• Çok faktörlü (iki faktörlü) kimlik doğrulama. Apple kimliğinde iki faktörlü kimlik doğrulama nasıl kapatılır

    Merhaba, blog sitesinin sevgili okuyucuları. Bilgisayar çağımızda her yerde bulunabilen yaygın terimlerden oluşan basit sözcüklerle yorumlama konusuna devam etmek istiyorum. Biraz önce biz zaten, hem de pro ve pro.

    Bugün sıradayız kimlik doğrulama. Bu kelimenin anlamı nedir? Bu kavram, yetkilendirme veya tanımlamadan farklı mıdır? Hangi kimlik doğrulama yöntemleri mevcuttur, bunlar ne kadar güvenlidir, neden hatalar meydana gelebilir ve iki faktörlü kimlik doğrulama neden tek faktörlü kimlik doğrulamadan daha iyidir?

    İlginç? Sonra devam edeceğiz ve sizi hayal kırıklığına uğratmamaya çalışacağım.

    Kimlik doğrulama nedir?

    Aslında, bu sadece bizim (modern sakinler) tarafından değil, aynı zamanda uzak atalarımız tarafından da (neredeyse çok eski zamanlardan beri) iyi bilinen prosedürdür.

    kısacası o zaman kimlik doğrulama, kimlik doğrulama işlemidir(özgünlük). Ve ne şekilde olduğu önemli değil (en azından birkaç türü vardır). En basit örnek. Anahtar ile kilidi açarak dairenize giriyorsunuz. Ve kapı açıldıysa, kimlik doğrulamayı başarıyla geçtiniz.

    Bu örnekte parçalayalım:

    1. Kilidin anahtarı, tanımlayıcınızdır (yerleştirilir ve döndürülür - tanımlanır). Bilgisayar dünyasında bu, sisteme .
    2. Açma işlemi (anahtar ve kilidi eşleştirme) kimlik doğrulamadır. Bilgisayar dünyasında bu, kimlik doğrulama aşamasını geçmenin bir benzeridir (girilen şifrenin doğrulanması).
    3. Kapıyı açmak ve daireye girmek zaten yetkilendirmedir (erişmek). Çevrimiçi, bir siteye, hizmete, programa veya uygulamaya giriştir.

    Muhtemelen zaten anladığınız gibi, bu örnekteki iki faktörlü kimlik doğrulama, kapıda ikinci bir kilidin varlığıyla (veya evde biyometrik özelliklere dayalı olarak kendi kimlik doğrulamasını zaten gerçekleştirecek olan bir köpeğin varlığıyla) yanıtlanacaktır. koku, görünüm, cebinizde şeker bulunması) .

    Bir örnek daha. Bir belgeye damga (pasaportta, eski mektupların üzerine mum mühür).

    Gördüğünüz gibi, her şey son derece basit. Ancak bugün, bu terim çoğunlukla tam olarak şu şekilde anlaşılmaktadır: elektronik doğrulama, yani sitelere, hizmetlere, sistemlere, programlara giriş yapma ve hatta bir ev WiFi ağına bağlanma süreci. Ama aslında, yukarıdaki örnekten çok az fark var.

    Elektronik sürümde, kimlik doğrulama (oturum açma, İnternete erişim, çevrimiçi bir hizmete erişim vb.) için gerekli olan bir tanımlayıcı (en basit durumda) ve bir şifreye (kilide benzer) sahip olacaksınız.

    yukarıda dediğim gibi var birden fazla kimlik doğrulayıcı türü:

    Gördüğünüz gibi ideal yok. Bu nedenle, güvenliği artırmak için genellikle iki faktörlü (iki adımlı) kimlik doğrulama kullanılır. Bir örneğe bakalım.

    İki faktörlü (2FA - iki adımlı) kimlik doğrulama

    Örneğin, içinde ve paraya erişimle ilgili diğer hizmetlerde, iki faktörlü kimlik doğrulama aşağıdakilere indirgenebilir:


    Ne veriyor? Güvenlikte önemli bir artış ve siz dolandırıcıların yerine kimlik doğrulama riskini azaltın. Gerçek şu ki, tek seferlik bir şifreyi ele geçirmek, yeniden kullanılabilir bir şifre bulmaktan çok daha zordur. Ek olarak, bir cep telefonuna erişmek (ve sadece numarasını bulmak), bilgisayarınızı veya e-postanızı araştırmaktan çok daha zordur.

    Ama bu sadece bir tanesi iki faktörlü kimlik doğrulama örnekleri (2FA). Yukarıda belirtilen banka kartlarını alın. Burada da iki aşama kullanılır - bir cihaz kullanarak (karttaki tanımlama kodu) ve kişisel bir parola (pin kodu) girerek kimlik doğrulama.

    Filmlerden bir başka örnek, önce erişim kodu girildiğinde ve ardından retina veya parmak izi kontrol edildiğinde. Teorik olarak, üç aşama, dört ve beş yapabilirsiniz. Her şey, ağırlaştırılmış paranoya ile bazı durumlarda oldukça sık yapılması gereken makul sayıda kontrol arasında gözlem yapmanın uygunluğuna göre belirlenir.

    Çoğu durumda, iki faktörün kombinasyonu yeterlidir ve aynı zamanda sık kullanımda çok fazla rahatsızlığa neden olmaz.

    Kimlik doğrulama hataları

    Yukarıda belirtilen kimlik doğrulayıcı türlerinden herhangi biri (şifreler, cihazlar ve biyometri) kullanılırken hatalar olabilir. Nereden geliyorlar ve nasıl önlenebilir ve çözülebilir? Bir örneğe bakalım.

    Diyelim ki bilgisayarınızı veya akıllı telefonunuzu dairenizdeki kablosuz ağa bağlamak istiyorsunuz. Bunu yapmak için, ağ adını (tanımlayıcı) ​​ve erişim şifresini (doğrulayıcı) girmeniz istenecektir. Her şey doğru girilirse, yetkilendirileceksiniz ve bağlı cihazdan İnternet'e erişebileceksiniz.

    Ama bazen olabilir bir kimlik doğrulama hata mesajı ver. Bu durumda ne yapmalısınız?

