Internetdagi har bir akkaunt kamida ikkita darajali himoyaga ega bo‘ladi. Birinchi daraja – bu parol. Oldingi maqolamizda ishonchli parol yaratish haqida so‘z yuritgan edik. Ikkinchi daraja (usul) turlicha bo‘lishi mumkin.
So‘nggi yillarda aksariyat onlayn servislar, jumladan Facebook, Google, Instagram va Twitter faqat parol vositasidagi autentifikatsiyaga muqobil sifatida ikki omilli autentifikatsiya (2FA) imkoniyatini taqdim eta boshlashdi [1]. Mazkur funksiya faolashtirilganidan keyin foydalanuvchilarga ham parolni, ham autentifikatsiyaning ikkilamchi usuli kodini kiritish taklif etiladi. Odatda, u yoki SMS orqali jo‘natiladi, yohud Google Authenticator, Duo Mobile, Facebook app yoki Clef maxsus mobil ilova bilan generatsiya qilinadi. Har qanday holatda ham ikkinchi omil – bu foydalanuvchining mobil telefoni (u egalik qiladigan nimadir).
Ayrim veb-saytlar (jumladan, Google), shuningdek zaxira sifatida yuklab va qog‘ozga chiqarib olib, ishonchli joyga yashirib qo‘yish mumkin bo‘lgan kodlar ro‘yxatini ham qo‘llashadi. Foydalanuvchi ikki omilli autentifikatsiyani faollashtirganidan so‘ng, hisobga olish yozuviga kirish uchun unga o‘z parolini va telefon orqali olingan bir martalik kodni kiritishi kerak bo‘ladi.
Ikki omilli autentifikatsiya servisga kirish uchun bir necha xil usuldagi autentifikatsiyani talab qilib, himoyaning nisbatan yuqoriroq darajasini ta’minlydi. Bu agar buzg‘unchi asosiy parolingizni bilib olganda ham uning qo‘lida sizning telefoningiz yoki boshqa ikkilamchi autentifikatsiya vositasi bo‘lmasa, hisob yozuviga kira olmasligini anglatadi.
Manbalar:
1. SSD.eff.org (07.09.2017). Получено: https://ssd.eff.org/ru/glossary/злоумышленни