Нууц үггүй данс гэж юу вэ, тэд дижитал хамгаалалтыг хэрхэн өөрчилдөг вэ?

Та ганц нууц үг санахгүйгээр онлайн бүртгэлдээ нэвтэрнэ гэж төсөөлж байна уу? Бид тэр хувилбарт улам бүр ойртож байна. Технологийн дэвшил, кибер аюулгүй байдлын хувьсал нь бидэнд нууц үг ашиглахгүйгээр илүү энгийн бөгөөд аюулгүй аргыг сонгох боломжийг олгодог шийдлүүдийг хөдөлгөж байна. Хэрэв та "нууц үггүй баталгаажуулалт", "хандах түлхүүр" эсвэл "биометрийн баталгаажуулалт" гэх мэт нэр томъёоны талаар сайн мэдэхгүй байгаа бол санаа зовох хэрэггүй: хариулт нь энд байна. Нууц үггүй данс гэж юу болохыг ойлгох хамгийн бүрэн гүйцэд бөгөөд энгийн гарын авлага мөн тэд бидний дижитал үйлчилгээнд хандах арга замыг хэрхэн өөрчилж байна.

Альтернатив аргууд зогсох аргагүй гарч ирэхийн өмнө уламжлалт нууц үгнүүд байр сууриа алдаж байна. Онлайн аюулгүй байдлын ирээдүйг дараах байдлаар тэмдэглэв хэрэглэгчийн туршлагыг хялбарчлах хэрэгтэй yҮүний зэрэгцээ, кибер халдлагаас хамгаалах түвшинг дээшлүүлнэ. Энэ нийтлэлээс та нууц үггүй данс гэж юу болох, тэдгээр нь хэрхэн ажилладаг, ямар давуу талтай, одоо байгаа нууц үгийн эрсдэл, хамгийн түгээмэл хэрэглэгддэг аргууд, томоохон технологийн компаниудын байр суурь, тэдгээрийг өдөр тутмын амьдралдаа ашиглаж эхлэх зөвлөмжийг мэдэх болно.

Нууц үггүй данс гэж юу вэ?

Нууц үггүй дансууд Уламжлалт нууц үг оруулахгүйгээр нэвтэрч орох боломжтой дижитал профайл.. Үүний оронд тэд хурууны хээ, царай таних, түр код, физик хандалтын түлхүүр, хөдөлгөөнт төхөөрөмж эсвэл апп руу илгээсэн баталгаажуулалт зэрэг өөр механизмуудыг ашигладаг. Энэ арга нь илүү дэвшилтэт, аюулгүй, хэрэглэгчдэд ээлтэй таних баталгаажуулалтад чиглэгддэг.

Баталгаажуулалтын энэхүү хувьсгал нь олон жилийн судалгааны үр дүн бөгөөд өсөн нэмэгдэж буй асуудалд хариу үйлдэл үзүүлж байна: Хулгайлагдсан итгэмжлэлүүдтэй холбоотой нууц үг хулгайлах, кибер халдлага. Сүүлийн үеийн судалгаагаар мэдээллийн зөрчлийн 80 гаруй хувь нь нууц үг алдагдсантай холбоотой байна. Кибер гэмт хэрэгтнүүд тэдгээрт нэвтрэхийн тулд бүх төрлийн арга техникийг (фишинг, харгис хүч, нийгмийн инженерчлэл) ашигладаг бөгөөд амжилтанд хүрсэний дараа ижил нууц үгийг дахин ашиглах замаар олон тооны үйлчилгээнд хандах боломжтой.

"Нууц үггүй нэвтрэлт танилт" гэж нэрлэдэг.нууц үггүй баталгаажуулалт", энэ системд эргэлт өгдөг: Хэрэглэгчид санаж, хамгаалах ёстой үсэг, тооны хослолоос бүрэн хамааралтай байхаа больсон.. Одоо түлхүүрийг танд байгаа зүйлээр (таны гар утас, аюулгүй байдлын түлхүүр) эсвэл өөрт байгаа зүйлээр (таны биометрийн онцлог) сольсон.