    1. İlk olarak, giriş verilerinin doğruluğunu kontrol edin. Çoğu zaman, şifreyi girerken yıldızlarla kapatılır, bu da hatanın nedenini anlamayı zorlaştırır.
    2. Parolalar genellikle farklı durumlarda (büyük ve küçük harflerle) karakterlerle kullanılır ve yazarken herkesin dikkate almadığı bir durumdur.
    3. Bazen hatanın nedeni çok açık olmayan iki faktörlü bir kimlik doğrulama sistemi olabilir. Örneğin, tarafından erişim engelleme. Bu durumda, sistem yalnızca oturum açma adı ve parola girmenin doğruluğunu değil, aynı zamanda (oturum açtığınız) cihazın MAC adresinin izin verilen adresler listesiyle eşleştiğini de kontrol eder. Bu durumda, yönlendirici ayarlarına gitmeniz (Lan aracılığıyla bağlı bir bilgisayardan bir tarayıcı aracılığıyla) ve bu cihazın adresini kablosuz ağ güvenlik ayarlarına eklemeniz gerekecektir.

    Biyometrik sistemler, kusurlu olmaları nedeniyle veya biyometrik verilerinizdeki değişikliklerden (ses kısıklığı, şişlik, göz şişmesi, parmak kesilmesi) dolayı tanıma sırasında da hata verebilir. Aynı şey, iki faktörlü kimlik doğrulama için kullanılan uygulamalarda olabilir. Bu tür durumlar için, elde etmek için bir sistem sağlanmıştır. yedek kodlarla erişim. Aslında bunlar, yazdırılması ve bir çekmecede (kasa) saklanması gereken tek seferlik şifrelerdir.

    Olağan şekilde kimlik doğrulaması başarısız olursa (bir hata verilir), o zaman yedek kodlar girilmesini mümkün kılar. Bir sonraki giriş için yeni bir yedek kod kullanmanız gerekecek. Ancak bu sihirli değnek madalyonun diğer yüzüne de sahiptir - eğer bu yedek kodlar sizden çalınırsa veya kandırılırsa (benim durumumda olduğu gibi), o zaman bir ana anahtar (evrensel ana anahtar) olarak çalışacaklar ve tüm koruma ortadan kalkacaktır. toza.

    Sana iyi şanslar! Yakında blog sayfaları sitesinde görüşmek üzere

    giderek daha fazla video izleyebilirsiniz
    ");">

    ilginizi çekebilir

    Otantik - bu, özgünlük anlamına gelir Yandex Hesabı - kayıt ve hizmetin nasıl kullanılacağı Odnoklassniki'de sayfanızı nasıl silebilirsiniz?
    VKontakte'de bir sayfa nasıl geri yüklenir (erişim kaybı, silme veya engelleme durumunda)
    Bir klasöre nasıl parola koyulur (Windows'ta arşivleyin veya başka bir şekilde parolayla koruyun) VK neden yüklenmiyor ve tarayıcı Vkontakte'ye girmiyor? Kimlik - nedir ve kimlik nasıl doğrulanır

    Farkında olmayabilirsiniz ama iki faktörlü kimlik doğrulamayı düzenli olarak kullanıyorsunuz. Banka kartınızdan online para transferi yaptığınızda sizden ayrıca SMS ile şifre veya onay kodu girmeniz isteniyor mu? Bu aynı zamanda bir iki faktörlü kimlik doğrulama şeklidir.

    İki faktörlü kimlik doğrulama, kimliğinizi doğrulamak için iki yol gerektirir ve ayrıca internetteki çeşitli gizlilik kayıtlarını güvence altına almak için kullanılabilir. Mükemmel bir güvenlik sağlamaz ve hesaplarınıza giriş yaparken fazladan bir adım gerektirir, ancak verilerinizi çevrimiçi ortamda daha güvenli hale getirir.

    İki faktörlü kimlik doğrulama çevrimiçi olarak nasıl çalışır?

    İki faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulama olarak da bilinen iki faktörlü kimlik doğrulama (2FA), çevrimiçi hesaplarınıza başka bir güvenlik katmanı eklemek için yaygın olarak kullanılır. Bir hesaba giriş yaparken iki faktörlü kimlik doğrulamanın en yaygın şekli, bir şifre girme ve ardından telefona SMS yoluyla bir kod alma işlemidir ve bu kod daha sonra bir web sitesine veya uygulamaya girilmelidir. İki faktörlü kimlik doğrulamanın ikinci seviyesi, bir bilgisayar korsanının veya başka bir dürüst olmayan kişinin, hesabınıza erişim elde etmek için telefonunuzla birlikte şifrenizi de çalması gerektiği anlamına gelir.

    Üç tür kimlik doğrulama vardır:

    • Bildiğiniz bir şey: şifre, PIN, posta kodu veya bir sorunun cevabı (annenin kızlık soyadı, evcil hayvanın adı vb.)
    • Sahip olduğunuz bir şey: telefon, kredi kartı vb.
    • Biyometrik bir şey: parmak izi, retina, yüz veya ses.

    İkinci faktör nasıl çalışır?

    Parolayı girdikten sonra (ilk kimlik doğrulama faktörü), ikinci faktör genellikle SMS yoluyla gelir. Yani, hesabınıza girmek için girmeniz gereken sayısal bir kod içeren bir metin alacaksınız. Bir banka kartı PIN'inden farklı olarak, 2FA kodu yalnızca bir kez kullanılır. Bu hesaba her giriş yaptığınızda size yeni bir kod gönderilecektir.

    Alternatif olarak, kodları metin modunda göndermek yerine almak için özel bir kimlik doğrulama uygulaması kullanabilirsiniz. Popüler kimlik doğrulama uygulamaları Google Authenticator, Authy ve DuoMobile'dır.

    Hangisi SMS veya uygulama kullanmak daha iyidir?

    Amazon, Dropbox, Google ve Microsoft dahil olmak üzere birçok site ve hizmet, SMS veya bir kimlik doğrulama uygulaması kullanmanıza izin verir. Twitter, sizi SMS kullanmaya zorlayan bir sitenin en iyi örneğidir. Bir seçeneğiniz varsa, bir kimlik doğrulama uygulaması kullanın.

    SMS yoluyla kod almak, bir kimlik doğrulama uygulaması kullanmaktan daha az güvenlidir. Bir bilgisayar korsanı, operatörünüzü onu başka bir cihaza aktarmaya ikna ederek bir metin mesajına veya telefon numaranıza müdahale edebilir. Veya metin mesajlarını bilgisayarınızla senkronize ederseniz, bir bilgisayar korsanı bilgisayarınızı çalarak SMS kodlarına erişebilir.

