Ҳар як ҳисоб дар Интернет метавонад ҳадди аққал ду сатҳи муҳофизат дошта бошад. Сатҳи аввал парол аст. Мо дар мақолаи қаблӣ ба шумо гуфта будем, ки чӣ гуна бояд пароли қавӣ эҷод кард. Сатҳи дуюм (усул) метавонад гуногун бошад.
Дар солҳои охир, аксари хидматҳои онлайни, аз ҷумла Facebook, Google, Instagram ва Twitter ба таъини аутентификатсияи ду омил (2FA) ҳамчун алтернатива ба аутентификатсияи танҳо гузарвожа шурӯъ карданд [1] Пас аз фаъол кардани ин хусусият, аз корбарон ҳам парол ва ҳам рамзи усули тасдиқи дуюм талаб карда мешавад. Чун қоида, он тавассути SMS фиристода мешавад ё тавассути як барномаи махсуси мобилӣ тавлид карда мешавад: Google Authenticator, Duo Mobile, Facebook app ё Clef. Дар ҳар сурат, омили дуввум телефони мобилии корбар аст (чизе, ки ӯ дорад).
Баъзе вебсайтҳо (аз ҷумла Google) инчунин рӯйхати кодҳоро нигоҳ медоранд, ки шумо метавонед онҳоро барои нусхабардорӣ зеркашӣ ва чоп кунед, ҳатман онҳоро дар ҷои бехатар пинҳон кунед.
Пас аз он ки корбар аутентификатсияи ду омилро фаъол сохт, барои ворид кардани суратҳисоб, ба ӯ пароли худ ва рамзи якдафъаина, ки бо истифодаи телефон гирифта шудааст ворид кардан лозим меояд.
Аутентификатсияи ду омил сатҳи баландтари амниятро тавассути талаб кардани усулҳои сершумори аутентификатсия барои ворид шудан ба хидмат таъмин менамояд. Ин маънои онро дорад, ки ҳатто агар ҳамлагар ба пароли ибтидоии шумо дастрасӣ пайдо кунад, онҳо наметавонанд ба ҳисоби шумо ворид шаванд, агар онҳо телефони шумо ё дигар василаҳои дуввумини аутентификатсия надошта бошанд.
Манбаъҳо:
1. SSD.eff.org (07.09.2017). Получено: https://ssd.eff.org/ru/glossary злоумышленник