2FA гэж юу вэ?

Мэдээллийн аюулгүй байдлын талаар өөрийн мэдлэгээс хуваалцахаар шийдэж, энэхүү нийтлэлийг бичлээ. Мэдлэгт чинь нэмэр болж чадна гэж итгэмүү.

Нийтлэл маань дараах сэдвүүдийг хөндөнө. Үүнд:

1. 2FA гэж юу вэ? Ямар хэрэгтэй эд вэ?
2. Давуу болон сул талууд
3. Ямар ямар төрлүүд байдаг вэ?
4. Яаж тохируулж, хэрэглэх вэ?
5. Хэрэглэхдээ юуг анхаарах вэ?
6. 2FA түгжигдсэн, гээсэн, мартсан, алдагдсан тохиолдолд яах вэ?
7. Яаж устгаж, идэвхгүйжүүлэх вэ?

Мэдээллийн эрин зуунд амьдарч байгаа хэн ч, хувийн болоод албаны мэдээллээ, тэр дундаа цахим, дижитал мэдээллүүдээ хамгаалж, нууцлах нь чухал. Тиймээс энэ нийтлэлийн эхний бүлгийг сонирхоод 1 заавал уншиж үзээрэй. Тэгээд цааш нь үргэлжлүүлэх эсэх нь Таны сонголт юм.

Эхлэхээс өмнө нууц үгтэй холбоотой хүргэж байсан бяцхан зөвлөгөөг маань унших бас боломжтой шүү. ЭНД байгаа, дарж ороод уншаад үзнэ биз. Удахгүй бас үргэлжлэл болгоод нэмж мэдээлэл оруулна аа.

2FA гэж юу вэ?

2FA гэдэг нь "2 алхамт нэвтрэлт", бас "2 шатлалт баталгаажуулалт" ч гэж орчуулагдан хэрэглэгдэж байгаа хамгаалалтын нэмэлт давхарга юм. Англи нэршил нь "2 Factor Authentication" буюу өөрөөр "2 Step Verification" гэдэг ч, заримдаа "Multi-Factor Authentication" гэсэн байх нь ч бий.

Хэрэглэгчийн нэр буюу ID, нууц үг 2 алдагдах тохиолдол бишгүй л гарна. Тэр үед аминд орох 1 зүйл нь 2FA. 2FA нь хэрэглэгчийг нууц үгээ оруулж, нэвтрэх оролдлого хийх үед үнэхээр өөрөө мөн эсэхийг давхар шалгаж баталгаажуулдаг хамгаалалт юм. Ийм л энгийн мэт хэрнээ, их чухал эд л дээ, хэр чухал вэ гэдгийг яваандаа тайлбарламз.

Давуу болон сул талууд

Давуу тал

• Хамгаалалт үнэмлэхүй сайжирна.
• Зөвхөн нэвтрэлт ч биш, мөнгө санхүүтэй холбоотой чухал үйлдэлд хэрэглэгддэг, ялангуяа crypto.
• Интернэт заавал шаардахгүй.
• Олон сонголттой, тэдгээрээс нь өөрт тохиромжтойгоор идэвхжүүлсэн бол хөрвөж, нөхцөл байдалдаа тааруулаад хэрэглээд явах боломжтой.

Сул тал

• Төвөгтэй санагдаж болно.

Дээрхийг жаахан дэлгэрүүлж тайлбарлая л даа.

Тухайн үйлчилгээ үзүүлж байгаа веб, апп нь янз бүрээр л тохируулсан байгаа байх. Гэхдээ ерөнхий зарчмын хувьд "баталгаажуулалт" гэсэн нэрээ тодотгохоор хэмжээнд олон төрлөөр ажиллуулах боломжтой. Мэдээж, хамгийн түгээмэл нь нэвтрэх үед, түүний дараагийн том хэрэглээ нь цахим мөнгөтэй холбоотой (хадгалдаг, арилждаг гээд л) бүх төрлийн үйлчилгээнд шилжүүлэг, гүйлгээг баталгаажуулахад хэрэглэж байна.