    Kimlik doğrulama uygulaması, operatörünüze güvenmek zorunda kalmama avantajına sahiptir. Kodlar, gizli bir şifreleme algoritmasına ve geçerli saate göre telefonunuza gönderilir. Kodlar, genellikle 30 veya 60 saniye sonra hızla sona erer.
    Kimlik doğrulama uygulamasının kodları göndermek için bir mobil operatöre ihtiyacı olmadığından, bir bilgisayar korsanı numaranızı yeni bir telefona taşımayı başarsa bile kodlar uygulamada kalacaktır. Kimlik doğrulama uygulaması, hücresel ağınız olmadığında da çalışır - bu ek bir avantajdır.

    Bir kimlik doğrulama uygulaması kullanmak biraz fazladan kurulum gerektirir, ancak SMS'den daha iyi güvenlik sağlar. Bir kimlik doğrulama uygulaması kurmak için uygulamayı telefonunuza yüklemeniz ve ardından uygulama ile hesaplarınız arasında paylaşılan bir gizli belirteç (uzun kod dizisi) ayarlamanız gerekir. Bu genellikle telefonun kamerasıyla bir QR kodu taranarak yapılır. Ancak, ayarlandıktan sonra kimlik doğrulayıcı uygulaması sizi bir kod girmek zorunda kalmaktan kurtarır; hesaplarınızdan birine giriş yapmak için uygulamadaki bildirime dokunmanız yeterlidir.

    Ya telefonum yoksa?

    Dropbox, Facebook, Google ve Instagram gibi birçok çevrimiçi hizmet, yazdırabileceğiniz veya ekran görüntüsünü alabileceğiniz yedek kodlar oluşturmanıza olanak tanır. Bu şekilde, telefonunuzu kaybederseniz veya bir hücre sitesi sinyali görmezseniz, yedek kodu oturum açmak için ikinci bir kimlik doğrulama faktörü olarak kullanabilirsiniz. Yedek kodların çıktısını güvenli bir yerde sakladığınızdan emin olun.

    2FA hesaplarımı daha güvenli hale getirecek mi?

    Hiçbir güvenlik ürünü mükemmel, güçlü koruma olduğunu iddia edemez, ancak yukarıdaki üç kimlik doğrulama türünden ikisini birleştiren 2FA, hesabınıza girmeyi zorlaştırır. Hesaplarınıza yapılan saldırıları zorlaştırmakla kalmaz, aynı zamanda hesaplarınızı bilgisayar korsanları için daha az çekici hale getirirsiniz.

    Bunu evinizi korumak gibi düşünün. Evde bir güvenlik sisteminiz varsa, hırsızlık olasılığını azaltırsınız. Gürültülü büyük bir köpeğiniz varsa, hırsızlık olasılığını da azaltırsınız. Bir güvenlik sistemini büyük bir köpekle birleştirirseniz, evinize girmek daha da zorlaşır ve daha az çekici bir hedef haline gelir. Hırsızların çoğu, alarmlar ve köpek ısırması olasılığı olmadan daha kolay bir seçenek bulacaktır.

    Aynı şekilde, iki faktörlü kimlik doğrulama çoğu bilgisayar korsanının hesabınızı hedeflemesini engeller. Birçoğu yoluna devam edecek ve ele geçirilmesi daha kolay hesaplar bulacaktır. Ve eğer sizi hedefliyorlarsa, şifrenizden daha fazlasına ihtiyaçları olacak. Parolanıza ek olarak, bilgisayar korsanı ayrıca telefonunuza ihtiyaç duyacak veya bir kimlik avı saldırısı, kötü amaçlı yazılım veya parolanızın sıfırlandığı ve 2FA'nın etkinleştirildiği bir hesap kurtarma aktivasyonu kullanarak bir kimlik doğrulama mekanizması yoluyla telefonunuzda yüklü jetonlara erişim elde edecektir. engelli. Bu ek ve zor bir iştir.

    2FA kullanmak ne kadar zahmetli?

    Buna zahmetli diyebilir miyim bilmiyorum ama 2FA, hesaplarınıza giriş yaparken fazladan bir adım gerektiriyor. Şifrenizi girmeniz, kodun SMS ile gelmesini beklemeniz ve ardından bu kodu girmeniz gerekecektir. Veya bir kimlik doğrulama uygulaması kullanıyorsanız, siz olduğunuzu doğrulamak için dokunabileceğiniz bir bildirim beklemeniz gerekir.

    Çevrimiçi hesaplarımın birçoğunda 2FA kimlik doğrulaması kullanıyorum ve bunu, büyük ve küçük harfleri, sayıları ve sembolleri birleştiren güçlü bir parola veya parola kullanmaktan daha az zahmetli buluyorum. Ve güçlü parolalardan bahsederken, daha zayıf, yazması daha kolay parolalar kullanmak için 2FA'yı bahane olarak kullanmanın kötü bir fikir olduğunu belirtmeme izin verin. Sırf ikincisini eklediniz diye ilk koruma faktörünüzü zayıflatmayın.

    2FA nasıl etkinleştirilir?

    Birçok site ve hizmet 2FA sunar, ancak bunu farklı adlarla adlandırır. Aşağıda, daha popüler çevrimiçi hizmetlerden bazılarında iki faktörlü kimlik doğrulamayı etkinleştirmenin hızlı yolları bulunmaktadır.


    Dropbox.
    Dropbox hesabınızın sağ üst kısmındaki adınıza tıklayın ve Ayarlar > Güvenlik'e gidin; 2 Adımlı Doğrulama sayfasının üst kısmında listelenen durumu göreceksiniz. "Devre Dışı" durumunun yanındaki bağlantıya tıklayın (etkinleştirmek için tıklayın) ve ardından "Başlayın" düğmesine tıklayın. Ardından telefonunuzda veya Google Authenticator gibi bir uygulamada SMS yoluyla doğrulama kodları almayı ayarlayabilirsiniz. Daha fazla bilgi için Dropbox talimatlarına bakın.


    Facebook.
    Sağ üst köşedeki üçgen düğmesine tıklayın, "Ayarlar > Güvenlik"i seçin ve "Giriş Onayı"nın sağındaki "Düzenle"ye tıklayın. Ardından, "İki faktörlü kimlik doğrulama şu anda devre dışı" yazan yerin yanındaki "Etkinleştir" düğmesini tıklayın. Daha fazla bilgi için bakınız

    Tünaydın!. Flash sürücünüzü virüslerden ve kötü amaçlı yazılımlardan nasıl koruyabileceğinizi en son size ayrıntılı olarak anlattığımda, bugün yine verilerinizi ve hizmetlerinizi korumaktan bahsedeceğiz. hakkında olacak iki faktörlü kimlik doğrulama veya diğer adıyla iki faktörlü güvenlik. Kesinlikle herhangi bir normal hizmette veya sitede buluşabileceğiniz. Kullanıcıların yüzde 80'i basitçe katlettiklerinden ve bunun için ödeme yaptıklarından, bu bilgilerin birçok kişi için geçerli olacağına eminim.