Нууц үг яагаад аюулгүй байхаа больсон бэ?

Хэдэн арван жилийн турш нууц үг нь дижитал данс, өгөгдөлд нэвтрэх эрхийг хамгаалахад хамгийн өргөн хүрээтэй саад бэрхшээл байсан. Гэсэн хэдий ч, Баталгаажуулах аргын хувьд түүний үр нөлөөг улам бүр эргэлзэж байна.. Яагаад гэвэл? Эдгээр шалтгааны улмаас голчлон:

• Харгис хүчний дайралтанд өртөмтгий байдал: Хакерууд автомат программтай байдаг бөгөөд тэд зөвийг нь олох хүртлээ олон сая хослолыг туршиж үздэг.
• Сул буюу давтагдсан нууц үг: Олон хүмүүс таахад хялбар нууц үг ("123456" эсвэл төрсөн өдөр гэх мэт) сонгож, олон бүртгэл дээр дахин ашигладаг. Хэрэв нэг нь эвдэрсэн бол бусад нь эрсдэлд орно.
• Фишинг болон итгэмжлэлийн хулгай: Кибер гэмт хэрэгтнүүд хуурамч и-мэйл илгээдэг эсвэл хэрэглэгчдийг нууц үгээ илчлэх гэж хууран мэхэлсэн вэбсайт үүсгэдэг.
• Нарийн төвөгтэй нууц үгийг санах, удирдахад бэрхшээлтэй: Хэт их акаунт нь олон хүнийг өөр өөр үйлчилгээнд ижил нууц үг ашиглах эсвэл аюулгүй газар хадгалахад хүргэдэг.

Эдгээр эрсдэлүүд нь статик нууц үгийг устгаж, илүү хамгаалалт, тав тухтай байдлыг хангах аргуудыг хайж олоход хүргэсэн.. Тийм ч учраас технологи, кибер аюулгүй байдлын томоохон компаниуд нууц үггүй нэвтрэлт танилтад бүрэн тууштай ханддаг.

Нууц үггүй баталгаажуулалт хэрхэн ажилладаг вэ?

Нууц үггүй баталгаажуулалтын зорилго нь таныг нэвтрэх бүрт нууц түлхүүр оруулах шаардлагагүйгээр хэн болохыг найдвартай баталгаажуулах явдал юм.. Үүнийг хийхийн тулд бусад, илүү найдвартай баталгаажуулалтын хүчин зүйлсийг ашиглана уу. Эдгээрийг дараахь байдлаар ангилж болно.

• Танд байгаа зүйл: Жишээлбэл, таны гар утас, ухаалаг карт эсвэл аюулгүй байдлын физик түлхүүр (Yubikey эсвэл FIDO2-тэй нийцтэй төхөөрөмж гэх мэт).
• Та ямар нэгэн зүйл: Таны хурууны хээ, нүүр царай, цахилдаг, тэр ч байтугай дуу хоолой зэрэг биометрийн шинж чанарууд.

Практикт үйл явц нь ихэвчлэн дараах байдалтай байна.

1. Та үйлчилгээнд бүртгүүлж, нэг буюу хэд хэдэн өөр хандалтын аргыг тохируулна.
2. Таныг нэвтрэхийг оролдох үед систем эдгээр аргуудын аль нэгийг (жишээ нь, таны утсан дээрх царайгаар тайлах) ашиглахыг хүсэх болно.
3. Систем нь мэдээлэл эсвэл биометрийн дохиог бүртгэгдсэн мэдээлэлтэй харьцуулж, таарч байвал танд хандах боломжийг олгодог.

