Ikki Faktorli Autentifikatsiya (2FA) - Nima Bu?

Ikki faktorli autentifikatsiya (2FA) — bu onlayn hisoblarni himoya qilishning qo‘shimcha usuli bo‘lib, foydalanuvchi o‘z hisobiga kirish uchun faqatgina parolni emas, balki ikkinchi bir xavfsizlik faktorini ham taqdim etishi kerak bo‘ladi. Bu, tizimga kirishning ikki bosqichli tekshiruvini amalga oshiradi va foydalanuvchi ma'lumotlarini qo‘shimcha himoya qiladi.

2FA qanday ishlaydi?

2FA tizimi foydalanuvchidan ikkita turli tekshiruvni talab qiladi:

1. Birlamchi sabab:Bu ko‘pincha parol yoki PIN-kod bo‘ladi. Bu birinchi qadam, lekin o‘zi yetarli emas.

2. Ikkinchi sabab: Bu foydalanuvchidan qo‘shimcha tekshiruvni talab qiladi. Ikkinchi faktor quyidagi shakllarda bo‘lishi mumkin:

• • SMS yoki email orqali yuboriladigan kod: Tizim foydalanuvchiga vaqtinchalik bir marta ishlatiladigan kodni yuboradi.
  • Mobil autentifikatsiya ilovasi (masalan, Google Authenticator, Authy, yoki Microsoft Authenticator): Bu ilovalar foydalanuvchiga har safar yangi bir kod yaratadi, bu kod faqat bir necha soniya davomida faol bo‘ladi.
  • Biometrik identifikatsiya: Barmoq izi, yuzni tanish yoki ovoz orqali tasdiqlash.
  • Fizik token yoki apparat kaliti: Bu kichik qurilma (masalan, Yubikey yoki boshqa USB qurilmalar) yordamida hisobga kirishning ikkinchi bosqichi amalga oshiriladi.

2FA foydalari

1. Xavfsizlikni kuchaytiradi. 2FA foydalanuvchi hisobini faqat parolga tayanmasdan himoya qiladi. Agar parol biron sababga ko‘ra yo‘qolsa yoki o‘g‘irlangan bo‘lsa, ikkita faktorning ikkinchisi hali himoya qilishi mumkin. Misol uchun, agar parolni bilgan odam tizimga kira olsa ham, SMS yoki autentifikator ilovasi orqali yuborilgan kodni olish imkoniyatiga ega bo‘lmaydi.
2. Kiberhujumlarga qarshi himoya.2FA hisobga kirishda bir qadam ko‘proq xavfsizlikni ta'minlaydi va phishing hujumlari, parolni o‘g‘irlash yoki boshqa kiberhujumlarga qarshi himoya qiladi.
3. Hisobni faqat egasi kirishi mumkin bo‘lishini ta'minlash.Parolingizni bilgan odamlar ham sizning hisobingizga kira olishmaydi, chunki ular ikkinchi xavfsizlik qatlamiga ham ega bo‘lishlari kerak. Bu qo‘shimcha xavfsizlik darajasi hisobingizni yanada himoya qiladi.

2FA qanday ishga tushiriladi?

Har bir xizmatda 2FAni sozlash jarayoni turlicha bo‘lishi mumkin, ammo umumiy bosqichlar quyidagicha:

1. Tizimga kirish va xavfsizlik sozlamalarini topish

   1.Xizmatning xavfsizlik yoki hisob sozlamalari bo‘limiga o‘ting.

   2.Ko‘pincha, "Ikki faktorli autentifikatsiya" yoki "2FA" bo‘limi mavjud bo‘ladi. Ushbu bo‘limni tanlang.

2. 2FAni faollashtirish

   1. 2FAni faollashtirish tugmasini bosing.
   2. So‘ngra, sizga kerakli ikkinchi autentifikatsiya usulini tanlash imkoniyati beriladi:

• • • SMS orqali kod yuborish: Telefon raqamingizni kiriting va tizim tomonidan yuborilgan kodni tasdiqlang.
    • Autentifikatsiya ilovasidan foydalanish: Google Authenticator, Authy, yoki boshqa ilovalarni o‘rnatib, ularga qo‘shilish uchun QR-kod yoki kalitni skanerlang. Ilova har safar yangi kod yaratadi.
    • Biometrik ma'lumotlar: Agar xizmat biometriyani qo‘llab-quvvatlasa, yuzni yoki barmoq izini qo‘llang.
    • Fizik kalitlar: Agar sizda USB autentifikator qurilmasi bo‘lsa, uni tizimga ulab, sozlamalarni yakunlang.

3. Yedex kodlarni saqlash
   • Agar telefoningiz yoki autentifikatsiya ilovangizga kirish imkoniyatingiz bo‘lmasa, ko‘plab tizimlar sizga yedek kodlarni beradi. Bu kodlar tizimga kirishda ikkinchi xavfsizlik faktori sifatida ishlatilishi mumkin.

• • Yedek kodlarni saqlash juda muhim, chunki ular hisobingizga kirishda yordam berishi mumkin, agar autentifikatsiya qurilmangizni yo‘qotsangiz.

4. Tekshirish va tasdiqlash
   • 2FAni sozlaganingizdan so‘ng, sizga tizim tomonidan tekshiruvdan o‘tkazilishi uchun kod yuboriladi. Kodni kiritib, sozlamalarni tasdiqlang.

Qanday xizmatlar 2FAni qo‘llab-quvvatlaydi?

Ko‘plab xizmatlar hozirda 2FAni taqdim etadi. Ba'zi mashhur misollar:

• Ijtimoiy tarmoqlar: Facebook, Instagram, Twitter, LinkedIn.
• Email xizmatlari: Gmail, Yahoo, Outlook.
• Moliyaviy xizmatlar: PayPal, bank hisoblari, Google Pay, Apple Pay.
• Onlayn do‘konlar: Amazon, eBay. Bulutli saqlash xizmatlari: Google Drive, Dropbox, iCloud.