    İki faktörlü kimlik doğrulama (2FA) nedir?

    Rusya örneğinde klasik bir durum hayal edelim. Çok sayıda insan tarafından kullanılan popüler bir sosyal ağ Vkontakte var. Erişmek için çoğu insan bir kullanıcı adı ve şifre kullanır ve bir kişi tembel ve saf bir yaratık olduğu için, hesabının güvenliği konusunda kendisini gerçekten zorlamaz, bu da sonuçta hesabın hacklenmesini, dolayısıyla hesabın ve erişimin kaybedilmesini gerektirir ve bir telefon numarası bile bağlayamadığı için daha sonra geri yükleyeceği bir gerçek değil. Ama daha önce olsaydı iki faktörlü korumayı kurun, o zaman şifre ele geçirilse bile telefona bağlı ek bir doğrulama adımına ihtiyaç duyacağı için tamburda olacaktır.

    İki faktörlü kimlik doğrulama (İki Faktörlü Kimlik Doğrulama) ek, sağlam bir güvenlik sürecidir, ben buna, kullanıcının bir cihaza veya hizmete erişim kazanmasını gerektiren genişletilmiş kimlik doğrulaması derim. Güvenlik anahtarlarından bir diğeri, özel bir uygulama kullanılarak oluşturulan geçici bir kod olan SMS'den bir güvenlik kodu olabilir. bu da onları her 25 saniyede bir günceller.

    Cep telefonunuz, gerçek sahibin kimliğini doğrulamanın ek bir yolu olacak bir hesabın veya cihazın bağlı olduğu numaraya iki faktörlü korumanın kalesi görevi görür.

    İki faktörlü koruma nasıl çalışır?

    Size iki faktörlü koruma algoritmasını anlatayım, prensibi anlayın, herhangi bir yerde, herhangi bir hizmette kurmanız sizin için kolay olacaktır. Ve harika bir kullanıcımız var Tanya, bu isme bayılıyorum. Tanya kendine Gmail.com'da bir hesap açmaya karar verdi. Postayı girerken hangi kullanıcı adı ve şifreye sahip olacağını belirttiği kayıt prosedüründen geçer. Gmail kaydını onaylar ve oturum açacağı kullanıcı adını ve şifresini etkinleştirir.

    Tanya, kullanıcı adını ve şifreyi belirterek postaya giriş yapar. Gmail, SMS kodlarını alacağı bir telefon numarasına bağlanarak veya her 25 saniyede bir güvenlik kodları oluşturacak olan Authenticator uygulamasını yükleyerek iki faktörlü kimlik doğrulamayı kurmasını önerir, eğer zamanında girilmezse, 6 haneli yeni bir kod olsun. Tanya bunları kurar ve iki faktörlü korumayı açar.

    Şimdi, bir sonraki yetkilendirmede, Tanya'nın klasik güvenlik araçlarına (Kullanıcı adı ve şifre) ek olarak, yine akıllı telefonunda yüklü olan SMS'den veya Kimlik Doğrulayıcı yardımcı programından bir kod girmesi gerekecek. Bunu yapar yapmaz, hizmete erişim elde eder.

    İki faktörlü kimlik doğrulamanın artıları ve eksileri

    Bu teknolojinin artılarından başlayalım:

    • Çok yüksek derecede koruma, ona %99'unu verirdim, çünkü her şey bir telefon numarasına bağlı, bu da taviz verilmesi çok zor olacak
    • her zaman elinizin altında
    • Erişim kodları sık sık değişir

    Eksilerden, ayırt edilebilecek şey şudur:

    • Her şey bir telefon numarasına bağlı olduğu için, kaybolursa, çoğunun kurtarma prosedürü olmasına rağmen hizmetlerinize erişim zor olacaktır, ancak çok zahmetlidir.
    • Verilerinizi davetsiz misafirlere aktaracak bir cihaza virüs yükleme veya bu cihaza sokma olasılığı
    • Cihaz doğru zamanda boşaltılabilir
    • Cep telefonu her zaman operatörün şebekesini görmelidir, aksi takdirde SMS veya kod almak mümkün olmayacaktır.
    • Çok faktörlü koruma olarak e-postaya gönderilen ek bir kodu kullanan hizmetler vardır, bu nedenle güvenliğinizin bozulmaması için postanın kendisinde iki faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun, aksi takdirde saldırıya uğrar ve eğlence.
    • Örneğin SMS uyarıları gecikmeli gelebilir, bunu Sberbank veya VTB24 ile karşıladım.

    İki faktörlü kimlik doğrulama türleri

    Şu anda kolayca karşılayabileceğiniz iki faktörlü koruma uygulamalarının ana türlerine bakalım, bunlar zaman içinde güncellenebilir ve genişletilebilir, ancak şimdilik bunlar var:

    Hangi 2FA İki Faktörlü Kimlik Doğrulama Yöntemi En İyisidir?

    Burada uzun süre resim yapmayacağım, ikisini seçeceğim ve ikisi de cep telefonunuza bağlı olacak. Bu SMS ve İtme-bildirimler ve daha güvenilir programlar kullanarak Doğrulayıcı. Avantajları, tüm bunların ücretsiz olması, herkesin cep telefonuna sahip olması ve en önemlisi güvenilir olmasıdır.

    Hangi yazılım Authenticator 2FA seçilmeli

    Size hangi doğrulayıcıyı seçmenizi tavsiye edeceğimi açıklamama izin verin.