Одоогийн байдлаар хамгийн өргөн тархсан сонголтуудын нэг бол хандалтын түлхүүрүүд эсвэл "нэвчих түлхүүрүүд". Эдгээр нь хос криптограф түлхүүр дээр суурилдаг: нэг нийтийн (сервер дээр хадгалагдсан) ба нэг хувийн (зөвхөн таны төхөөрөмж дээр хадгалагддаг бөгөөд өөр хэн ч хандах боломжгүй). Нэвтрэх үед сервер зөвхөн таны хувийн түлхүүрийг шийдэж чадах математик сорилтыг илгээдэг. Тиймээс халдагчид нийтийн түлхүүрийг авсан байсан ч холбогдох физик эсвэл биометрийн төхөөрөмжгүйгээр таны бүртгэлд нэвтрэх боломжгүй болно.

Нууц үггүй дансны давуу тал

Нууц үггүй нэвтрэлт танилт нь хэрэглэгчид болон бизнес, захиргааны аль алинд нь ашиг тусыг өгдөг.:

• Илүү аюулгүй байдал: Фишинг, харгис хүч гэх мэт нууц үгийг ашигладаг халдлагад өртөхгүй байх. Биометрийн өгөгдөл нь өвөрмөц бөгөөд хуулбарлах эсвэл хулгайлахад илүү хэцүү байдаг.
• Сайжруулсан хэрэглэгчийн туршлага: Та нарийн төвөгтэй нууц үгийг санах эсвэл өөрчлөх шаардлагагүй. Та хурууны хээ, нүүр эсвэл гар утасны төхөөрөмжөө ашиглан хурдан нэвтэрч болно.
• Дотоод эрсдэлийг бууруулах: Бизнесийн хувьд ажилтны нууц үгийн менежмент муу байгаагаас өгөгдөл алдагдах, алдагдах эрсдэл бага байдаг.
• Дүрмийг дагаж мөрдөх: Олон дүрэм журам нь чухал салбаруудад (банк, эрүүл мэнд, төрийн салбар) дэвшилтэт, олон хүчин зүйлийн баталгаажуулалтыг шаарддаг.
• Бага бухимдал, техникийн дэмжлэг: Хандалтын асуудал эсвэл алдагдсан түлхүүрийг сэргээхтэй холбоотой ослын тоо буурсан.
• Өргөтгөх чадвар ба платформ хоорондын нийцтэй байдал: Нууц үггүй аргуудыг өөр өөр төхөөрөмж, системд тохируулж, хаанаас ч хандалтыг хөнгөвчлөх боломжтой.

Энэхүү ая тухтай байдал, аюулгүй байдлын хослол нь улам олон байгууллагыг нууц үггүй шийдлүүдийг өргөн хүрээнд хэрэгжүүлэхэд түлхэц болж байна., ажилчид болон үйлчлүүлэгчиддээ аль алинд нь.

Нууц үггүй баталгаажуулалтын үндсэн аргууд

Нууц үгийг арилгах ганц томъёо байхгүй; Байгууллага эсвэл платформ бүр хэрэглэгчийн төрөл, ашиглалтын нөхцөл байдлаас хамааран нэг буюу хэд хэдэн механизмыг сонгож болно. Эдгээр нь хамгийн алдартай нь:

• Биометр: Хурууны хээ, царай таних, цахилдаг скан хийх, дуу хоолойгоор таних замаар хандах. Орчин үеийн ухаалаг гар утас, зөөврийн компьютерууд үүнд мэдрэгчийг аль хэдийн суулгасан байдаг.
• Хандалтын түлхүүрүүд (нэвчих түлхүүр): Криптографийн түлхүүрүүдийг төхөөрөмж дээр найдвартай хадгална. Хэрэглэгчид өөрсдийн биометрийн аргаар гүйлгээгээ баталгаажуулдаг.
• Баталгаажуулах програмууд: Microsoft Authenticator, Google Authenticator зэрэг програмууд эсвэл гар утсан дээр шууд баталгаажуулах хүсэлт илгээх мэдэгдлийг үүсгэдэг системүүд.
• Биет аюулгүй байдлын түлхүүрүүд: FIDO2/WebAuthn зэрэг стандартыг дэмждэг USB төхөөрөмж, ухаалаг карт эсвэл жетон.
• Нэг удаагийн кодууд (OTP): Хэдийгээр тэд хуваалцсан "нууц"-ыг ашигласаар байгаа ч тэдгээр нь түр зуурынх бөгөөд зөвхөн нэг удаа ашиглагддаг тул кодыг саатуулсан тохиолдолд эрсдлийг бууруулдаг.

