ද්වි සාධක සත්යාපනය (2FA) පැහැදිලි කර ඇත
📖 6 විනාඩි කියවීම
Quick Answer
මුරපදයක් පමණක් අසාර්ථක වීමේ තනි කරුණකි - එය කාන්දු වුවහොත්, ඔබ නිරාවරණය වේ. ද්වි-සාධක සත්යාපනය දෙවන අගුලක් එක් කරයි, එබැවින් සොරකම් කළ මුරපදයක් ඇතුළු වීමට ප්රමාණවත් නොවේ. එය ඔබගේ ගිණුමේ ආරක්ෂාවට ඔබට කළ හැකි වඩාත්ම ඵලදායි උත්ශ්රේණිගත කිරීම වන අතර එය ක්රිප්ටෝ ආරක්ෂා කිරීම සඳහා අත්යවශ්ය වේ.
💡 එය මෙසේ සිතන්න...
විවිධ යතුරු දෙකක් එකවර හැරවීමට අවශ්ය බැංකු සුරක්ෂිතාගාරයක්: ඔබ දන්නා දෙයක් (ඔබේ මුරපදය) සහ ඔබ සතුව ඇති දෙයක් (ඔබේ දුරකථනය හෝ ආරක්ෂක යතුර). එක හොරාට ඒක අරින්න බෑ.
සාධක තුන
සත්යාපන සාධක වර්ග තුනකින් පැමිණේ: ඔබ දන්නා දෙයක් (මුරපදය), ඔබ සතුව ඇති දෙයක් (දුරකථනයක්, යෙදුමක්, හෝ දෘඪාංග යතුරක්) සහ ඔබ වන දෙයක් (ඇඟිලි සලකුණ, මුහුණ). ද්වි-සාධක යනු විවිධ වර්ග දෙකක් ඒකාබද්ධ කිරීමයි - මුරපද දෙකක් නොවේ.
සත්යාපන යෙදුම් SMS පරදවන්නේ ඇයි
අපරාධකරුවෙකු ඔබගේ දුරකථන අංකය පැහැර ගන්නා "SIM-swap" ප්රහාර හරහා SMS කේත සොරකම් කළ හැක. Authenticator යෙදුම් (Google Authenticator හෝ Authy වැනි) පැහැර ගැනීමට දුරකථන අංකයක් නොමැතිව ඔබේ උපාංගයේ කේත ජනනය කරයි — වඩා ආරක්ෂිතයි. දෘඪාංග ආරක්ෂණ යතුර තවමත් ශක්තිමත් ය.
crypto ගිණුම් ආරක්ෂා කිරීම
හුවමාරු ගිණුම් ප්රධාන ඉලක්ක වේ. සෑම හුවමාරුවකම සහ ඔබගේ විද්යුත් තැපෑලෙහි (අනෙකුත් සියල්ල යළි සැකසිය හැකි) යෙදුම් මත පදනම් වූ හෝ දෘඪාංග 2FA සබල කරන්න. සැබෑ හෝල්ඩින්ග්ස් සඳහා, මෙය ස්වයං-භාරකාරත්වය සමඟ ඒකාබද්ධ කරන්න, එවිට කිසිදු ගිණුම් කඩකිරීමකින් ඔබව ඉවතට ගත නොහැක.
🔑 යතුරු රැගෙන යාම
ද්වි-සාධක සත්යාපනය දෙවන, වෙනස් අගුලක් එක් කරයි, එබැවින් සොරකම් කළ මුරපදයක් ප්රමාණවත් නොවේ. සත්යාපක යෙදුමක් හෝ දෘඪාංග යතුරක් භාවිතා කරන්න — විශේෂයෙන්ම crypto සහ ඊමේල් ගිණුම්වල SIM-swaps වලට ගොදුරු විය හැකි SMS නොවේ.
මෙය ඔබට වැදගත් වන්නේ ඇයි
SIM-swap ප්රහාර ආසියාවේ ජංගම-පළමු වෙළඳපල හරහා සැබෑ සහ වර්ධනය වන තර්ජනයකි. SMS කේතවල සිට සත්යාපන යෙදුමකට මාරුවීම මිනිත්තු පහක වෙනසක් වන අතර එය ගිණුම් පවරාගැනීම්වල විශාල කොටසක් නතර කරයි - අද සෑම හුවමාරු සහ ඊමේල් ගිණුමකම එය කරන්න.
නිතර අසන ප්රශ්න
ආරක්ෂිතම 2FA ක්රමය කුමක්ද?▼
දෘඪාංග ආරක්ෂණ යතුරක් (යූබිකේ වැනි) ශක්තිමත්ම, පසුව සත්යාපන යෙදුම්. SIM-swap හරහා දුරකථන අංක පැහැර ගත හැකි නිසා SMS දුර්වලම වේ - හැකි සෑම විටම එය වළක්වා ගන්න.
SIM-swap ප්රහාරයක් යනු කුමක්ද?▼
අපරාධකරුවෙකු ඔබගේ SMS කේත සහ මුරපද යළි පිහිටුවීමට බාධා කරමින්, ඔබගේ දුරකථන අංකය ඔවුන්ගේ SIM වෙත ගෙන යාමට ජංගම වාහකයෙකුට උපක්රම හෝ අල්ලස් ලබා දෙයි. Authenticator යෙදුම් සහ දෘඪාංග යතුරු එයට ප්රතිශක්තීකරණ වේ.
මම ස්වයං-භාරකාර නම් මට තවමත් 2FA අවශ්යද?▼
ඔව් - හුවමාරු, ඊමේල් සහ අරමුදල් හෝ අනන්යතාවයට ප්රවේශ විය හැකි ඕනෑම ගිණුමක් සඳහා. ස්වයං භාරකාරත්වය ඔබේ කාසි ආරක්ෂා කරයි; 2FA ඔවුන් වටා ඇති ගිණුම් ආරක්ෂා කරයි.