uz
ru
bosh sahifa / Xavfsizlik / Ikki-faktorli autentifikatsiya nima va nima uchun kerak
29.01.2024
Xavfsizlik
4 daqiqa
414
Yangilanish sanasi: 13.08.2024

Ikki-faktorli autentifikatsiya nima va nima uchun kerak

Ikki-faktorli autentifikasiya ma'lumotlar xavfsizligini qanday ta'minlashi va uni qanday sozlash kerakligini aytib beramiz.

Iqtisodiy beqarorlik davrida firibgarlar soni ko'paymoqda. Bu shuni anglatadiki, ma'lumotlar xavfsizligini diqqat bilan ko'rib chiqishga arziydi. Ayniqsa bank ma'lumotlari. Ikki-faktorli autentifikasiyaning ijobiy va salbiy tomonlarini va banklar ushbu himoya tizimidan qanday va nima uchun foydalanishini tushuntiramiz.

Ikki-faktorli autentifikasiya tizimi: ishlash prinsipi

Ikki-faktorli autentifikasiya (2FA) — bu maxfiy ma'lumotlarning tarqalishi xavfini ikki baravar kamaytirishning oson usuli. 2FA yordamida foydalanuvchi shaxsiy hisobiga kirishda yoki onlayn-to'lovda elektron pochta yoki telefon orqali olgan qo'shimcha kirish kodidan foydalanadi. Ba'zida kod bilan xabar yoki xat biometrik ma'lumotlar, begona ilova, zaxira kalitlari bilan almashtirilishi mumkin.

2FA tizimida qanday faktorlar qo'llaniladi

Ikki-faktorli autentifikasiyani sozlash va undan foydalanish jarayonida uchta faktor qo'llaniladi:

  1. Sizga ma'lum bo'lgan narsa. Ushbu guruhga maxfiy ma'lumotlar, shuningdek sizga ma'lum bo'lgan shaxsiy ma'lumotlar kiradi. Masalan, bank kartasining PIN-kodi, bank ilovasining paroli, maxfiy savollarga javoblar (onaning qizlik familiyasi, tug'ilgan shahri, uy hayvonining ismi va hokazo).
  2. Sizda bor narsa. Masalan, plastik karta, autentifikasiya kodlarini yaratadigan ilovaga ega smartfon, fleshkada xavfsizlik kaliti (masalan, elektron hamyonlar yoki elektron imzolar uchun).
  3. Siz kim ekanligingiz. Bular kaft, barmoq izlari, yuz, ovoz, ko'zning to'r pardasi va odamni identifikatsiyalash uchun ishlatilishi mumkin bo'lgan boshqa biometrik ma'lumotlar.

Ikki-faktorli autentifikatsiyada katta ishonchlilik uchun kamida ikkita toifadagi faktorlar birlashtiriladi: bir martalik kod yoki plastik karta ma'lumotlari bilan parol va SMS-xabarnoma va biometrik kirish bilan ilovada tranzaksiyani tasdiqlash.

Ikki-faktorli autentifikatsiya qanday holatlarda kerak

Zamonaviy dunyoda odam nafaqat onlayn-xaridlarda, balki yangi qurilmadan (masalan, ijtimoiy tarmoqlarda, messenjerlarda, elektron hamyonlarda) shaxsiy hisob qaydnomasiga kirishda ham ikki faktorli autentifikatsiyaga duch keladi. Kirish ma'lumotlarini faqat shaxsiy kompyuteringizda va smartfoningizda olish uchun ko'plab xizmatlar ishonchli qurilmalar ro'yxatini taklif qiladi. Agar boshqa birovning noutbukidan yoki smartfonidan shaxsiy hisobingizga kirishingiz kerak bo'lsa, unda ushbu parametr tufayli hech kim hisob qaydnomasiga qo'shimcha tasdiqlash kodisiz kira olmaydi.