    • Google Authenticator, Google'ın bir şirket olarak popülaritesi ve tabii ki sağladığı hizmetlerin sayısı nedeniyle dünyadaki en popüler iki faktörlü kimlik doğrulamadır.
    • Fido, ikinci en popüler defans oyuncusudur (https://www.yubico.com/solutions/fido-u2f/)

    İki Faktörlü Kimlik Doğrulama 2FA Nasıl Hacklenir

    Bilgisayar korsanları, iki faktörlü kimlik doğrulamayı atlamak için aşağıdaki yöntemleri kullanır:

    İki faktörlü kimlik doğrulama nasıl geri yüklenir

    Telefonunuzu kaybettiyseniz ve erişiminizi geri yüklemek istiyorsanız, algoritma aşağıdaki gibidir:

    1. Mümkünse, SIM kartı ve telefonu daha hızlı geri yükleyin
    2. Yazılım Kimlik Doğrulayıcıyı etkinleştirmeden önce, hizmetler size gizli kurtarma kodları veya bir QR kodu verir, ışıklarınızın olması gerekir
    3. Kod yoksa, teknik desteğe yazmanız ve siz olduğunuzu kanıtlamanız gerekecek, tüm verilerinizi ve belgelerinizi hazırladığınızdan emin olun, ancak her şey doğruysa ve sizin için tamamen doldurulmuşsa işe yarayacaktır, sadece değil megapixar123 hesabının sahibi :))

    İki faktörlü koruma nasıl devre dışı bırakılır?

    Genel olarak, verilerinizin güvenliğini azaltmak için iki faktörlü kodu devre dışı bırakmanızı tavsiye etmiyorum, ancak yine de karar verirseniz, her hizmetin kendi prosedürü vardır ve bu, vakaların% 99'unda ayara gelir. kapatmak için iki adımlı doğrulamayı devre dışı bırakan ayarlarda bir geçiş anahtarı. ayrıca bir doğrulama kodu veya gizli bir sorunun cevabını belirtmeniz gerekecektir. BT blog sitesinin yazarı ve yaratıcısı Ivan Semin sizinleydi.

    Gelişmiş kullanıcı doğrulama özelliği, tüm oturum açma girişimlerini ve uygulama kullanımını tam olarak kontrol eder: Apple aygıtınızda Apple Kimliği ile iki faktörlü kimlik doğrulamayı doğru şekilde nasıl kullanacağınızı ve nasıl kapatacağınızı öğrenin.

    Apple'ın en güçlü yönlerinden biri, güvenlik ve gizlilik politikasına yaklaşım Kullanıcı bilgisi.

    İki adımlı kimlik doğrulama, maksimum düzeyde hesap oturum açma güvenliği elde etmek için kullanılan modern tekniklerden biridir.

    Şirket, hesaba giriş yapmaya çalışırken gadget'ın sahibini doğrulamak için bu teknolojiyi kullanır. Çok düzeyli kimlik doğrulama, yalnızca sahibinin sisteme erişebileceğinin %100 garantisidir.

    Çalışma prensibi. Kimlik doğrulama ve doğrulamanın çalışma biçimindeki farklılıklar

    Etkinleştirilmiş çok düzeyli kimlik doğrulama işlevi, hesabı diğer kullanıcıların yetkisiz girişlerinden ve bilgisayar korsanlarından mükemmel bir şekilde korur.

    Sadece kimliğin sahibi oturum açabilecektir, çünkü sistem iki tür veri girmenizi gerektirecektir:

    • Apple Kimliği şifresi;
    • dijital kod, tüm güvenilir cihazlara gönderilecek - yasal yetkilendirmenin kanıtıdır.

    Örnek: Herhangi bir tarayıcıdan veya istemci programından oturum açmaya siz karar verirsiniz. Bu işlem için bir kullanıcı adı ve şifre girmeniz gerekmektedir. Yetkilendirmeyi geçtikten sonra hesabınıza girmeyeceksiniz - ayrıca yetkili girişi onaylayan bir kod girmelisiniz.

    Gerekli kod, Apple kimliğine bağlı tüm araçlarda görüntülenir. Profilinize erişmek için iCloud kimlik doğrulama penceresindeki sayıları girin.

    Fonksiyonun görsel şeması şekilde gösterilmiştir:

    Kodun ilk doğru girilmesinden sonra, yazılımın bir sonraki açılışından sonra sayıların girilmesi artık istenmeyecektir. yeniden kimlik doğrulama sadece birkaç durumda gereklidir:

    • Ayarları sıfırlarken;
    • Tekrar girdiğinizde.

    Ayrıca, akıllı telefon ayarlarını değiştirmek, sistem parametrelerini silmek ve diğerleri gibi yüksek güvenlik derecesine sahip işlevler için dijital kodların sürekli olarak girilmesi zorunludur.

    Doğrulama ve kimlik doğrulama. Fark ne?

    Kavramları birbirinden ayırmak önemlidir. iki adımlı doğrulama Ve iki faktörlü kimlik doğrulama , çünkü benzer bir etkiye sahipler, ancak farklı bir anlama sahipler.

    muayene 2015 yılında Apple'ın gadget'larında uygulandı ve uygulandı. Seçeneğin ana amacı ek kontroldür. Doğrulama, iOS 9'dan itibaren kullanılabilir.

    kimlik doğrulama testin genişletilmiş versiyonudur. Apple, özelliği sonlandırdı ve yeni güvenlik yönetim sistemlerini tanıttı. Özellikle, konumla çalışın. Kartlarla çalışma prensibi, işaretli "güvenlik" noktalarında yatmaktadır.

    Her kişi düzenli olarak aynı yerleri ziyaret eder, bu nedenle harita üzerinde kolayca yetkilendirme yapabileceğiniz birkaç noktayı kesinlikle seçebilirsiniz.

    Giriş bu noktaların dışında yapılırsa, güvenilir cihazlar hemen bir doğrulama kodu ve bir saldırganın olası eylemleri hakkında bir uyarı alır.

    Gördüğünüz gibi, kimlik doğrulama gerçekten de daha otomatik ve güvenli bir kimlik kontrolü yöntemidir.

    Doğrulama görevi, güvenilir bir gadget'a bir kod göndermektir ve kimlik doğrulama ayrıca cihazın konumunu analiz eder ve sahibini olası bir tehlikeye karşı uyarır.