FIDO2/WebAuthn гэх мэт протоколуудын хамт биометр болон хандалтын түлхүүрүүдийг нэгтгэх нь олон үйлчилгээний өнөөгийн чиг хандлага юм.. Энэ нь янз бүрийн төхөөрөмж, платформ дээр харилцан ажиллах чадвар, аюулгүй байдлыг дэмждэг.

Нууц үггүй нэвтрэлт танилт нь 2FA болон OTP-ээс юугаараа ялгаатай вэ?

Нууц үггүй баталгаажуулалт ба хоёр хүчин зүйлийн баталгаажуулалт (2FA) эсвэл нэг удаагийн нууц үг (OTP) хоёрыг ялгах нь чухал юм. Тэр 2FA нь хэн болохыг баталгаажуулахын тулд хоёр нотлох баримт шаарддаг.: таны мэддэг зүйл (нууц үг) болон танд байгаа зүйл (гар утас, код, жетон). The OTP нь түр зуурын код үүсгэдэг, ихэвчлэн SMS-ээр илгээдэг эсвэл нэмэлт саад тотгор нэмэхийн тулд апп-д үүсгэгддэг.

Нууц үггүй баталгаажуулалт нь нэг алхам урагшилна: хуваалцсан нууцыг санах, оруулах шаардлагагүй болно (нууц үг эсвэл түр код байхгүй). Хандалт нь биометрийн мэдээлэл эсвэл төхөөрөмж эзэмшсэн эсэх зэрэг хүчин зүйлээс хамаарна. Тиймээс "таны мэддэг зүйл"-ийн сул тал алга болж, халдагчдын ажлыг ихээхэн хүндрүүлдэг.

Уламжлалт 2FA системд та нууц үгээ, дараа нь баталгаажуулах кодыг оруулна; оронд нь хамт Нууц үггүй бол та хурууны хээ, нүүрээрээ нэвтрэх эрхийг зөвшөөрөх эсвэл апп доторх мэдэгдлийг хүлээн авахад хангалттай., үйл явцыг хялбарчлах, аюулгүй байдлыг бэхжүүлэх.

Бодит амьдрал дээр хэрэгжүүлэлт: Microsoft болон Google үүнийг хэрхэн хийдэг

Том технологи нь нууц үггүй нэвтрэлт танилт руу шилжихэд хүргэж байна.. Майкрософт болон Google аль аль нь үйлчилгээнээсээ нууц үг устгах дэвшилтэт сонголтыг санал болгож байна.

Microsoft- Та өөрийн бүртгэлийн нууц үгийг устгаж, дараах аргуудыг ашиглан баталгаажуулах боломжийг олгоно.

• Microsoft-ийн гэрчлэгч (гар утасны програм)
• Windows Hello (Windows PC дээрх биометрийн таних)
• Биет аюулгүй байдлын түлхүүрүүд
• SMS-ээр илгээсэн кодууд

Google-ийн Байгууллагадаа хандалтын түлхүүрүүдийг ашиглах боломжийг олгож, ажилчдад зөвхөн гар утас, хамгаалалтын түлхүүр эсвэл биометрийн танилтыг ашиглан нэвтрэх боломжийг олгож, эдгээр аргуудыг өөр өөр төхөөрөмжөөр синхрончилж, баталгаажуулсан техник хангамжаар хязгаарладаг.

