สารบัญ:
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
แต่ภาสราญ!
การเข้าสู่ระบบและรหัสผ่านนับล้านสำหรับบริการไปรษณีย์และสังคมในสาธารณสมบัติ ภาพถ่ายที่น่าสนใจของคนดังที่มีแต่คนเกียจคร้านและผู้มีศีลธรรมเท่านั้นที่ไม่เคยเห็น เหตุการณ์ล่าสุดได้พิสูจน์ให้เราเห็นว่าดีกว่าผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลใด ๆ ที่รหัสผ่านแม้จะซับซ้อนก็ไม่ใช่เครื่องมือรักษาความปลอดภัยที่แท้จริงอีกต่อไป
การตั้งค่าของผู้ใช้ในการเลือกบริการเฉพาะนั้นเปลี่ยนแปลงไปอย่างมาก หากก่อนหน้านี้ตัวเลือกที่สะดวกที่สุดเริ่มต้นขึ้นตอนนี้ก็ได้รับการปกป้องมากที่สุด
ปัจจุบัน วิธีที่ดีที่สุดในการปกป้องในแง่ของความน่าเชื่อถือ/ความสะดวกคือการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งเป็นวิธีการตรวจสอบสิทธิ์ที่ผู้ใช้ระบุข้อมูลสองประเภทที่แตกต่างกัน พูดง่ายๆ ก็คือนี่คือการป้องกันสองครั้ง
มันทำงานอย่างไร
แนวป้องกันแรกคือสิ่งที่บุคคลรู้จักและจดจำ นั่นคือ การเข้าสู่ระบบ + รหัสผ่านตามปกติ แต่รหัสผ่านไม่ได้ให้การเข้าถึงบัญชี แต่ทำหน้าที่เป็นตัวกระตุ้นการป้องกันบรรทัดที่สอง
แนวป้องกันที่สองคือสิ่งที่บุคคลนี้มีเท่านั้น รหัสดิจิทัลที่ส่งเป็น SMS อีเมลหรือข้อความเสียง ตลอดจนอุปกรณ์แบบสแตนด์อโลนหรือเครื่องอ่านไบโอเมตริกซ์
วิธีที่ถูกที่สุดและสะดวกที่สุดคือแอพและ SMS เราป้อนชื่อผู้ใช้และรหัสผ่านบนเว็บไซต์หลังจากนั้นเราได้รับ SMS พร้อมรหัสบนมือถือ เราป้อนรหัสและเราสามารถเข้าถึงข้อมูลได้
การรับรองความถูกต้องด้วยสองปัจจัยไม่เพียงทำหน้าที่เป็นแนวป้องกันที่สอง แต่ยังเป็นวิธีที่ยอดเยี่ยมในการแจ้งเมื่อผู้โจมตีพยายามเข้าถึงบัญชีของคุณ ลองนึกภาพว่าคุณไม่ได้พยายามเข้าไปที่ใด และทันใดนั้น SMS ก็มาพร้อมกับรหัสยืนยัน มีคนรู้รหัสผ่านของคุณ! ได้เวลาเปลี่ยนแล้ว
ขึ้นอยู่กับประเภทของการรับรองความถูกต้องด้วยสองปัจจัย ผู้โจมตีจะต้องให้อุปกรณ์มือถือของคุณเข้าถึงข้อมูลของคุณหรือสำเนาซิมการ์ดของคุณหรือเข้าถึงอีเมลที่ได้รับรหัสยืนยัน แต่ในกรณีของไบโอเมตริกซ์ดวงตาของคุณจะ ถูกตัดออกหรือนิ้วของคุณจะถูกตัดออก
อย่างที่คุณเห็น การใช้การรับรองความถูกต้องด้วยสองปัจจัยช่วยลดความเสี่ยงหากเรากำลังพูดถึงผู้ใช้ทั่วไปที่ไม่มีข้อมูลที่มีค่าโดยเฉพาะ ด้วยความช่วยเหลือจากมัน เราจะทำให้บัญชีของเราทนทานต่อเครื่องมือเดารหัสผ่านและปฏิเสธการเข้าถึงข้อมูลส่วนบุคคลของทุกคนที่ค้นพบรหัสผ่านของเรา
ใช้ที่ไหน
มีผู้ที่พิจารณาว่าการป้องกันสองครั้งไม่จำเป็นสำหรับบริการบางอย่าง และโดยเฉพาะอย่างยิ่งผู้ที่ข้อมูลทั้งหมดเป็นสาธารณะ เราเชื่อว่าการป้องกันเป็นสิ่งจำเป็นในทุกที่ คุณคิดว่าบริการของคุณจะไม่ถูกแฮ็กเนื่องจากมีเฉพาะรูปภาพที่เปิดเผยต่อสาธารณะหรือไม่? จะเกิดอะไรขึ้นถ้าตัวตลกร้ายเข้าถึงบัญชีของคุณและเริ่มอัปโหลดรูปภาพกับ Afrogea ในนามของคุณ? หรือมันจะลบทุกอย่าง? โดยทั่วไปแล้ว คุณไม่สามารถละเลยการป้องกันเพิ่มเติมได้หากคุณได้รับการคุ้มครอง
น่าเสียดายที่ผู้ใช้ไม่ได้ตอบสนองต่อการคุกคามที่เพิ่มขึ้นอย่างเห็นได้ชัดเสมอไป แต่ที่แย่กว่านั้นคือความจริงที่ว่าบริการยอดนิยมจำนวนมากยังคงไม่สามารถใช้การตรวจสอบสิทธิ์แบบสองปัจจัยได้ ฉันชอบที่จะรวมไว้ แต่ไม่มีให้ อย่างไรก็ตามไม่ใช่ทุกอย่างที่เลวร้าย เราได้จัดเตรียมรายการบริการที่มีลำดับความสำคัญสูงซึ่งเป็นที่นิยมอย่างมากในรัสเซียและรองรับการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับคุณ หากต้องการเปิดการตรวจสอบสิทธิ์แบบสองปัจจัย เพียงคลิกบริการที่คุณต้องการ
รหัสผ่าน
+
บัญชี Meta
- ;
- ;
- .
บริการสังคม
- «»;
- ;
- ;
- .
การจัดเก็บเมฆ
เงิน
- «»;
- .
หมายเหตุ
บล็อก
ระวังการระบุความพร้อมใช้งานและประเภทของการรับรองความถูกต้องด้วยสองปัจจัยสำหรับแต่ละรายการ
เราพลาดอะไรไปหรือเปล่า? ฝากชื่อบริการและลิงก์เพื่อกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยในความคิดเห็น เราจะเพิ่มพวกเขาในโพสต์