Хоёр хүчин зүйлийн баталгаажуулалт гэж юу болох, хэрхэн ажилладаг талаар ойлгох
Хоёр хүчин зүйлийн баталгаажилт нь Facebook , банк зэрэг онлайн дансуудыг ашигласнаар таныг хэн болохыг тодорхойлох буюу баталгаажуулах илүү найдвартай арга юм.
Баталгаажуулалт нь компьютерийн аюулгүй байдлын чухал хэсэг юм. Таны компьютер, аппликешн , эсвэл вебсайтаа та зөвшөөрөлтэй хандаж байгаа эсэхийг тодорхойлохын тулд эхлээд хэн болохыг тодорхойлох ёстой. Таныг таньж баталгаажуулах гурван үндсэн арга зам байдаг:
- Таны мэддэг зүйл
- юу байна
- чи хэн бэ
Баталгаажуулалтын хамгийн түгээмэл арга бол хэрэглэгчийн нэр , нууц үг юм. Энэ нь хоёр хүчин зүйл мэт санагдаж болох ч хэрэглэгчийн нэр, нууц үг хоёулаа 'таны мэдэх' бүрэлдэхүүнүүд бөгөөд хэрэглэгчийн нэр нь ерөнхийдөө мэдлэгтэй эсвэл амархан таах чадвартай байдаг. Тиймээс, нууц үг нь халдагчийн хоорондох цорын ганц зүйл бөгөөд таныг дуурайх явдал юм.
Хоёр хүчин зүйлийг таньж баталгаажуулах нь нэмэлт хамгаалалтын давхаргыг хангахын тулд хоёр өөр аргууд буюу хүчин зүйлүүдийг ашиглахыг шаарддаг. Үүнийгээ санхүүгийн бүртгэлүүд дээрээ идэвхжүүлэх нь маш чухал юм. Ерөнхийдөө хоёр хүчин зүйлийг таньж баталгаажуулах гэдэг нь 'username' эсвэл 'username' гэх мэтийн 'username' эсвэл 'username' гэх мэтээр таны хэн байх вэ гэдгээс хамаарна. Зарим нэг хурдан жишээ бол:
- Чамд байгаа юм байна. Энэ арга нь ихэвчлэн ухаалаг карт, USB флэш диск , эсвэл өөр хэрэглэгчийн объектын өөр төрлийн обьект дээр тулгуурладаг. Smartcards болон USB drives-ыг баталгаажуулахын тулд компьютерт биечлэн оруулах ёстой. Баталгаажуулахын тулд хэрэглэгчийн оруулах ёстой санамсаргүй кодыг харуулах шифрлэх жетон байдаг. Аль ч тохиолдолд, халдагч таны нууц үгийг мэддэг байх ёстой (таны мэдэхгүй зүйл), мөн таних тэмдэгтэй болгохын тулд таны жетон эсвэл ухаалаг картны физик эзэмшилд байх ёстой.
- Та хэн бэ Чи хэнийг дууриах нь хэцүү байдаг. 'Та хэн бэ' баталгаажуулалтын үндсэн хэлбэр нь зурагны ID юм. Таны зургийн дагуу таны баталгаажсан үнэмлэх өгч болох албан ёсны ID-ыг өгөх нь таны байгаа 'хэн', 'хэн бэ' гэсэн шалгуурыг хангасан. Гэсэн хэдий ч, компьютерийн нэвтрэх үйлдлийг хийхэд зургийн ID нь маш их ажилладаггүй. Биометрикүүд нь таныг 'таньж байгаа хэн нэгний' нийтлэг хэлбэр юм. Олон тооны шинж чанарууд нь хурууны хээ, текстийн хэв маяг, гар бичмэлийн хэв маяг, дуут дүрс гэх мэт хувь хүнд зориулагдсан. Халдагч таны нууц үгийг таах эсвэл эвдэж болох боловч хурууны хээ эсвэл retina загварыг дуурайж бараг боломжгүй юм.
'Таны байгаа юу' эсвэл 'хэн бэ' гэдэг нь стандарт хэрэглэгчийн нэр, нууц үгээ нэмсэнээс гадна хоёр хүчин зүйлийг таньж баталгаажуулах нь аюулгүй байдлыг хангаж өгдөг бөгөөд халдагч тань таныг дуурайж, компьютер, данс руугаа нэвтэрч ороход илүү хэцүү болгодог. , эсвэл бусад эх үүсвэрүүд.