraí a sheachaint.
Ar cheart dom an modh aitheantais phearsanta seo a úsáid, nó an bhfuil sé níos fearr aistriú chuig an logáil isteach atá ag éirí níos coitianta gan focal faire?
Trí logáil isteach gan pasfhocal, is éard atá i gceist againn logáil isteach ag baint úsáide as bithmhéadracht, mar shampla Windows Hello a úsáid nó eochracha fisiceacha atá ag luí le caighdeán FIDO2. Is cinnte gur fiú smaoineamh ar eochracha fisiceacha FIDO2, ach ní úsáidfimid logáil isteach bithmhéadrachta amháin gan cosaint bhreise. Is féidir sonraí bithmhéadracha a sceitheadh ar líne freisin.
Léigh freisin: Cad é Wi-Fi 6 agus conas atá sé níos fearr ná caighdeáin roimhe seo
Go dtí seo, is é an modh is simplí, is éifeachtaí agus is saoire ná fíorú dhá chéim. Tugann fiú an chosaint SMS is simplí níos mó slándála duit ná logáil isteach le pasfhocal amháin. Tá aipeanna ar nós Google Authenticator níos iontaofa agus níos sláine.
Bhuel, d'úsáideoirí gnó a bhfuil go leor rúin corparáideacha acu, is fearr eochracha fisiceacha U2F a úsáid. Ach bí ullamh le haghaidh cé go bhfuil siad saor, beidh ort iad a iompar leat an t-am ar fad (go hiondúil bíonn na heochracha ann i bhfoirm thiomáineann USB flash beaga). Ach soláthróidh eochracha slándála den sórt sin cosaint níos iontaofa ná gnáthphasfhocail.
An mothaím go hiomlán slán le síniú isteach dhá chéim?
Méadóidh an modh seo do shlándáil go mór, ach ní féidir a roghanna go léir a mheas 100% sábháilte. Níl sa logáil isteach dhá chéim ach ceann amháin de go leor dúshlán slándála digiteach, lena n-áirítear freisin criptiú tráchta líonra agus cosaint frith-rianaithe (VPN), criptiú meán nó go simplí tuiscint a fháil ar bhagairtí ar nós fioscaireacht.
Léigh freisin: Conas fioscaireacht a aithint agus conas cur ina aghaidh
Ar ndóigh, agus fíordheimhniú dhá fhachtóir á n-úsáid agat, ba cheart duit cuimhneamh freisin gur chóir duit a bheith ar an airdeall agus aireach ar an Idirlíon, pasfhocail casta a úsáid, agus ná comhaid agus ceangaltáin anaithnid a íoslódáil nó a oscailt. Cuimhnigh go ndéanann ionsaitheoirí iarracht an leas is fearr a bhaint as laigí daonna. Cabhróidh úsáid fíordheimhnithe dhá fhachtóir leat do shonraí pearsanta, rúin trádála agus airgead a chosaint oiread agus is féidir.
Léigh freisin: Soghluaiste Google Chrome ar stéaróidigh: gníomhachtaigh 5 ghné fholaithe