22 Հլս 2024
Թվային աշխարհում՝ ձեր օգտահաշիվների պաշտպանության ամենից արդյունավետ, միաժամանակ պարզ ու մատչելի տարբերակներից է երկգործոն վավերացման (two-factor authentication / 2FA) համակարգը։ Այն օգտատիրոջից պահանջում է անցնել վավերականացման հավելյալ փուլ՝ օգտանուն (username) ու գաղտանբառ (password) կիրառելուց զատ, որպեսզի կարողանա մուտք գործել իր օգտահաշիվ։
Երկգործոն համակարգի կիրառումը անհամեմատ դժվարացնում է օգտահաշիվները գողանալը, անգամ եթե չարագործները տվյլաների արտահոսքի հետևանքով, կամ որևէ ֆիշինգային հնարքով տիրացել են ձեր օգտահաշվին և գաղտնաբառին։
Նշված համակարգը կարելի է բաժանել տեսակների, և ամենից տարածվածներն են՝
Այս տեսակի աշխատանքի սկզբունքը հետևյալն է՝ երկգործոն վավերացման համակարգն անցնում եք, եթե մուտքագրում եք ճիշտ գաղտնաբառ (սովորաբար՝ փին-կոդ / PIN code), որը բացառապես դուք գիտեք, և որը հատուկ ձեզ համար է գեներացվում՝ օրինակ, սմարթֆոնի հավելվածի միջոցով, կամ ստանում եք SMS միջոցով։ Թեև SMS-ով տարբերակը սակավ անվտանգ է համարվում, որովհետև SMS ճանկելն ու, հետևաբար, օգտահաշիվ մուտք գործելը վաղուց նորություն չէ։
Ըստ էության, այս տեսակին է պատկանում մեր ունեցած կենսաչափական տվյալների (մատնահետք, դեմք) հիման վրա գործող երկգործոն վավերացման համակարգը, երբ միայն մեր մատնահետքը ստանալուց կամ դեմքի նույնականացման փուլ անցնելուց հետո, համակարգը թույլ է տալիս մուտք գործել օգտահաշիվ։
Այս տեսակի գործունեության համար անհրաժեշտ է, օրինակ, ձեր սմարթֆոնը, որին գալիս է հատուկ հարցում (օգտահաշիվ մուտքը թույլատրե՞լ, թե՞ ոչ), երբ փորձ է արվում մուտք գործել ձեր օգտահաշիվ, և միայն այդ հարցմանը դրական պատասխանի դեպքում՝ ձեր օգտահաշիվը բացվում է։
Կարելի է այս տեսակին է վերագրել թոքենների (hardware token) տարբերակը։ Թոքենը՝ հատուկ սարք-բանալի է, որը միանում է ձեր համակարգչին USB-մուտքի կամ NFC-կապի միջոցով և յուրաքանչյուր անգամ հատուկ կոդ է գեներացնում, որի մուտքագրման շնորհիվ էլ անցնում եք օգտահաշիվ։
Որոշ ընկերություններ տակավին կիրառում են այս մեթոդը, երբ ձեր օգտահաշիվ (սովորաբար՝ կորպորատիվ օգտահաշիվ) մուտք գործելը հնարավոր է միայն կոնկրետ վայրից (օրինակ՝ աշխատավայրից)։
Այս տարբերակն էլ գործում է բացառապես որոշակի ժամանահատվածում և, դարձյալ, սովորաբար կիրառվում է ընկերությունների կողմից, որպեսզի սահմանափակվի կորպորատիվ օգտահաշիվ մուտք ունենալու հնարավորությունը։
Համակարգը միացնելը բարդ չէ։ Սովորաբար, այն կարող եք ակտիվացնել՝ այցելելով ձեր օգտահաշվի «Անվտանգություն» (security) բաժին, որտեղ ձեզ կառաջարկվի միացնել երկգործոն վավերացման համակարգը և ընտրել դրա տեսակը։
Այնուհետև, երբ ամեն անգամ մուտք գործեք ձեր օգտահաշիվ, մուտքագրեք ձեր օգտանունն ու գաղտանաբառը, համակարգը կպահանջի անցնել նաև երկգործոն վավերացման միջոցով, որից հետո միայն մուտք կունենաք օգտահաշիվ։
Բազմագործոն վավերացման համակարգ
Գոյություն ունի նաև բազմագործոն վավերացման (multi-factor authentication / MFA) համակարգ: Սա, փաստորեն, երկգործոն վավերացման համակարգի մի քանի տեսակների կիրառման ամբողջությունն է, երբ օգտահաշիվ մուտք գործելու համար պահանջվում է, օրինակ, մուտքագրել փին-կոդը, որը ստացվել է, ենթադրենք, թոքենի միջոցով, բացի այդ կիրառվում է գտնվելու վայրի հիման վրա գործող վավերացման համակարգ։