    Özellik Gereksinimleri

    çok seviyeli kimlik doğrulama aşağıdaki gadget'lar için tasarlanmıştır:

    Kimlik doğrulamayı devre dışı bırakma

    Kimlik doğrulamanın devre dışı bırakılması artık ek erişim kodları gerektirmeyecektir. Konumunuzu da onaylamanız gerekmez. Yönergeleri izleyin:

    • Masaüstü tarayıcı kullanma bulut depolama sayfasına git iCloud.com
    • sisteme giriş yap- Giriş ve şifreyi girin;
    • Daha öte görünen metin alanına erişim kodunu yazın, diğer gadget'larda gösterilen;

    • Tuşa basın "İzin vermek" mobil cihazda açılacak pencerede;
    • Ardından, tarayıcı sizi otomatik olarak kullanıcının sayfasına yönlendirecektir. Güvenilenler listesinde yer almıyorsa, mobil cihazınızda üzerine tıklayın. "Bu tarayıcıya güveniyorum" ve tıklayın "Devam etmek";

    • Başarıyla oturum açtıktan sonra kutucuğa tıklayın "Ayarlar". iCloud'un masaüstü sürümünün ana sayfasında bulunur. Ayarlara girmek için başka bir seçenek de sağ üst köşeden bir kullanıcı adı seçmektir. Ardından, açılır listede üzerine tıklayın "iCloud Ayarları";

    • Görünen pencerede, düğmesine basın "Kontrol". Hesap sahibinin adının yanında bulunur;

    • Ardından, Apple web sitesine yönlendirileceksiniz. Yeni bir pencerede kullanıcı adınızı ve şifrenizi girerek;

    • Hesap yönetimi penceresine gidin ve sekmeye tıklayın "Emniyet"-"Değiştirmek";

    • bir alan bul "Kimlik doğrulamayı devre dışı bırak" ve onu seçin. Ardından, güvenilir bir cihaza gönderilecek olan şifreyi girerek işlemi onaylayın.

    İki adımlı kimlik doğrulama sistemi, şu şekilde tasarlanmıştır: kullanıcıları tüm olası bilgisayar korsanlığı girişimlerinden mümkün olduğunca korumak için. Bu nedenle, seçeneği tamamen devre dışı bırakmak için geliştiriciler, belirttiğiniz soru bloğunu yanıtlama ihtiyacını sağladı.

    Yalnızca metin alanlarına doğru cevapları girdikten sonra seçeneği devre dışı bırakabilirsiniz.

    Kapatmayı onaylayın:

    Güvenilir Cihazlar

    Doğrulanmış cihaz Apple cihazlarınızdan herhangi biri. Tek gereksinim, tüm gadget'ların aynı kimliğe bağlı olmasıdır. Bu bağlama temelinde bir grup güvenilir cihaz oluşturulur.

    Apple Gadgets grubunuzun parçası olmayan bir aygıttan kimlik doğrulaması yapamazsınız.

    Yalnızca bir tablet veya bilgisayar sahibi, iki adımlı kimlik doğrulama ile çalışabilir.

    Güvenilir cihazların listesi - Bu, bir Apple kimliğine veya programına girişi onaylamak için bir dijital kodun gönderileceği tüm gadget modellerinin bir listesidir.

    Bu listeyi uygulamanın kendisinde Cihazlar sekmesinde görüntüleyebilirsiniz.

    güvenilir numaralar

    güvenilir numaralar- bu, kimlik doğrulama için bir dijital erişim kodu alacak mobil operatör numaralarının bir listesidir. Mesajlar yalnızca metin biçiminde değil, aynı zamanda bir Apple robotundan çağrı şeklinde de gelebilir.

    Çok düzeyli kimlik doğrulamayı ilk kez ayarlarken en az bir gerçek telefon numarası belirtmelisiniz.

    Bir numara eklemek için, alana girip onaylamanız gerekir. Onay olarak, açılan pencerede numaraya gelen kodu girin.

    Bağlı numaraya sahip SIM kartın güvenilir bir cihaza takılı olması gerekir. Aksi takdirde doğrulama kodları gelmeyecektir.

    Hangi veriler hatırlanmalıdır?

    İki adımlı kimlik doğrulamanın, verilerinizi korumayı amaçlayan bir dizi eylem olduğunu unutmamak önemlidir.

    Tam işlevsellik için aşağıdaki bilgileri ezberlemeniz veya yazmanız gerekecek:

    • Hesap girişi ve şifre;
    • Programlar için özel kodlar- hesabınızda sizin belirlediğiniz dijital erişim tanımlayıcıları;
    • Birincil anahtar seçenek etkinleştirildikten sonra otomatik olarak oluşturulan bir dizi harf ve sayıdır. Tüm güvenilir numaralara ve cihazlara erişimi kaybederseniz buna ihtiyacınız olacaktır.

    Ana anahtarı taradığınızdan ve PC'nizdeki veya başka bir cihazdaki bir klasöre taşıdığınızdan emin olun. Ayrıca, kod bir USB flash sürücüye veya bir kağıda yazılabilir.

    Bu verileri bu şekilde saklayın böylece hiç kimse evrensel anahtarı bulamaz ve kullanamaz.

    Ayrıca, güvenilir numaraların güncellemelerini zamanında yapmanızı tavsiye ederiz. SIM kartınızı değiştirdiyseniz, yeni numarayı Apple Kimliğinize eklemeyi unutmayın. Aksi takdirde, tanımlayıcıya erişim kaybedilebilir.

    Cihazlarınızın fiziksel güvenliğine göz kulak olun.

    Akıllı telefonunuzu yabancıların yanında gözetimsiz bırakmayın ve aygıtın kilidinin açılmasını sınırlamak için parmak izi tarayıcıyı kullanın.

    Kendinizi yalnızca sanal kimlik hırsızlığından değil, aynı zamanda diğer kişilerin telefonunuza/tabletinize yetkisiz erişiminden de korumanız önemlidir.

    işlevi etkinleştir

    Özelliği etkinleştirmek yalnızca birkaç dakikanızı alacaktır.

    Sonuç olarak, cihaz belleğindeki, yüklü programlardaki ve bulut depolama alanındaki verileri koruyacak ek bir güvenlik faktörü elde edeceksiniz.

    iPhone ve iPad'de

    iPhone'unuzda kimlik doğrulamayı etkinleştirmek için talimatları izleyin:

    1 Telefon ayarları penceresini açın;

    2 iCloud kutusuna git;

    3 Öğeye tıklayın "Şifre»;

    4 Seç "2 faktörlü kimlik doğrulamayı ayarla";

    5 Güvenilir cihazlara gönderilecek kodu girin ve kurulumu tamamlayın. Fiziksel ortamın evrensel anahtarını yazın.

    MacOS'ta

    Mac OS'de, 2 Adımlı Kullanıcı Kimlik Doğrulaması yalnızca El Capitan'da mevcuttur ve daha yeni işletim sistemi sabit yazılımı:

    1 Sistem ayarları penceresine git;

    2 iCloud'a tıklayın ve hesap verileri düzenleme modunu başlatın;

    3 Yeni bir pencerede, üzerine tıklayın. "Emniyet". Ardından, sistem tanımlayıcıdan bir şifre girmenizi isteyecektir;

    4 tuşuna tıklayın "Kimlik doğrulamayı ayarla" pencerenin alt kısmında bulunur. Apple kimliğine bağlı tüm cihazlarda görüntülenecek dijital kodu onaylayın.

