Эвдэрсэн хэрэглэгчийн төхөөрөмжүүд нь кибер аюулгүй байдлын хүрээнд хэрэглэгчийн баталгаажуулалтад ихээхэн эрсдэл учруулдаг. Эдгээр эрсдэлүүд нь зөвшөөрөлгүй нэвтрэх, өгөгдөл зөрчих, нууц мэдээлэлд халдах зэргээс үүдэлтэй. Энэ хариултанд бид хэрэглэгчийн нэвтрэлт танилтад эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой болзошгүй эрсдлүүдийг судалж, нарийвчилсан бөгөөд иж бүрэн тайлбар өгөх болно.
Эвдэрсэн хэрэглэгчийн төхөөрөмжүүдийн гол эрсдэлүүдийн нэг бол систем, нөөцөд зөвшөөрөлгүй нэвтрэх боломж юм. Хэрэглэгчийн төхөөрөмж эвдэрсэн үед халдагчид хэрэглэгчийн бүртгэл, програм эсвэл сүлжээнд зөвшөөрөлгүй нэвтэрч болзошгүй. Энэ нь зөвшөөрөлгүй гүйлгээ, хувийн мэдээллийг хулгайлах, өгөгдлийг зөвшөөрөлгүй өөрчлөх, устгах зэрэг аюулгүй байдлын янз бүрийн зөрчилд хүргэж болзошгүй юм.
Өөр нэг эрсдэл бол нууц мэдээлэлд халдах явдал юм. Хэрэглэгчийн төхөөрөмжүүд нууц үг, хувийн мэдээлэл, санхүүгийн мэдээлэл зэрэг нууц мэдээллийг ихэвчлэн хадгалдаг. Хэрэв хэрэглэгчийн төхөөрөмж эвдэрсэн бол энэ мэдээлэлд халдагчид хандах боломжтой бөгөөд энэ нь буруугаар ашиглах, ашиглахад хүргэдэг. Жишээлбэл, халдагчид хэрэглэгчийн төхөөрөмжид нэвтэрч, нэвтрэх мэдээллийг нь олж авбал тэр хэрэглэгчийн дүрд хувирч, тэдний бүртгэлд зөвшөөрөлгүй нэвтэрч болно.
Эвдэрсэн хэрэглэгчийн төхөөрөмжүүд нь цаашдын халдлагыг эхлүүлэх самбар болж чадна. Халдагчид хэрэглэгчийн төхөөрөмжийг хяналтандаа авмагц бусад систем эсвэл сүлжээнд халдлага үйлдэхэд үүнийг гол цэг болгон ашиглаж болно. Жишээлбэл, тэд гэмтсэн төхөөрөмжийг фишинг халдлага хийх, хортой програм түгээх, сүлжээний хайгуул хийх зэрэгт ашиглаж болно. Энэ нь аюулд өртсөн хэрэглэгчийг эрсдэлд оруулаад зогсохгүй бусад хэрэглэгчид болон эвдэрсэн төхөөрөмжтэй холбогдсон системийн аюулгүй байдлыг эрсдэлд оруулдаг.
Нэмж дурдахад, эвдэрсэн хэрэглэгчийн төхөөрөмжүүд нь баталгаажуулалтын механизмын бүрэн бүтэн байдлыг алдагдуулж болзошгүй юм. Хэрэглэгчийн баталгаажуулалт нь хэрэглэгчийн таних эсэхийг шалгахын тулд хэрэглэгчийн төхөөрөмжийн найдвартай байдалд тулгуурладаг. Төхөөрөмж эвдэрсэн үед халдагчид баталгаажуулах механизмыг удирдаж эсвэл тойрч гарах боломжтой бөгөөд ингэснээр тэдгээрийг үр дүнгүй болгодог. Энэ нь зөвшөөрөлгүй нэвтрэх эсвэл залилан мэхлэх үйл ажиллагааг илрүүлэх, урьдчилан сэргийлэх боломжгүй болоход хүргэдэг.
Эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой эрсдлийг бууруулахын тулд хэд хэдэн арга хэмжээг хэрэгжүүлж болно. Юуны өмнө хэрэглэгчид төхөөрөмжөө хамгийн сүүлийн үеийн аюулгүй байдлын засваруудаар шинэчилж, бүртгэл тус бүрдээ хүчтэй, өвөрмөц нууц үг ашиглах замаар аюулгүй байдлын эрүүл ахуйг сайтар сахих ёстой. Олон хүчин зүйлийн баталгаажуулалтыг (MFA) ашиглах нь хэрэглэгчдэд нууц үг, хурууны хээ скан зэрэг олон хэрэгслээр өөрийгөө таниулахыг шаардах замаар аюулгүй байдлын нэмэлт давхаргыг бий болгож чадна.
Цаашилбал, байгууллагууд эвдэрсэн хэрэглэгчийн төхөөрөмжөөс хамгаалахын тулд төхөөрөмжийн шифрлэлт, алсаас арчих чадвар, төгсгөлийн цэгийн найдвартай хамгаалалтын шийдлүүд зэрэг аюулгүй байдлын арга хэмжээг хэрэгжүүлэх ёстой. Аюулгүй байдлын байнгын аудит, хяналт нь аливаа эвдрэлийн шинж тэмдгийг илрүүлэхэд тусалж, шуурхай засвар хийх боломжийг олгоно.
Эвдэрсэн хэрэглэгчийн төхөөрөмжүүд нь хэрэглэгчийн баталгаажуулалтад ихээхэн эрсдэл учруулдаг. Зөвшөөрөлгүй хандалт, өгөгдөлд халдсан, нууц мэдээллийг алдагдуулах, цаашдын халдлага үйлдэх зэрэг нь болзошгүй үр дагавар юм. Аюулгүй байдлын шилдэг туршлагыг хэрэгжүүлж, олон хүчин зүйлийн баталгаажуулалтыг ашиглаж, аюулгүй байдлын найдвартай арга хэмжээг хэрэгжүүлснээр эвдэрсэн хэрэглэгчийн төхөөрөмжтэй холбоотой эрсдлийг бууруулж болно.
Сүүлийн үеийн бусад асуулт, хариулт Authentication:
- UTF механизм нь хэрэглэгчийн нэвтрэлт танилтад хүний дунд халдлагаас урьдчилан сэргийлэхэд хэрхэн тусалдаг вэ?
- Хэрэглэгчийн баталгаажуулалт дахь сорилт-хариу протоколын зорилго юу вэ?
- SMS-д суурилсан хоёр хүчин зүйлийн баталгаажуулалтын хязгаарлалт юу вэ?
- Нийтийн түлхүүрийн криптограф нь хэрэглэгчийн баталгаажуулалтыг хэрхэн сайжруулдаг вэ?
- Нууц үгнээс өөр баталгаажуулалтын аргууд юу вэ, тэдгээр нь аюулгүй байдлыг хэрхэн сайжруулах вэ?
- Нууц үг хэрхэн эвдэгдэж болох вэ, нууц үгэнд суурилсан баталгаажуулалтыг бэхжүүлэхийн тулд ямар арга хэмжээ авч болох вэ?
- Хэрэглэгчийн баталгаажуулалтын аюулгүй байдал болон тав тухтай байдлын хооронд ямар ялгаа байдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад ямар техникийн бэрхшээл тулгардаг вэ?
- Yubikey болон нийтийн түлхүүрийн криптограф ашиглан баталгаажуулах протокол нь мессежийн үнэн зөвийг хэрхэн баталгаажуулдаг вэ?
- Хэрэглэгчийн баталгаажуулалтад Universal 2rd Factor (U2F) төхөөрөмжүүдийг ашиглах нь ямар давуу талтай вэ?
Баталгаажуулалтаас бусад асуулт, хариултыг харна уу