Бидний өдөр тутмын амьдралд хийгддэг олон зүйлс цахим орчин, дижитал технологид суурилдаг болсноор хувийн мэдээлэл, цахим хаягнууд, банкны данс руугаа нэвтрэх эрх зэргийг бусдын халдлагаас хамгаалах нь цахим аюулгүй байдлын нэн тэргүүний шаардлага болоод байна.

2FA буюу Two-Factor Authentication бол энэ өөрчлөлттэй уялдан, эрчимтэй ашиглагдах болсон хамгаалалтын чухал технологи юм.

Бидний сайн мэдэх сошиал инфлюнсерүүд болон хэвлэл мэдээллийн байгууллагын сошиал сувгууд халдлагад өртсөн тохиолдол нэг сарын дотор хэд хэдэн удаа гарлаа. Тиймээс баталгаажуулалт ашиглаж, хаягаа давхар хамгаалах талаар мэдээлэл оруулж байна.

Two-Factor Authentication ГЭЖ ЮУ ВЭ?

Цахим орчин дахь аливаа нэг хаяг, бүртгэл буюу цахим шуудан, программ болон системд нэвтрэх эрх, банкны болон биржийн дансанд нэвтрэхийн өмнө хэрэглэгчийн бүртгэлийг давхар баталгаажуулж, шалгах зориулалтаар анх үүсгэсэн технологи.

Энэ технологийг 2FA болон multi-factor authentication гэх зэргээр нэрлэдэг. Хэрэглэгч бүртгэлдээ нэвтрэх үед хоёр өөр төрлийн аргаар/factor/ хэрэглэгчийг мөн эсэхийг баталгаажуулдаг тул ийнхүү 2FA гэж нэрлэсэн байна. Энэхүү factor буюу хүчин зүйл нь:

• Хэрэглэгчийн мэддэг зүйл: Нууц үг эсвэл PIN Код
• Хэрэглэгчид байгаа нь баталгаатай зүйл: Нууц үг хадгалагч төхөөрөмж эсвэл гар утас
• Хэрэглэгч өөрөө: Хурууны хээ эсвэл нүүр царайны өгөгдөл зэргээс бүрдсэн биометрик өгөгдлүүд юм.

2FA ХЭРХЭН АЖИЛЛАДАГ ВЭ?

Хоёр шатлалт баталгаажуулалт ашигладаг хэрэглэгч эхлээд цахим бүртгэлдээ хандахын тулд хэрэглэгчийн нэр болон нууц үгээ оруулна.

Нэр болон нууц үг нь зөв байгаа тохиолдолд систем хэрэглэгчээс хоёр дахь шатны баталгаажуулалтыг шаардана. Эдгээр нь: смс болон цахим шуудангаар илгээсэн нэг удаагийн нууц үг (OTP) эсвэл гар утсанд суулгасан Authenticator аппликэйшнд үүсгэсэн код байдаг.

Хэрэглэгч энэхүү нэг удаагийн нууц үгийг зөв оруулсан цагт л системд нэвтрэх боломжтой болно.

2FA баталгаажуулалтын давуу тал:

1. Найдвартай хамгаалалт: 2FA ашигласнаар хэрэглэгчийн бүртгэлд хөндлөнгийн этгээд хандах эрсдэлийг үлэмж бууруулна. Хэрэглэгч ямар нэгэн байдлаар нууц үгээ алдсан байлаа ч халдагч этгээд хоёр дахь шатны нууц үггүйгээр цааш нэвтрэх боломжгүй гэсэн үг.
2. Хувийн мэдээллээ алдахаас хамгаалах: Цахим гэмт хэрэгтнүүд цахим халдлага хийхдээ бусдын нэр, бүртгэл, хувийн мэдээллийг ашиглан гэмт хэрэг үйлдэж, ул мөрөө баллах нь түгээмэл байдаг бол 2FA ашигласнаар хэрэглэгчийн бүртгэл, цахим шуудан, банкны дансны эрхээ бусдад алдахгүй байх давуу талтай.
3. Хууль дүрмийн шаардлагад нийцэх: Өнөө үед олон байгууллага, аж ахуйн нэгжүүдийг хэрэглэгчдийн бүртгэлээ 2FA хамгаалалтаар давхар хамгаалж байхыг шаарддаг хууль эрх зүйн шаардлагууд бий болоод мөрдөгдөж байгаа ба эдгээрээс жишээ татвал, General Data Protection Regulation (GDPR) болон Health Insurance Portability and Accountability Act (HIPAA) зэрэг юм.

2FA БАТАЛГААЖУУЛАЛТЫН ХЭЛБЭРЭЭ СОНГОХ НЬ

Бидний өдөр тутмын амьдралд 2FA хэрэглэх хамгийн их шаардлагатай зүйлс нь сошиал орчин дахь хаягууд, ухаалаг банкны бүртгэл, хөрөнгийн болон крипто биржийн бүртгэлүүд байдаг.

Эдгээр бүртгэлүүдээ хамгаалахын тулд хэрэглэгчид голдуу SMS OTP буюу гар утасны дугаарт ирэх нэг удаагийн нууц үгээр бүртгэлээ хамгаалдаг. Зарим тохиолдолд цахим шуудангаар ч нэг удаагийн нууц үг давхар ирэх нь бий.

Гэвч гар утасны оператор компанийн аюулгүй байдал алдагдсан тохиолдолд хэрэглэгчийн гар утсанд ирэх ёстой OTP нууц үгийг цахим гэмт хэрэгтнүүд болон тусгай албад замаас нь хүлээн авч, хэрэглэгчийн бүртгэлд нууцаар нэвтэрдэг жишээ цөөнгүй тохиолддог.

Иймээс хамгийн баталгаатай 2FA хэрэгсэл нь гар утсанд суух Authenticator аппликэйшн болон нууц үг агуулсан USB төхөөрөмж гэж зөвлөх байна.

Түгээмэл ашиглагддаг Authenticator аппликэйшнүүд гэвэл Google Authenticator, Microsoft Authenticator, Authy гэхчлэн олон хэрэглүүрүүд бий. Хэрэглэгч гар утсаа биедээ авч яваа нөхцөлд утсан дээрээ эдгээр аппликэйшнээр нэг удаагийн нууц үг үүсгэж, 2FA баталгаажилтдаа ашиглах боломжтой тул хамгийн хялбар бөгөөд баталгаатай арга гэж тооцогддог.