Яагаад төвөгтэй санагдаж болно гэсэн бэ гэхээр, нэвтрэх бүрт үүнийг бас давхар гүйцэтгэх хэрэг гарна. Зарим газар 7, 14, 21, 30 хоногоор эсвэл 24 цагаар гээд энэ хамгаалалтыг дахин гүйцэтгэх шаардлагагүй болгох сонголт/тохиргоог хэрэглэгчдэд олгодог л доо, гэхдээ өндөр хамгаалалттай газрууд хэрэглэгчийг идэвхгүй болоод тодорхой хугацаа (тэр нь 10, 15, 30 минут г.м. янз бүр байна) өнгөрмөгц түгждэг, тэгээд заавал ч үгүй 2FA баталгаажуулахыг шаардаж болно. Тэгэх нь ч зөв. Тэр тусмаа Таны мөнгө төгрөгийг, эд хөрөнгө (цахим мөнгө, хувьцаа гээд л) хамгаалж байгаа үед бүүр ч тэгэхийг бараг бид нар өөрсдөө шаардах ч хэрэгтэй байлгүй.

Ямар ямар төрлүүд байдаг вэ?

Манайхан хэрэглээнээсээ хамаараад тэгээд заримыг нь эсвэл бүгдийг нь мэдэх байх аа.

• SMS баталгаажуулалт - Зурвасаар тусгай код ирдэг. (Үсэг, тоо аль 1 нь дангаар эсвэл хосолсон хэлбэрээр цөөн оронтой)
• Дуудлага - Зурвас уншихаас төвөгшөөсөн үед кодоо сонсох боломжтой үйлчилгээ (дээрхтэй төстэй)
• E-Mail - Холбоос эсвэл код гэсэн 2 янзаар ирнэ.
• Өөрийн апп эсвэл веб г.м. өөр төхөөрөмж дээр нэвтэрч орсон байгаа бүртгэл дотроосоо баталгаажуулалт хийх. Том жишээ нь Facebook. Facebook-ийн энэ баталгаажуулагч нь дотроо бас хэд хэдэн янз бий. Үүнд:

1. 3 найзаасаа, 1, 1 буюу 3 тусдаа код авч, оруулах - ихэвчлэн өөрийн бүртгэлрүү хандах ямар ч боломжгүй болоод сэргээлгэх гэж байгаа үед хэрэглэгддэг.
2. Мэдэгдэл ирээд, "Хаанаас, хэзээ, ямар төхөөрөмжөөр хандах гэж оролдсон" бэ гэдгийг хянуулаад, "Мөн", "Биш" сонголт хийлгэдэг. Хамгийн өргөн хэрэглэгддэг, нэвтрэлт баталгаажуулалтын 1. Ихэвчлэн өмнө нь нэвтэрч байгаагүй төхөөрөмжөөс хандах болон танихгүй газраас нэвтрэх гэж оролдох үед ийм баталгаажуулалт шаарддаг. Танихгүй газар гэдэг нь үнэхээр өөр хот, улсаас эсвэл VPN хэрэглээд жинхэнэ IP хаягаа нуусан үед, аль алинд нь хамаарна. VPN гэж юу болохыг ЭНД дараад судлаж болно шүү.
3. Aпп дээрээсээ тусгай код авах - Сэжигтэй нэвтрэлт гэж үзсэн үед ийм баталгаажуулалт шаардана. Тэрхүү код нь Authenticator аппынхтай (энийг доор дэлгэрэнгүй танилцуулна аа) адил байдаг.

• Authenticator апп - Хүмүүс Google Authenticator гэдгээр нь илүү мэдэх байх. 30 секунд тутамд шинээр 6 оронтой тоон код үүсгэж харуулдаг бөгөөд анх бүртгүүлэхдээ харгалзах QR кодыг уншуулах эсвэл тусгай тоо, үсэг, тэмдэгт холилдсон кодыг нь оруулж идэвхжүүлдэг. Цагаас ихээхэн хамаардаг тул 30 секундэд амжихгүй эсвэл цагын зөрүү гарсан үед код таарахгүй байх тохиолдол гарахыг эс тооцвол тун дажгүй эд дээ.
• Апп дотроосоо тусгай QR уншуулж, баталгаажуулдаг арга бас байна. Binance мэтийн томоохон биржүүд хэрэглэдэг. Binance биржийн талаар багахан танилцуулга мэдээллийг эндээс уншаарай. Мөн Viber бас үүнтэй төстэй арга хэрэглэж, хуурамч бүртгэлүүдээс хамгаалж байсныг хэрэв Та шинээр хэрэглэгч болох гэж оролдож байсан бол мэдэх байх. Хэдийн хэрэглэгч болсон хүнээр QR код уншуулуулж байж бүртгэл үүсгэнэ гээд байсан даа.
• Нэвтэрч орсон байгаа төхөөрөмжөөс баталгаажуулдаг өөр 1 арга нь баталгаажуулах төхөөрөмж дээр харагдаж байгаа 2 оронтой, 3 ширхэг тооноос, баталгаажуулалт шаардаж байгаа төхөөрөмжийн харуулж байгаа тоог сонгож баталгаажуулалтаа хийдэг үйлчилгээ юм. Уг үйчлгээний гол жишээ нь Microsoft. Хэн ч гүйцэтгэх боломжтой, амар хялбар талаас нь их бодолцсон юм шиг байгаа юм.
• Энд юу бичих гэж байснаа санавал дараа нэмнэ ээ.

За энэ мэтчилэн олон төрөл, янз байгаа. Эдгээр нь бүгд тухайн төхөөрөмжийнхөө Biometric болон бусад түгжээ, нууцлал, хамгаалалт дээр тулгуурлаж, эсвэл өөрийн гэсэн хамгаалалттай байдаг учраас бас халдлагаас тодорхой хэмжээнд хамгаалагдсан байдаг. Угаасаа ч, аюулгүй байдлаа алдагдуулах гол хүчин зүйл нь хэрэглэгч "хүний өөрийн" буруутай, мэдлэггүй, байдал, хайхрамжгүй байдал л байдаг юм шүү дээ. За тэр яахав. Буцаад гол сэдэврүүгээ оръё.

Яаж тохируулж, хэрэглэх вэ?

Зарим нь бол цаанаасаа заавал ч үгүй гээд тулгачихдаг, зарим нь бол нэмэлтээр тохируулаад идэвхжүүлж болно гэж санал болгож, заримдаа шаардаг. Тохируулахын хувьд ямар 2FA гэдгээс хамаарч тохируулна. Жишээ нь: SMS болон дуудлагынх бол дугаараа оруулаад, дугаарлуугаа энэ 2 сувгынхаа аль боломжтой эсвэл зохимжтойгоор кодоо аваад оруулаад, баталгаажуулсан тохиолдолд уг баталгаажуулагч идэвхижнэ. Authenticator аппын хувьд дээр бичсэнчлэн QR кодыг нь уншуулах эсвэл гараар код бичиж оруулж идэвхжүүлнэ. Бусад нь харин тухайн үйлчилгээ, веб, апп юу байдаг юм тэрнийхээ Тохиргооны цэсэнд эсвэл уг цэс дотроо дахиад Аюулгүй байдал, хамгаалалтын дэд цэсэн дотор л байж байгаа.

Хэрэглэхдээ юуг анхаарах вэ?

Энэ их чухал шүү! Яагаад вэ гэхээр дээрх тохируулах алхмыг гүйцэтгэж байх үед дараа нь Authenticator аппруугаа орж чадахгүй болдог ч юм уу, устгачихсан ч юм уу, эсвэл бүүр Authenticator апп суулгасан байсан төхөөрөмжөө (төхөөрөмж гэж утас, компьютер, таблет эд нарыг нэрлээд байгааг ойлгож байгаа биз дээ) алдсан, форматласан, эвдчихсэн гээд л ямар ч асуудал тулгарахыг хэн байг гэх вэ дээ. Тийм үед 2FA сэргээх боломжыг нь олгодог сэргээгч нөөц код хамт өгөгддөг, тэрийг нь ёстой өөрөөс чинь өөр хэн ч олж чадахгүй, гэхдээ өөрөө бол яасан ч мартаж, алдахааргүй газар хадгалж авах хэрэгтэй. Яагаад гэж үү? Зарим 2FA-г ялангуяа BlockChain мэтийн крипто-хэтэвчнүүдээс эхсүүлээд сэргээж өгөх боломжгүйгээр хийгдсэн байдаг юм. Тиймээс маш нухацтай хандах нь зүйтэй юм шүү. Гэхдээ ихэнх нь холбосон ц-шуудан, гар утасны дугаарлуу сэргээх холбоос эсвэл код илгээх боломжтой байдаг л даа, гэхдээ л алдсанаас нөөцлөөд авсан байсан нь дээр байлгүй.

Миний хувьд Google Authenticator-оос Microsoft-ийн хөгжүүлсэн Authenticator дээр санагдсан. Яагаад гэхээр 1 хадгалсан л бол устгаад дахиж суулгасан ч, өөр төхөөрөмж дээр татаж суулгасан ч 2FA кодуудаа алдахгүй, сэргээгээд явад байж болдог. Кодуудын жагсаалтаа харж байх үед, дэлгэц дээр шууд бүгдийнх нь кодыг харуулаад байхгүй байх боломжтой, 1 товшоод л кодоо хуулаад авчихна, нэр өгч янзлах, цагийн зөрүү гараад байдаггүй, гарсан ч 1 даралтаар засчихна, бүртгэлүүдээ хүссэнээрээ нэрлэж, өөрчилж болдог, хүсвэл бүүр вебүүдрүү нэвтрэх нэр, нууц үгээ сануулаад, дараа тэр вебрүүгээ нэвтрэхдээ шивж бичихгүй шууд, автоматаар буулгаад орчихож болдог, нууц үгүүдээ импортлоод нөөцөлчихдөг гээд л сүрхий юм байна лээ. Арай л аймар сурталчилчихав уу даа, энэ чинь одоо?

2FA түгжигдсэн, гээсэн, мартсан, алдагдсан тохиолдолд яах вэ?

Дээр бичсэн дээ, сэргээх кодоо нөөцлөж (хэвлээд сейфэнд түгжинэ үү, файлаар нь хаа нэгтээ Vault-д нууна уу, Таны л дур) ав аа гээд. Тэгээгүй бол тэгээд нэвтрэх талбарын доор байрлах "Сэргээх" холбоос эсвэл товч дээр дарж ороод л сэргээх гээд үзнэ дээ. Тэр үед холбосон дугаар, ц-шуудан эд нар чинь л ёстой хэрэг болно шүү дээ. Холбоогүй, холбосныгоо хаяаад өөрийг барьж байгаа бол тэгээд ёстой тэнгэр хол ..., ер нь бол бүрхэг гэсэн үг. Гэхдээ 1 чухал арга хэзээд байдаг. Тэр нь Support-той холбогдож, сэргээлгэх хүсэлт гаргах. Мэдээж нилээд цаг орж, нилээд ажиллагаа шаардана. Өөрийгөө үнэхээр тэр бүртгэлийн эзэмшигч нь мөн гэж батлах хэрэг гарна, тэгээд гадаад веб, үйлчилгээ бол бүүр хэлний бяд ч хэрэг болно гэж байгаа.

Яаж устгаж, идэвхгүйжүүлэх вэ?

Залхаад ч гэх юм уу, эсвэл 2FA-г хэрэггүй гэж үзээд идэвхгүй болгох эсвэл шинээр 2FA тохируулах хэрэг гараад хуучныгаа цуцлаж байгаа бол анх тохируулсан шигээ л Тохиргоо цэсрүү ороод цуцлана. Харин 2FA баталгаажуулж чадахгүй болсны улмаас нэвтэрч чадахгүй болж гацсан бол ёстой яг энэ дээр бичсэнчлэн нөгөө нөөц кодууд маань хэрэг болно доо, тэр нь байхгүй бол Support буюу хэрэглэгчийн үйлчилгээний ажилтан/төв энэ тэртэй нь холбогдоод 2FA-г хаалгаж болдог. Мэдээж, ихэнх нь хааж өгөх боломжтой байдаг ч, цөөн тохиолдолд үүрд түгжигдэх бас боломжтой шүү, тиймээс л анхнаас нь анхааралтай ханд гээд байгаа юм шүү дээ.

Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас дээр Like дарж биднийг дэмжээрэй!

Баярлалаа!

Төстэй нийтлэлүүд

Share this post

Subscribe Our Newsletter