Shuningdek, ikki-faktorli autentifikatsiya banklar tomonidan bunday vaziyatda qo'llaniladi: mijoz filialga kelib, yangi debet kartasini faollashtiradi, undan shaxsni tasdiqlashni talab qiladigan operatsiyalarni amalga oshirishda ikkinchi darajali himoya sifatida ishlatiladigan parol so'zini topish so'raladi. Masalan, internetda operatsiyalarni amalga oshirayotganda yoki bankomat yoki internet-banking orqali shaxsiy xavfsizlik sozlamalarini o'zgartirganda.

Ikki-faktorli autentifikatsiyaning afzalliklari

Ikki fa autentifikatsiyadan foydalanishning asosiy afzalliklarini ko'rib chiqamiz.

Qo'shimcha xavfsizlik

2FA — bu ikki darajadagi himoya. Agar biron sababga ko'ra parol yo'qolgan yoki unutilgan bo'lsa ham, firibgar xakerlik paytida sizning shaxsingizni qo'shimcha ravishda tasdiqlashi kerak, bu esa ancha qiyin.

Foydalanish qulayligi

Banklar intuitiv tushunarli ikki-faktorli autentifikatsiya usullarini taklif qilishadi: bir martalik SMS-kodlari yoki kodlarni yaratish uchun mobil ilovalar.

Fishingdan himoya qilish

Agar karta ma'lumotlari oldingi to'lov sahifasida kiritilgan bo'lsa, lekin bir martalik kod kiritilmagan bo'lsa, firibgarlar sizning hisobingizdagi pullarga kira olmaydi.

Xakerlik urinishi haqida o'z vaqtida bilib olish imkoniyati

Agar, masalan, sizning telefoningizga siz amalga oshirmagan pul o'tkazish yoki xarid uchun to'lashga xavfsizlik kodi bilan SMS kelib tushsa, zudlik bilan kartani ilovada yoki bankning call-markazi orqali blokirovka qilish kerak.

Onlayn-do'konga buyurtma berishda, to'lov vaqtida haqiqiy sotuvchilar xaridorni karta ma'lumotlari va tasdiqlash kodini kiritish xavfsiz bo'lgan bank sahifasiga yo'naltirishiga e'tibor bering. Xaridni to'lashdan oldin, do'konning o'zi va to'lov havolasi shubhali ko'rinmasligiga ishonch hosil qiling: qobiq saytida faqat bitta harf almashtirilishi mumkin.

Kartani ikki-faktorli autentifikasiyaga qanday ulash mumkin

Ikki-faktorli autentifikasiyaning qulay turini bank vakili bilan filialda yoki telefon orqali muhokama qilish mumkin. Agar sizda allaqachon ilova bo'lsa, unda bunday sozlamalar hisob ma'lumotlarida mavjud. Siz maxsus ilova, push-bildirishnomalar, SMS yoki boshqa usul orqali kodlarni olishni tanlashingiz mumkin.

Agar mobil telefon raqami o'zgartirilsa, bankka tashrif buyurish yoki bank ilovasidagi shaxsiy ma'lumotlarni o'zgartirish kerak bo'lishi mumkin.

Ikki-faktorli autentifikasiya — bu shaxsiy moliyaviy ma'lumotlarning xavfsizligini ta'minlashning oson va samarali usuli. 2FA — O'zbekiston banklarining katta qismi foydalanadigan ma'lumotlar himoyasini kuchaytirishning oddiy va tushunarli usuli. Ushbu xususiyatni qanday yoqish va jamg'armalaringizni tajovuzkorlardan himoya qilish haqida ko'proq ma'lumot olish uchun bankingiz yoki bank veb-saytidagi qo'llanma ma'lumotlarga murojaat qilishga tortinmang.

Tarkib

Izoh qo‘shish

Obuna bo‘lish
Notify of
guest
0 Izoh
Oldest
Newest Most Voted
Inline Feedbacks
View all comments