Кибер аюулгүй байдлын хүрээнд нууц үгээр дамжуулан хэрэглэгчийн баталгаажуулалтын уламжлалт арга нь харгис хүчний халдлага, толь бичгийн халдлага, нууц үгийг дахин ашиглах зэрэг янз бүрийн халдлагад өртөмтгий болох нь батлагдсан. Аюулгүй байдлыг нэмэгдүүлэхийн тулд эдгээр аюул заналхийллийн эсрэг хамгаалалтыг нэмэгдүүлэх өөр таних аргуудыг боловсруулсан. Энэ хариулт нь эдгээр өөр аргуудын заримыг судалж, аюулгүй байдлыг хэрхэн сайжруулах талаар ярилцах болно.
Баталгаажуулалтын өөр нэг арга бол биометрийн баталгаажуулалт бөгөөд тухайн хүний бие махбодийн болон зан үйлийн өвөрмөц шинж чанарыг ашиглан хэн болохыг нь баталгаажуулдаг. Биометрийн баталгаажуулалтын аргууд нь хурууны хээ таних, цахилдаг сканнердах, царай таних, дуу хоолой таних, тэр ч байтугай бичих хэв маяг, алхааны шинжилгээ зэрэг зан үйлийн биометрийг багтаадаг. Эдгээр аргууд нь маш хувь хүн бөгөөд хуулбарлахад хэцүү баталгаажуулалтын хэрэгслээр хангаснаар аюулгүй байдлыг сайжруулдаг. Амархан мартагдах, хулгайд алдах, таах боломжтой нууц үгээс ялгаатай нь биометрийн шинж чанарууд нь угаасаа тодорхой хүнтэй холбоотой байдаг бөгөөд хуурамчаар үйлдэх нь хэцүү байдаг. Энэ нь компьютерийн систем болон нууц мэдээлэлд зөвшөөрөлгүй нэвтрэх эрсдлийг эрс багасгадаг.
Баталгаажуулалтын өөр нэг арга бол хоёр хүчин зүйлийн баталгаажуулалт (2FA) эсвэл гурван хүчин зүйлийн баталгаажуулалт (3FA) гэж нэрлэгддэг олон хүчин зүйлийн баталгаажуулалт (MFA) юм. MFA нь хэрэглэгчийн хэн болохыг баталгаажуулахын тулд хоёр ба түүнээс дээш бие даасан баталгаажуулалтын хүчин зүйлийг нэгтгэдэг. Эдгээр хүчин зүйлсийг ихэвчлэн гурван ангилалд хуваадаг: хэрэглэгчийн мэддэг зүйл (жишээ нь, нууц үг эсвэл PIN), хэрэглэгч ямар нэгэн зүйл (жишээ нь, физик жетон эсвэл хөдөлгөөнт төхөөрөмж), хэрэглэгч ямар нэгэн зүйл (жишээ нь, биометрийн шинж чанар). Олон хүчин зүйлийг шаарддаг тул ГХЯ нь аюулгүй байдлын нэмэлт давхаргыг хангадаг. Хэдийгээр нэг хүчин зүйл алдагдаж байсан ч халдагчид зөвшөөрөлгүй хандалт авахын тулд нөгөө хүчин зүйлээ даван туулах шаардлагатай болно. Жишээлбэл, MFA-ийн нийтлэг хэрэглүүр бол нууц үг (хэрэглэгчийн мэддэг зүйл) болон гар утасны програмаар үүсгэгдсэн нэг удаагийн нууц код (хэрэглэгчийн эзэмшдэг зүйл) хоёрын хослол юм.
Цаашилбал, техник хангамжид суурилсан баталгаажуулалтын аргууд нь нэвтрэлт танилтад зориулагдсан физик төхөөрөмжүүдэд тулгуурлан сайжруулсан аюулгүй байдлыг санал болгодог. Ийм аргуудын нэг бол ухаалаг карт эсвэл хамгаалалтын жетон ашиглах явдал юм. Эдгээр төхөөрөмжүүд нь криптограф түлхүүрүүдийг хадгалдаг бөгөөд баталгаажуулахын тулд биет эзэмшлийг шаарддаг. Хэрэглэгч баталгаажуулахыг хүссэн үедээ ухаалаг картыг карт уншигч руу оруулах эсвэл хамгаалалтын токеныг компьютерт холбоно. Дараа нь төхөөрөмж нь өвөрмөц дижитал гарын үсэг үүсгэдэг бөгөөд энэ нь хэрэглэгчийг баталгаажуулахад ашиглагддаг. Техник хангамжид суурилсан баталгаажуулалтын аргууд нь баталгаажуулалтын итгэмжлэлийг зөвхөн компьютер дээр хадгалах эсвэл сүлжээгээр дамжуулахгүй байх замаар аюулгүй байдлын нэмэлт давхаргыг бий болгож, эвдрэх эрсдэлийг бууруулдаг.
