Ақпараттық қауіпсіздік саласындағы сарапшы Рамазан Құланбаев деректерді қалай қорғауға болатынын, қауіптерден аулақ болу және кибершабуылдаушылардан қалай бір қадам алда болуға болатынын түсіндірді, деп хабарлайды BAQ.KZ.
Рамазан Құланбаевтың сөзінше, бүгінде екі факторлы аутентификация - киберқауіпсіздік әлеміндегі шынымен маңызды тақырып.
Бұл аккаунтымызға кіру үшін жеке басыңызды растаудың екі түрін қажет ететін әдіс. Бұл әдетте сіз білетін құпия сөз және сізде бар (мысалы, телефондағы код) тіркесімі. Құпия сөзіңіз есіктің кілті, ал 2FA коды сізден рұқсат сұрайтын күзетші деп елестетсек болады. Шабуылдаушы сіздің кілтіңізді ұрласа да, оған кіру үшін әлі де рұқсат қажет, - деп түсіндірді ол.
Сарапшы екі факторлы аутентификацияның көмегі тиген екі оқиғаны баяндап берді.
Бірінші жағдайда екі факторлы аутентификация Google акаунтымды бұзудан қорғады. Осыдан 2 жыл бұрын біреу менің электрондық поштама кіруге тырысып жатқанын байқадым. Мен белгісіз құрылғыдан кіру әрекеті туралы хабарлама алдым және смарфоныма растау кодтары бар хабарламалар келе бастағанын байқадым. Басында мен бұл қандай да бір қателік деп ойладым, бірақ не болып жатқанын тексеруді шештім. Мен поштаға кірген кезде менің есептік жазбама кірудің бірнеше сәтсіз әрекеттері болғанын білдім. Бірақ 2FA арқасында зиянкестер одан әрі өте алмады. Дұрыс құпия сөзді енгізгеннен кейін олар менің телефоныма жіберілген кодты енгізуі керек еді. Бұл жағдай маған қосымша қорғаныстың қаншалықты пайдалы болатынын көрсетті. Ал екінші жағдайда онлайн дүкеннен сатып алу кезінде көмегі тиді. Біреу менің деректерімді пайдаланып көп зат сатып алуға тырысты. Қуанышыма орай, менде барлық онлайн транзакциялар үшін екі факторлы аутентификация қосылды. Менің төлем деректерім болса да, шабуылдаушылар менің телефоныма келген SMS-код арқылы растаусыз сатып алуды аяқтай алмады. Мен бірден банкке хабарласып, барлық күдікті операцияларды жойдым, сонымен қатар барлық құпия сөздерді өзгерттім. Бұл жағдай мен үшін 2FA сіздің қаржыңызды қалай қорғай алатындығының айқын мысалы болды, - деді Құланбаев.
Екі факторлы аутентификацияның қандай түрлері бар?
- SMS кодтар (код подтверждение). Логин мен парольді енгізгеннен кейін смартфонға бір реттік код келеді. Бұл ыңғайлы әдіс. Бірақ тәуекелдер бар — мысалы, бірдей нөмері бар sim карта көшірмесін істеп алу.
- Аутентификация қолданбалары: Google Authenticator, Microsoft authenticator. Олар кірген кезде енгізу керек уақытша кодтарды генерация жасайды. Бұл әдіс SMS-ке қарағанда (яғни сырттан) қауіпсіз, өйткені кодтар тікелей құрылғыда жасалады.
- Биометрия: саусақ іздерін немесе бетті тануды қолдану. Өте ыңғайлы және жалған жасау қиын. Сонымен қатар уақытты үнемдейді.
- Аппараттық кілттер: мысалы, YubiKey немесе арнайы флешка токен. Бұл кодтарды жасайтын немесе компьютерге қосылатын арнайы құрылғылар.
Қауіпсіздікті қалай арттыруға болады?
Маман қауіпсіздікті арттыру бойынша бірнеше ұсынымын атады:
1. Құрылғыларды және бағдарламалық жасақтаманы жаңартыңыз. Тұрақты жаңартулар осалдықтарды жабады.
2. Кіру туралы ескертулерді іске қосыңыз. Бұл күдікті әрекеттерді байқауға көмектеседі.Мысалы, белгісіз жерден акаунтқа кіру оқиғалары.
3. Биометрияны қолданыңыз. Саусақ іздері мен бетті тану алдау қиын.
4. Өз деректеріңізді үшінші тұлғаларға айтпаңыз. Фишингтан абай болыңыз.
Айта кетейік, екі факторлы аутентификация - бұл сіздің деректеріңізді қорғаудың қуатты құралы, әрі қтимал осалдықтарды түсіну және оларды жою қауіпсіздіктің кілті саналады.