Хоёр хүчин зүйлийн баталгаажуулалт (2FA) тайлбарлав
📖 6 мин уншина
Quick Answer
Нууц үг дангаараа бүтэлгүйтэх нэг цэг бөгөөд хэрэв нууц үг алдагдсан бол та ил болно. Хоёр хүчин зүйлийн баталгаажуулалт нь хоёр дахь түгжээ нэмдэг тул хулгайд алдсан нууц үг нэвтрэхэд хангалтгүй. Энэ нь таны дансны аюулгүй байдлыг хангах цорын ганц хамгийн үр дүнтэй шинэчлэл бөгөөд криптог хамгаалахад зайлшгүй шаардлагатай.
💡 Үүнийг төсөөлөөд үз дээ…
Хоёр өөр түлхүүрийг нэг дор эргүүлэх шаардлагатай банкны хадгаламж: таны мэддэг зүйл (таны нууц үг) болон танд байгаа зүйл (таны утас эсвэл аюулгүй байдлын түлхүүр). Ганцхан хулгайч үүнийг нээж чадахгүй.
Гурван хүчин зүйл
Баталгаажуулах хүчин зүйлүүд нь таны мэддэг зүйл (нууц үг), танд байгаа зүйл (утас, програм эсвэл техник хангамжийн түлхүүр) болон өөрт байгаа зүйл (хурууны хээ, царай) гэсэн гурван төрөлтэй. Хоёр хүчин зүйл гэдэг нь хоёр нууц үг биш хоёр өөр төрлийг хослуулахыг хэлнэ.
Баталгаажуулагч програмууд яагаад SMS-г давдаг вэ?
Гэмт этгээд таны утасны дугаарыг хулгайлсан "SIM-swap" халдлагаар SMS кодыг хулгайлж болно. Authenticator програмууд (Google Authenticator эсвэл Authy гэх мэт) хулгайлах утасны дугааргүйгээр таны төхөөрөмж дээр код үүсгэдэг - илүү аюулгүй. Техник хангамжийн аюулгүй байдлын түлхүүр нь илүү хүчтэй хэвээр байна.
Крипто дансыг хамгаалах
Биржийн дансууд нь гол зорилтууд юм. Програмд суурилсан эсвэл техник хангамжийн 2FA-г бирж болон өөрийн имэйл бүрт идэвхжүүлээрэй (энэ нь бусад бүх зүйлийг дахин тохируулах боломжтой). Жинхэнэ эзэмшлийн хувьд үүнийг хувийн хамгаалалттай хослуулснаар ганц дансны зөрчил таныг урвуулахгүй.
🔑 Түлхүүр авах
Хоёр хүчин зүйлийн баталгаажуулалт нь хоёр дахь, өөр түгжээ нэмдэг тул хулгайлагдсан нууц үг хангалтгүй. SIM солиход өртөмтгий SMS биш, баталгаажуулагч програм эсвэл техник хангамжийн түлхүүрийг ашиглана уу, ялангуяа крипто болон имэйл хаягууд дээр.
Энэ яагаад танд чухал вэ?
SIM солих халдлага нь Азийн хамгийн түрүүнд гар утасны зах зээлд бодит бөгөөд өсөн нэмэгдэж буй аюул юм. SMS кодоос баталгаажуулагч програм руу шилжих нь таван минутын өөрчлөлт бөгөөд энэ нь акаунтын томоохон хувийг зогсоодог бөгөөд үүнийг өнөөдөр бирж болон имэйл хаяг бүр дээр хийнэ үү.
Байнга асуудаг асуултууд
Хамгийн аюулгүй 2FA арга юу вэ?▼
Техник хангамжийн аюулгүй байдлын түлхүүр (YubiKey гэх мэт) нь хамгийн хүчтэй нь бөгөөд дараа нь баталгаажуулагч програмууд ордог. Утасны дугаарыг SIM-ээр солих замаар хулгайлж болох тул SMS нь хамгийн сул байдаг - боломжтой бол үүнээс зайлсхий.
SIM солих халдлага гэж юу вэ?▼
Гэмт этгээд таны утасны дугаарыг SIM-д шилжүүлж, SMS код болон нууц үгээ шинэчлэх зорилгоор гар утасны операторыг хуурч мэхэлж, хахууль авдаг. Authenticator програмууд болон техник хангамжийн түлхүүрүүд үүнээс хамгаалагдсан байдаг.
Хэрэв би өөрийгөө асран хамгаалах эрхтэй бол надад 2FA шаардлагатай хэвээр байх уу?▼
Тийм - солилцоо, имэйл болон мөнгө эсвэл хувийн мэдээлэлд хандах боломжтой аливаа дансанд. Өөрийгөө хамгаалах нь таны зоосыг хамгаалдаг; 2FA нь тэдний эргэн тойрон дахь дансуудыг хамгаалдаг.