    Bildirimlerin alternatif olarak alınması

    Erişim kodlarını al m Yalnızca güvenilir cihazlarda kullanılamaz, aynı zamanda iPhone'umu Bul hizmetine de.

    Bu seçeneği Apple Kimliği ayarlarında (Güvenlik-Gönderme erişim kodları) ayarlayabilirsiniz.

    Sonuç olarak, doğrulama kodu yalnızca güvenilir cihazlara değil, aynı zamanda .

    Böylece, tek bir pencerede şüpheli konumlardan giriş girişimini kontrol edebilecek ve erişim kodunu görüntüleyebileceksiniz.

    Bu seçenek yalnızca kimlik doğrulama ile çalışır. Doğrulama için haritalarla çalışmak mümkün değildir.

    Çok Seviyeli Kimlik Doğrulamanın Faydaları

    Herhangi bir Apple Kimliği, yalnızca bağlı cihazlarla ilgili bilgileri değil, aynı zamanda kredi kartı verilerini, kullanıcıların kişisel bilgilerini de depolar.

    Bulutta, çoğu belge taramasını ve diğer önemli bilgileri depolar,çalınması geri dönüşü olmayan sonuçlara yol açabilir.

    Bilgilerin güvenliğinden her zaman emin olmak istiyorsanız, iki faktörlü kimlik doğrulamayı kullanın. Özellik Avantajları:

    • Apple'ın tüm gadget'ları için tek bir güvenlik organizasyonu;
    • Gelişmiş işlev kontrol ayarları;
    • Her düzeyde ve türde bilgisayar korsanlığına karşı garantili koruma.

    İşlev eksiklikleri

    Gadget'ların güvenliğiyle ilgili tüm bariz avantajlara rağmen, çok düzeyli kimlik doğrulama, kullanıcıların hayatını zorlaştırır - anahtarları hatırlamak, bir numarayı veya güvenilir bir cihazı kaybetme olasılığı bir dizi sorun yaratır:

    • Çok seviyeli kimlik doğrulama ile birlikte üçüncü taraf yazılımların kullanılması mümkün değildir.Örneğin, iMobie AnyTrans veya popüler PhoneRescue yardımcı programı;
    • iCloud'da oturum açma zorluğu- seçenekteki bir kusur nedeniyle, kullanıcılar erişim anahtarını bulut depolamaya doğru bir şekilde girdikten sonra bile genellikle sistem hatalarıyla karşılaşır;
    • Bir hücresel ağ ile çalışın. Kapsama alanının zayıf olduğu bir bölgedeyseniz, kimlik doğrulama çalışmayabilir;
    • Kodlara bağlanma. Doğrulama, yalnızca birinci aygıtla aynı Apple Kimliğine bağlı ikinci bir aygıt varsa uygulanabilir.

    Şu anda yakınınızda ikinci bir gadget yoksa, hesap ayarlarınızda saklanan kalıcı anahtarı kullanabilirsiniz, ancak pratikte kullanıcılar bunu nadiren yazar veya hatırlar.

    İki faktörlü kimlik doğrulama veya 2FA, iki farklı türde kimlik doğrulama verisi kullanan bir hizmetteki bir kullanıcıyı tanımlama yöntemidir. Ek bir güvenlik seviyesinin getirilmesi, hesabınızın yetkisiz erişime karşı daha etkili bir şekilde korunmasını sağlar.

    İki faktörlü kimlik doğrulama, kullanıcının üç kimlik bilgisinden ikisine sahip olmasını gerektirir.

    Bu türler:

    • bildiği bir şey
    • Sahip olduğu bir şey;
    • Onun doğasında olan bir şey (biyometri).
    Açıkçası, ilk öğe çeşitli şifreleri, pin kodlarını, gizli ifadeleri vb., yani kullanıcının istendiğinde hatırladığı ve sisteme girdiği bir şeyi ifade eder.

    İkinci öğe, bir belirteçtir, yani kullanıcının sahip olduğu kompakt bir cihazdır. En basit belirteçler, bir bilgisayara fiziksel bağlantı gerektirmez - kullanıcının oturum açmak için sisteme girdiği numarayı gösteren bir ekrana sahiptirler - daha karmaşık olanlar, USB ve Bluetooth arabirimleri aracılığıyla bilgisayarlara bağlanır.

    Bugün, akıllı telefonlar hayatımızın ayrılmaz bir parçası haline geldikleri için jeton görevi görebilirler. Bu durumda, sözde tek kullanımlık şifre, ya özel bir uygulama (örneğin, Google Authenticator) kullanılarak oluşturulur ya da SMS yoluyla gelir - bu, bazı uzmanların daha az güvenilir olduğunu düşündüğü en basit ve kullanıcı dostu yöntemdir.

    Farklı cinsiyet, yaş ve mesleklerden 219 kişinin dahil olduğu çalışmada, katılımcıların yarısından fazlasının sosyal ağlarda (%54,48) ve finansla çalışırken (%69,42) iki faktörlü SMS kimlik doğrulaması kullandığı öğrenildi. ) .

    Ancak iş söz konusu olduğunda tokenlar tercih ediliyor (%45,36). Ancak ilginç olan, bu teknolojileri hem gönüllü olarak hem de üstlerinin emriyle (veya diğer zorlayıcı nedenlerle) kullananların sayısının yaklaşık olarak aynı olmasıdır.

    Faaliyet alanlarına göre çeşitli teknolojilerin popülaritesinin grafiği

    2FA grafiğine yanıt veren ilgisi

    Belirteçler arasında, zaman içinde senkronize edilen tek seferlik şifreler ve matematiksel bir algoritmaya dayalı tek seferlik şifreler ayırt edilebilir. Zaman senkronizasyonlu tek seferlik şifreler sürekli ve periyodik olarak değiştirilir. Bu tür belirteçler, 1 Ocak 1970'ten bu yana geçen saniye sayısını bellekte saklar ve bu sayının bir kısmını ekranda görüntüler.

    Kullanıcının oturum açabilmesi için istemci belirteci ile kimlik doğrulama sunucusu arasında senkronizasyon bulunmalıdır. Asıl sorun, zamanla senkronize olmamalarıdır, ancak RSA'nın SecurID'si gibi bazı sistemler, birden fazla erişim kodu girerek bir belirteci bir sunucuyla yeniden senkronize etmenize izin verir. Ayrıca, bu cihazların birçoğunun değiştirilebilir pilleri yoktur ve bu nedenle sınırlı bir kullanım ömürleri vardır.