Шинээр гарч ирж буй баталгаажуулалтын өөр нэг арга бол нууц үгийн хэрэглээг бүрмөсөн арилгах зорилготой нууц үггүй нэвтрэлт танилт юм. Нууц үггүй баталгаажуулалтын аргууд нь хэрэглэгчдийг баталгаажуулахын тулд нийтийн түлхүүрийн криптограф зэрэг криптографийн аргад тулгуурладаг. Ийм аргуудын нэг бол нийтийн болон хувийн түлхүүрийн хослолыг ашиглах явдал юм. Энэ аргын хувьд хэрэглэгч өөрийн төхөөрөмж дээр найдвартай хадгалагдсан хувийн түлхүүрийг эзэмшдэг бол нийтийн түлхүүр нь баталгаажуулалтын серверт бүртгэгдсэн байдаг. Хэрэглэгч баталгаажуулахыг хүссэн үедээ серверээс өгсөн сорилтод хувийн түлхүүрээрээ гарын үсэг зурах ба сервер нь бүртгэгдсэн нийтийн түлхүүрийг ашиглан гарын үсгийг баталгаажуулдаг. Энэ арга нь нууц үгийг дахин ашиглах, нууц үг эвдэх халдлага гэх мэт нууц үг болон түүнтэй холбоотой эмзэг байдлыг арилгадаг.
Биометрийн баталгаажуулалт, олон хүчин зүйлийн баталгаажуулалт, техник хангамжид суурилсан нэвтрэлт танилт, нууц үггүй нэвтрэлт танилт зэрэг нууц үгийн баталгаажуулалтын өөр аргууд нь бие махбодийн болон зан үйлийн өвөрмөц шинж чанаруудыг ашиглах, бие даасан олон хүчин зүйлийг нэгтгэх, тусгай зориулалтын физик төхөөрөмжүүдийг ашиглах, нууц үгнээс хамаарах хамаарлыг арилгах замаар аюулгүй байдлыг сайжруулдаг. Эдгээр аргуудыг ашигласнаар байгууллагууд компьютерийн системд зөвшөөрөлгүй нэвтрэх эрсдлийг эрс бууруулж, нууц мэдээллийг хамгаалах боломжтой.
Сүүлийн үеийн бусад асуулт, хариулт Authentication:
- Хэрэглэгчийн нэвтрэлт танилтад эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой болзошгүй эрсдэлүүд юу вэ?
- UTF механизм нь хэрэглэгчийн нэвтрэлт танилтад хүний дунд халдлагаас урьдчилан сэргийлэхэд хэрхэн тусалдаг вэ?
- Хэрэглэгчийн баталгаажуулалт дахь сорилт-хариу протоколын зорилго юу вэ?
- SMS-д суурилсан хоёр хүчин зүйлийн баталгаажуулалтын хязгаарлалт юу вэ?
- Нийтийн түлхүүрийн криптограф нь хэрэглэгчийн баталгаажуулалтыг хэрхэн сайжруулдаг вэ?
- Нууц үг хэрхэн эвдэгдэж болох вэ, нууц үгэнд суурилсан баталгаажуулалтыг бэхжүүлэхийн тулд ямар арга хэмжээ авч болох вэ?
- Хэрэглэгчийн баталгаажуулалтын аюулгүй байдал болон тав тухтай байдлын хооронд ямар ялгаа байдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад ямар техникийн бэрхшээл тулгардаг вэ?
- Yubikey болон нийтийн түлхүүрийн криптограф ашиглан баталгаажуулах протокол нь мессежийн үнэн зөвийг хэрхэн баталгаажуулдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад Universal 2rd Factor (U2F) төхөөрөмжүүдийг ашиглах нь ямар давуу талтай вэ?
Баталгаажуулалтаас бусад асуулт, хариултыг харна уу