Нууц үгийг идэвхгүй болгохын өмнө бүх төхөөрөмжийг шинэчилж, нөөцлөх аргуудыг зөв тохируулахыг зөвлөж байна. Платформууд нь төхөөрөмжийг алдах, солих зэрэг тохиолдлуудыг удирдах хэрэгслийг санал болгодог.

Хэрэв та төхөөрөмжөө алдсан эсвэл нэвтрэх асуудал гарвал яах вэ?

Гол санаа зовоосон асуудлын нэг бол та гар утас, физик түлхүүрээ алдсан эсвэл биометрийн мэдрэгч эвдэрсэн тохиолдолд юу болох вэ?. Тиймээс нууц үггүй систем нь олон өөр аргууд болон нөөц төхөөрөмжүүдийг холбох боломжийг олгодог. Зарим зөвлөгөө:

• Нэгээс олон баталгаажуулалтын аргыг (мобайл болон нөөц түлхүүр гэх мэт) тохируулна уу.
• Алдагдсан эсвэл хулгайд алдсан тохиолдолд хандалтыг цуцлах боломжийг олгодог програм эсвэл үйлчилгээг ашиглаарай.
• Хэрэв та төхөөрөмжөө эвдэрсэн гэж сэжиглэж байгаа бол аргаа өөрчилнө үү.

Платформын хяналтын самбар дээрх төвлөрсөн удирдлага нь тохируулсан аргуудыг хянаж, шинэчлэхэд хялбар болгож, ослын үед дэмжлэг үзүүлдэг.

Ямар салбар, компаниуд нууц үггүй бүртгэлийг сонгож байна вэ?

Нууц үгнээс татгалзах нь эмзэг өгөгдөлтэй ажилладаг салбаруудаас ирдэг. Банк, эрүүл мэнд, төрийн салбар, боловсрол зэрэг байгууллагууд дүрэм журмыг дагаж мөрдөх, мэдээллийг хамгаалахын тулд нууц үггүй шийдлүүдийг нэвтрүүлж байна. Өсөн нэмэгдэж буй хөдөлмөрийн хөдөлгөөн, алсын зайн ажил нь үүнийг батлахад түлхэц өгдөг. Цаашлаад цахим худалдааны компаниуд, үүлэн үйлчилгээ, дижитал платформууд нь эдгээр аргыг туршлагыг сайжруулах, хэрэглэгчийн итгэлийг бэхжүүлэх боломж гэж үздэг.

Нууц үггүй баталгаажуулалтын болзошгүй эрсдэл ба сорилтууд

Аливаа шинэчлэлийн нэгэн адил нууц үггүй нэвтрэлт танилт нь сорилт, эмзэг байдлыг бий болгодог.:

• Төхөөрөмжийн хамаарал: Алдагдах, хулгайд алдах нь сайн хэрэгжсэн нөөцлөх аргыг шаарддаг.
• Биометрийн мэдээллийн нууцлал ба хамгаалалт: Хэдийгээр орон нутагт хадгалагдаж байгаа ч аюулгүй ажиллагааны талаар маргаан үргэлж байдаг.
• Гар утас болон SIM-н эмзэг байдал: SIM хулгайлах, дүр эсгэх эсвэл хортой программ хангамж нь эдгээр аргыг эвдэж болзошгүй.
• Хуучин платформуудтай нийцтэй байдал: Зарим системүүд эдгээр аргыг хараахан дэмждэггүй бөгөөд зарим тохиолдолд нууц үг ашиглах шаардлагатай байдаг.

Асуудлаас зайлсхийх, үрчлэлтийн аюулгүй байдлыг хангахын тулд байгууллагууд зохих техникийн дэмжлэг, хэрэглэгчийн сургалтаар шилжилтийг төлөвлөх нь чухал юм.