    Adından da anlaşılacağı gibi, matematik tabanlı parolalar, gizli bir anahtar verilen bir defalık parolalar dizisi oluşturmak için algoritmalar (karma zincirler gibi) kullanır. Bu durumda, önceki şifrelerin hepsini bilsek bile bir sonraki şifrenin ne olacağını tahmin etmek imkansızdır.

    Bazen 2FA, biyometrik cihazlar ve kimlik doğrulama yöntemleri (üçüncü nokta) kullanılarak uygulanır. Bunlar örneğin yüz, parmak izi veya retina tarayıcıları olabilir.

    Buradaki sorun, bu tür teknolojilerin doğru olmasına rağmen çok pahalı olmasıdır. Biyometrik tarayıcıların kullanımıyla ilgili bir başka sorun da gerekli doğruluk derecesinin belirlenememesidir.

    Parmak izi tarayıcının çözünürlüğünü maksimuma ayarlarsanız, yanarsanız veya elleriniz donarsa hizmete veya cihaza erişememe riskiyle karşı karşıya kalırsınız. Bu nedenle, bu kimlik doğrulayıcıyı başarılı bir şekilde doğrulamak için, parmak izinin standarda eksik bir şekilde karşılık gelmesi yeterlidir. Ayrıca, böyle bir “biyoşifreyi” değiştirmenin fiziksel olarak imkansız olduğunu da belirtmekte fayda var.

    İki faktörlü kimlik doğrulama ne kadar güvenli?

    Bu iyi bir soru. 2FA davetsiz misafirler için aşılmaz değildir, ancak onlar için hayatı zorlaştırır. OneID baş güvenlik sorumlusu Jim Fenton, "2FA ile oldukça geniş bir saldırı kategorisini ortadan kaldırırsınız" diyor. İki faktörlü kimlik doğrulamayı kırmak için kötü adamların parmak izlerinizi çalması veya tanımlama bilgilerine veya belirteçler tarafından oluşturulan kodlara erişmesi gerekecek.

    İkincisi, örneğin kimlik avı saldırıları veya kötü amaçlı yazılım yoluyla elde edilebilir. Alışılmadık başka bir yol daha var: Saldırganlar, hesap kurtarma işlevini kullanarak Wired muhabiri Matt Honnan'ın hesabına erişim sağladı.

    Hesap kurtarma, iki faktörlü kimlik doğrulamayı atlamak için bir araç görevi görür. Fenton, Matt ile yaşanan olaydan sonra kişisel olarak bir Google hesabı oluşturdu, 2FA'yı etkinleştirdi ve giriş bilgilerini "kaybetmiş" gibi davrandı. Fenton, "Hesabımı kurtarmam biraz zaman aldı, ancak üç gün sonra 2FA'nın devre dışı bırakıldığına dair bir e-posta aldım" diyor. Ancak bu sorunun da çözümleri var. En azından onlar üzerinde çalışıyorlar.

    Duo Security CTO'su Jon Oberheide, "Biyometrinin bu yollardan biri olduğunu düşünüyorum" diyor. - Telefonumu kaybedersem, tüm hesaplarımı geri almam sonsuza kadar sürmez. İyi bir biyometrik yöntem olsaydı, güvenilir ve kullanışlı bir kurtarma mekanizması olurdu.” Temel olarak John, kimlik doğrulama için bir 2FA biçimi ve kurtarma için başka bir biçim kullanılmasını önerir.

    2FA'nın geçerli olduğu yerler

    İşte bu özelliği sunan birkaç büyük hizmet ve sosyal ağ: Facebook, Gmail, Twitter, LinkedIn, Steam. Geliştiricileri şu seçenekleri sunar: SMS kimlik doğrulaması, tek seferlik şifreler listesi, Google Kimlik Doğrulayıcı ve diğerleri.Instagram kısa süre önce tüm fotoğraflarınızı korumak için 2FA'yı tanıttı.

    Ancak burada ilginç bir nokta var. İki faktörlü kimlik doğrulamanın, kimlik doğrulama sürecine fazladan bir adım daha eklediğini ve uygulamaya bağlı olarak çok az oturum açma sorununa veya hiç oturum açma sorununa veya ciddi sorunlara neden olabileceğini unutmayın.

    Buna karşı tutum çoğunlukla kullanıcının sabrına ve hesabın güvenliğini artırma isteğine bağlıdır. Fenton şu düşünceyi dile getirdi: “2FA iyi bir şey ama kullanıcıların hayatını zorlaştırabiliyor. Bu nedenle, yalnızca girişin bilinmeyen bir cihazdan olduğu durumlarda girmek mantıklıdır.

    İki faktörlü kimlik doğrulama her derde deva değildir, ancak minimum çabayla hesabınızın güvenliğini büyük ölçüde artırabilir. Bilgisayar korsanları için hayatı zorlaştırmak her zaman iyi bir şeydir, bu nedenle 2FA'yı kullanabilirsiniz ve kullanmalısınız.

    2FA için sırada ne var?

    Çok faktörlü kimlik doğrulama yöntemlerine dayalı güvenlik yöntemlerine artık pazarın yüksek teknoloji, finans ve sigorta sektörlerinden kuruluşlar, büyük bankacılık kurumları ve kamu sektörü kuruluşları, bağımsız uzman kuruluşlar ve araştırma firmaları dahil olmak üzere çok sayıda şirket güvenmektedir. .

    Oberheid, iki faktörlü kimlik doğrulamaya şüpheyle yaklaşan birçok kullanıcının kısa sürede bunun o kadar da zor olmadığını anladığını belirtiyor. Bugün 2FA patlama yaşıyor ve herhangi bir popüler teknolojiyi geliştirmek çok daha kolay. Zorluklara rağmen onu parlak bir gelecek beklemektedir.

    Not: Bu arada, kişisel 1cloud hesabınızın güvenliğini artırmak için yakın zamanda iki faktörlü kimlik doğrulamayı kullanıma sunduk. Bu yöntemi etkinleştirdikten sonra, kontrol paneline girmek için kullanıcının yalnızca bir e-posta adresi ve şifreyi girmesi değil, aynı zamanda SMS yoluyla alınan benzersiz bir kodu da girmesi gerekir.

    Devamını oku: