თემები

მყარი საფუძველი: ანგარიშებისა და მოწყობილობების დაცვა

დოკუმენტაციის დაცვა: პაროლები და აუთენტურობის ორფაქტორული შემოწმება

ბოლო განახლება: 2022 წ. ივლისი

დღევანდელ სამყაროში მოსალოდნელია, რომ თქვენს ორგანიზაციას და მის პერსონალს ჰქონდეს ათობით, თუ არა ასობით პროფილი, რომლებიდანაც, გატეხვის შემთხვევაში, შესაძლოა ხელმისაწვდომი შეიქნას სენსიტიური ინფორმაცია ან წარმოიშვას პიროვნებებისათვის ზიანის რისკი. იფიქრეთ სხვადასხვა პროფილებზე, რომლებიც შესაძლოა ჰქონდეთ პერსონალის წევრებს და მთლიანად ორგანიზაციას: ელ-ფოსტა, ჩეთ-აპები, სოციალური მედია, ონლაინ ბანკინგი, მონაცემთა დისტანციური საცავი, ასევე, ტანსაცმლის მაღაზიები, ადგილობრივი რესტორნები, გაზეთები და მრავალი სხვა ვებგვერდი და აპები, რომელთა სისტემებშიც შედიხართ. მაღალი დონის უსფრთხოება დღევანდელ სამყაროში საჭიროებს გულდასმით მიდგომას ყველა ხსენებული პროფილის თავდასხმებისაგან დასაცავად. ეს იწყება მთელს ორგანიზაციაში პაროლების მაღალი კულტურიდან და აუთენტურობის ორფაქტორული შემოწმებიდან.

დაიცავით ანგარიშები და პარლამენტები

დაიცავით ანგარიშები და პარლამენტები

2020 წლის ბოლოს გამოვლენილი SolarWinds-ის ფართოდ გავრცელებული ჰაკი, რომელმაც დაარღვია 250-ზე მეტი ორგანიზაცია, მათ შორის შეერთებული შტატების სამთავრობო დეპარტამენტების უმეტესობა, ტექნოლოგიების გამყიდველები, როგორიცაა Microsoft და Cisco, და არასამთავრობო ორგანიზაციები, ნაწილობრივ იყო ჰაკერების ცუდი პაროლების გამოცნობის შედეგი, რომლებიც გამოყენებული იყო მნიშვნელოვან პროდუქტებზე. ადმინისტრატორის ანგარიშები. საერთო ჯამში, ჰაკერებთან დაკავშირებული ყველა დარღვევის დაახლოებით 80 პროცენტი ხდება სუსტი ან ხელახლა გამოყენებული პაროლების გამო.

პაროლის მსგავსი გარღვევის გავრცელების მზარდი გავრცელების გამო და ყველა სახის მოწინააღმდეგისთვის უფრო მარტივი წვდომა პაროლის გატეხვის დახვეწილ ინსტრუმენტებზე, პაროლის საუკეთესო პრაქტიკა და ორფაქტორიანი ავტორიზაცია უსაფრთხოების აუცილებლობაა ყველა ორგანიზაციისთვის, მათ შორის პარლამენტებისთვის. არცერთი ინციდენტი არ ასახავს ამას უფრო ნათლად, ვიდრე 2017 შეტევა ბრიტანეთის პარლამენტის ელექტრონული ფოსტის სისტემის წინააღმდეგ. ამ ინციდენტში, პაროლის ცუდმა პრაქტიკამ დეპუტატების მცირე, მაგრამ მნიშვნელოვანი რაოდენობამ გამოიწვია ელ.ფოსტის ანგარიშების და საუბრების გამოვლენა, ათასობით გაჟონილი რწმუნებათა სიგელები და პარლამენტის ოპერაციების უზარმაზარი შეფერხება. ბრიტანეთის პარლამენტის პრესსამსახურის თანახმად, დარღვეული ანგარიშები „გატეხილია სუსტი პაროლების შედეგად, რამაც გამოიწვია არ შეესაბამება პარლამენტის ციფრული სამსახურის მიერ გაცემულ მითითებებს.”

როგორია კარგი პაროლი?

კარგ, ძლიერ პაროლს განაპირობებს სამი ფაქტორი: სიგრძე, ნებისმიერობა და უნიკალურობა.

სიგრძე: რაც უფრო გრძელია პაროლი, მით რთულია მეტოქის მიერ მისი გამოცნობა. დღეისათვის, პაროლების გატეხვის უმეტესობა სრულდება კომპიუტერული პროგრამებით და ხსენებულ ბინძურ პროგრამებს დიდი დრო არ სჭირდება მოკლე პაროლის გასატეხად. შედეგად, მნიშვნელოვანია, რომ თქვენი პაროლები მოიცავდეს, სულ მცირე, 16 ნიშანს ან, სულ მცირე, ხუთ სიტყვას და უკეთესია უფრო გრძელიც იყოს.
შემთხვევითობა: პაროლი რომ გრძელი იყოს, არ არის კარგი, თუ არის რაიმე, რაც ადვილად შესაძლოა გამოიცნოს მეტოქემ თქვენს შესახებ. მოერიდეთ თქვენი დაბადების დღის, მშობლიური ქალაქის, საყვარელი საქმის თუ იმ სხვა ფაქტების გამოყენებას, რომლებიც შესაძლოა ვინმემ გაარკვიოს თქვენს შესახებ ინტერნეტში ხანმოკლე ძიებით. 
უნიკალურობა: სავარაუდოდ, პაროლის გამოყენების „ყველაზე ცუდი მეთოდია“ ერთი და იგივე პაროლის გამოყენება სხვადასხვა ვებგვერდისთვის. პაროლების გამეორება დიდი პრობლემაა, რადგან ეს ნიშნავს, რომ ხსენებული პროფილებიდან მხოლოდ ერთის გატეხვისას, იგივე პაროლის გამოყენებით, ასევე მოწყვლადი ხდება სხვა პროფილებიც. თუ არაერთ ვებგვერდზე იყენებთ ერთი და იგივე კოდურ ფრაზას, ამით მნიშვნელოვნად იზრდება ერთი შეცდომის თუ მონაცემთა არასანქცირებული მიღების გავლენა. თუ არ დარდობთ ადგილობრივი ბიბლიოთეკის თქვენს პაროლზე, მისი გატეხვის და მისი უფრო სენსიტიურ ვებგვერდებზე თქვენს მიერ გამოყენების შემთხვევაში შესაძლოა მოპარული იქნას მნიშვნელოვანი ინფორმაცია.

სიგრძის, ნებისმიერობის და უნიკალურობის ხსენებული მიზნის მიღწევის ერთი მარტივი გზაა აირჩიოთ სამი ან ოთხი ცნობილი მაგრამ შემთხვევითი სიტყვა. მაგალითად, თქვენი პაროლი შესაძლოა იყოს „ყვავილი ლამპა მწვანე დათვი“, რომლის დამახსოვრება ადვილია, თუმცა, გამოცნობა ძნელი. შეგიძლიათ დაათვალიეროთ Better Buys-ის ეს ვებგვერდი და გაეცნოთ პროგნოზს რამდენად სწრაფად შეიძლება სუსტი პაროლის გატეხვა.

დახმარებისათვის გამოიყენეთ პაროლების დისპეტჩერი

ამგვარად, იცით, რომ ორგანიზაციის ყველა წევრისათვის მნიშვნელოვანია გამოიყენონ გრძელი, შემთხვევითი და განსხვავებული პაროლები თითოეული პირადი და ორგანიზაციის პროფილისათვის, მაგრამ როგორ უნდა გააკეთოთ ეს რეალურად? კარგი პაროლის ათობით (თუ არა ასობით) პროფილისათვის დამახსოვრება შეუძლებელია, ამიტომ ეშმაკობს ყველა. არასწორია ამისათვის პაროლის ხელახლა გამოყენება. საბედნიეროდ, ნაცვლად ამისა, შეგვიძლია მივმართოთ პაროლების დისპეტჩერს, რათა გავიმარტივოთ სიცოცხლე (და უშიშარვჰყოთ პაროლების ჩვენი პრაქტიკა). ხსენებულ აპლიკციებს, რომელთაგან არაერთზე წვდომა შესაძლებელია კომპიუტერით ან მობილური ტელეფონით, შეუძლია თქვენთვის და მთელი თქვენი ორგანიზაციისათვის შექმნას, შეინახოს და მართოს პაროლები. უსაფრთხო პაროლების დისპეტჩერის გამოყენება გულისხმობს, რომ უნდა გახსოვდეთ მხოლოდ ერთი მეტად ძლიერი, გრძელი პაროლი, რომელსაც პირველადი პაროლი (ისტორიულად კი „გენერალური“ პაროლი) ეწოდება და ამასთან ისარგებლებთ კარგი, უნიკალური პაროლებით ყველა თქვენი პროფილისათვის. ხსენებულ პირველად პაროლს (და, იდეალურ შემთხვევაში, აუთენტურობის შემოწმების მეორე ფაქტორს (2FA), რომელიც განიხილება შემდეგ სექციაში) გამოიყენებთ თქვენი პაროლების დისპეტჩერის გასახსნელად და თქვენს ყველა სხვა პაროლზე წვდომის მისაღებად. პაროლების დისპეტჩერები შესაძლოა ასევე გავრცელებული იქნას რამდენიმე პროფილზე ორგანიზაციაში დაცული პაროლების გავრცელების გამარტივების მიზნით.

რატომ გვჭირდება რაღაც ახლის გამოყენება? არ შეგვიძლია უბრალოდ ჩამოვწეროთ ისინი ქაღალდზე ან კომპიუტერულ ცხრილში?

სამწუხაროდ, არსებობს მრავალი გავრცელებული მიდგომა პაროლების მართვისადმი, რომლებიც არაა უსაფრთხო. პაროლების შენახვამ ქაღალდის ფურცლებზე (თუ არ ინახავთ მათ სეიფში ჩაკეტილს) შესაძლოა დაუქვემდებაროს ისინი ფიზიკურ ქურდობას, ცნობისმოყვარე თვალს და უბრალოდ დაკარგვას ან დაზიანებას. პაროლების კომპიუტერულ დაკუმენტში შენახვა მეტად უმარტივებს ჰაკერებს იქონიონ წვდომა – ან ვინმეს, ვინც მოიპარავს თქვენს კომპიუტერს არა მხოლოდ თქვენი მოწყობილობის დასაუფლებლად, არამედ თქვენს ყველა პროფილზე წვდომისათვის. კარგი პაროლების დისპეტჩერის გამოყენება ისევე ადვილია, როგორც ხსენებული დოკუმენტის, თუმცა, უფრო უსაფრთხოა. 

რატომ უნდა ვენდოთ პაროლების დისპეტჩერს?

ხარისხიანი პაროლების დისპეტჩერებში, მათი სისტემების დასაცავად, გამოიყენება უჩვეულო სიგრძის პაროლები (და საუკეთესო უსაფრთხოების გუნდები). კარგი პაროლების დისპეტჩერი აპები (რამდენიმე რეკომენდებულია ქვემოთ) ასევე გამართულია ისე, რომ არ გააჩნია თქვენი პროფილების „გახსნის“ უნარი. აღნიშნული ნიშნავს, რომ უმეტეს შემთხვევაში, მათი გატეხვის ან ინფორმაციის გადაცემის მიზნით ლეგალურად იძულებისას, მათ არ სეუძლიათ თქვენი პაროლების დაკარგვა ან გაცხადება. ასევე მნიშვნელოვანი გახსოვდეთ, რომ არსებობს უსასრულოდ მეტი ალბათობა იმისა, რომ მეტოქემ გამოიცნოს თქვენი რომელიმე სუსტი ან განმეორებადი პაროლი ან აღმოაჩინოს ის საჯარო მონაცემების არასანქცირებული მიღებით, ვიდრე მოხდეს კარგი პაროლების დისპეტჩერის უსაფრთხოების სისტემების გატეხვა. მნიშვნელოვანი იყოთ სკეპტიკური და, რა თქმა უნდა, ბრმად არ უნდა ენდოთ ნებისმიერ პროგრამულ უზრუნველყოფას და აპლიკაციას, მაგრამ აღიარებულ პაროლების დისპეტჩერს გააჩნია ყველა მართებული სტიმული სწორად ქცევისათვის.

რას იტყვით პაროლების ბრაუზერში შენახვაზე?

პაროლების თქვენს ბრაუზერში შენახვა არ არის იგივე, რაც დაცული პაროლების დისპეტჩერის გამოყენება. ერთი სიტყვით, Chrome-ის, Firefox-ის, Safari-ის თუ ნებისმიერი სხვა ბრაუზერის გამოყენება პაროლების დისპეტჩერად დაუშვებელია. მიუხედავად იმისა, რომ ეს, რა თქმა უნდა, უკეთესია მათ ქარალდზე ჩაწერაზე ან კომპიუტერულ ცხილში შენახვაზე, თქვენი ვებბრაუზერის მიერ პაროლების შენახვის ფუნქცია ჯერ კიდევ უკეთესის სურვილს ტოვებს უსაფრთხოების თვალსაზრისით. აღნიშნული ნაკლოვანებები ასევე გართმევთ კომფორტს, რომელიც თან სდევს კარგ პაროლების მენეჯერს. კომფორტის დანაკარგი ამაღლებს ალბათობას, რომ ხალხი თქვენს ორგანიზაციაში განაგრძობს სუსტი პაროლების შედგენის და გაზიარების პრაქტიკას.

მაგალითად, განსხვავებით სპეციალური პაროლების მენეჯერებისაგან, ბრაუზერების საკუთარი „ამ პაროლის შენახვის“ ან „ამ პაროლის დამახსოვრების“ ფუნქციები არ უზრუნველყოფს მარტივ მობილურ თავსებადობას, მუშაობას სხვა ბრაუზერებში და კარგი პაროლის გენერაციას და კონტროლის ინსტრუმენტებს. ხსენებული ფუნქციები წარმოადგენს სპეციალური პაროლების მენეჯერის მნიშვნელოვან შემადგენელ ნაწილს, რომელიც ასე სასარგებლოა თქვენი ორგანიზაციის უსაფრთხოებისათვის. პაროლების მენეჯერი ასევე მოიცავს ორგანიზაციისათვის სპეციფიკურ ფუნქციებს (როგორიცაა პაროლის გაზიარება), რომლებიც უზრუნველყოფს არა მხოლოდ ინდივიდუალურ უსაფრთხოებას, არამედ მთელი თქვენი ორგანიზაციის უსაფრთხოებასაც.

თუ პაროლენს თქვებს ბრაუზერში ინახავდით (გამიზნულად ან უნებლიედ), ნუ დაიზარებთ, წაშალოთ ისინი.

Save Password boxbitwarden

ნაცვლად თქვენი ბრაუზერის გამოყენებისა (როგორიცაა Chrome-ი, ნაჩვენები მარცხნივ) პაროლების შესანახად, გამოიყენეთ სპეციალური პაროლების დისპეტჩერი (მაგალითად, Bitwarden-ი, ნაჩვენები მარჯვნივ). პაროლების დისპეტჩერებს გააჩნია ფუნქცია აქციოს თქვენი ორგანიზაციის ყოფა უფრო უსაფრთხოდ და კომფორტულად.

რომელი პაროლების მენეჯერი უნდა გამოვიყენოთ?

არსებობს არაერთი კარგი პაროლების მენეჯერი, რომელთა დაყენებაც 30 წუთზე ნაკლებ დროში შეიძლება. თუ ეძებთ სანდო ონლაინ ვარიანტს თქვენი ორგანიზაციისათვის, რომელზე წვდომაც ნებისმიერ დროს შეეძლება ხალხს არაერთი მოწყობილობიდან, სათანადოდ მხარდაჭერილი და რეკომენდებულია 1Password-ი (იწყება ერთ მომხმარებელზე თვეში 2,99 აშშ დოლარიდან) ან უფასო, ღია კოდის მქონე Bitwarden-ი

Bitwarden-ის მსგავსი ონლაინ-ვარიანტი, შესაძლოა, შესანაშნავი იყოს როგორც უსაფრთხოების, ისე კომფორტულობის მხრივ. Bitwarden, მაგალითად, დაგეხმარებათ, შექმნათ ძლიერი უნიკალური პაროლები და იქონიოთ წვდომა პაროლებზე არაერთი მოწყობილობიდან ბრაუზერით თუ მობილურის აპით. Bitwarden-ის ფასიანი ვერსია (10 აშშ დოლ. წელიწადში) ასევე გვატყობინებს ხელახლა გამოყენებულ, სუსტ ან სავარაუდოდ გატეხილ პაროლებზე, რათა იყოთ ყველა გარემოების საქმის კურსში. პირველადი პაროლის (ასევე ცნობილია, როგორც მთავარი პაროლი) შექმნის შემდეგ უნდა ჩართოთ ორფაქტორიანი ავთენტიკაციაც, რომ მაქსიმალურად იყოს დაცული თქვენი პაროლების მენეჯერის საცავი. 

მაღალი დონის უსაფრთხოების წარმართვა ასევე მნიშვნელოვანია პაროლების მენეჯერის გამოყენებისას. მაგალითად, თუ იყენებთ თქვენი პაროლების მენეჯერის ბრაუზერის გაფართოებას ან შედიხართ Bitwarden-ის (ან ნებისმიერი სხვა პაროლების მენეჯერის) სისტემაში მოწყობილობიდან, არ დაგავიწყდეთ სისტემიდან გამოსვლა გამოყენების შემდეგ, თუ ხსენებულ აპარატს იზიარებთ სხვასთან ან მიგაჩნიათ, რომ, შესაძლოა, იდგეთ მოწყობილობის ფიზიკური ქურდობის მომატებული რისკის წინაშე. ხსენებული მოიცავს თქვენი პაროლების მენეჯერის სისტემიდან გამოსვლას, თუ ტოვებთ კომპიუტერს ან მობილურს ყურადღების გარეშე. თუ პაროლებს მთელს თქვენ ორგანიზაციაში აზიარებთ, გააუქმეთ პაროლებზე წვდომა (და შეცვალეთ თავად ისინი) ორგანიზაციიდან ხალხის წასვლის შემთხვევაში. მაგალითად, თქვენ არ უნდა გსურდეთ, რომ ყოფილმა თანამშრომელმა შეინარჩუნოს წვდომა თქვენი ორგანიზაციის Facebook-ის პაროლზე.

რა ხდება, თუ ვინმეს დაავიწყდა მისი პირველადი პაროლი?

თქვენი პირველადი პაროლის დამახსოვრება მნიშვნელოვანია. პაროლების მართვის კარგი სისტემები, როგორიცაა ზემოთ რეკომენდებული, არ იმახსოვრებს თქვენს პირველად პაროლს და არც მისი ელ-ფოსტით შეცვლის საშუალებას გაძლევთ ისე, როგორც ვებსაიტებზე. ეს უსაფრთხოების მაღალი დონის ფუნქციაა, მაგრამ ასევე იძულებულს გხდით, დაიმახსოვროთ თქვენი პირველადი პაროლი პაროლების მენეჯერის დაყენების შემდეგ. ამ საკითხში დასახმარებლად, პაროლების მენეჯერის ანგარიშის პირველად შექმნისას შეგიძლიათ, დააყენოთ ყოველდღიური შეხსენება თქვენი პირველადი პაროლისათვის. 

სიღრმისეული: პაროლის მენეჯერის გამოყენება თქვენი პარლამენტისთვის

შეგიძლიათ, გააუმჯობესოთ მთელს თქვენს ორგანიზაციაში დანერგილი პაროლების პრაქტიკა და უზრუნველყოთ, რომ პერსონალის ყველა ცალკეულ წევრს გააჩნდეს წვდომა პაროლების მენეჯერზე (და იყენებდეს მას) მისი მთელს ორგანიზაციაში დანერგვით. ნაცვლად პერსონალის ყველა ცალკეული წევრის მიერ საკუთარის შექმნისა, იფიქრეთ „გუნდურ“ ან „ბიზნეს“ გეგმაში ინვესტიციაზე. მაგალითად, Bitwarden-ის „გუნდის ორგანიზაციული“ გეგმა ერთ მომხმარებელზე 3 $ ღირს თვეში. მის (ან 1Password-ის მსგავსი პაროლების მენეჯერის მსგავსი სხვა გუნდური გეგმის) ხარჯზე გიჩნდებათ უნარი, მართოთ მთელს ორგანიზაციაში გაზიარებული ყველა პაროლი. ორგანიზაციული პაროლების მენეჯერის ფუნქციები უზრუნველყოფს არა მხოლოდ მეტ უსაფრთხოებას, არამედ კომფორტსაც პერსონალისთვის. შეგიძლიათ, უსაფრთხოდ გაუზიაროთ სხვადასხვა სამომხმარებლო ანგარიშს პაროლების მენეჯერზე წვდომის პარამეტრები. ხოლო Bitwarden-ს, მაგალითად, ასევე გააჩნია ტექსტის და ფაილის აბონენტთაშორისი დაშიფვრის მოსახერხებელი ფუნქცია, რომელსაც, მისი გუნდური გეგმის ფარგლებში Bitwarden Send ეწოდება. თქვენს ორგანიზაციას ორივე ხსენებული ფუნქცია აძლევს მეტი კონტროლის საშუალებას იმასთან დაკავშირებით, თუ ვის შეუძლია ნახოს და გააზიაროს რომელიმე პაროლი და გთავაზობთ უფრო მეტად დაცულ ვარიანტს ავტორიზაციის მონაცემების გასაზიარებლად გუნდური ან ჯგუფური ანგარიშებისთვის. თუ გამართავთ პაროლების ორგანიზაციულ მენეჯერს, სპეციალურად დაავალეთ ვინმეს პერსონალის ანგარიშების წაშლა და გაზიარებული პაროლების შეცვლა გუნდიდან ვინმეს წასვლის შემთხვევაში.

ორი ფაქტორიანი ავთენტიფიკაცია

რა არის ორფაქტორიანი ავთენტიკაცია?

მიუხედავად პაროლების კულტურისა, ჰაკერებისათვის ჩვეული ამბავია პაროლებისთვის გვერდის ავლა. დღევანდელ სამყაროში თქვენი ანგარიშებისთვის საყოველთაო საფრთხეების არიდება დაცვის კიდევ ერთ შრეს საჭიროებს. სწორედ აქ ერთვება მრავალფაქტორიანი და ორფაქტორიანი ავთენტიკაცია – ასევე ცნობილია, როგორც MFA ან 2FA.

არსებობს არაერთი მშვენიერი სახელმძღვანელო და რესურსი, სადაც ახსნილია ორფაქტორიანი ავთენტიკაცია, მათ შორისაა Martin Shelton-ის სტატია „ორფაქტორიანი ავთენტიკაცია დამწყებთათვის“ და Center for Democracy & Technology-ს ცნობარი „არჩევნების კიბერუსაფრთხოება 101“. მოცემული სექცია მნიშვნელოვნად ეფუძნება ორივე აღნიშნულ რესურსს, რათა უკეთ იქნას ახსნილი, რატომაა 2FA-ს დანერგვა თქვენს ორგანიზაციაში ასე მნიშვნელოვანი.

ერთი სიტყვით, 2FA აამაღლებს ანგარიშის დაცულობას, მოითხოვს რა წვდომის მისაღებად მეორად ინფორმაციას – რაღაც მეტს, ვიდრე მხოლოდ პაროლს. მეორადი ინფორმაცია, ჩვეულებრივ, არის რაღაც ისეთი, როგორიცაა აპლიკაციის კოდი თქვენს ტელეფონში, ფიზიკური ნიშანი ან გასაღები. ხსენებული მეორადი ინფორმაცია ასრულებს დაცვის მეორე შრის როლს. თუ ჰაკერი მოიპარავს თქვენს პაროლს ან მიიღებს წვდომას მასზე სხვა პაროლებთან ერთად მონაცემების არასანქცირებული მიღებით, ეფექტურ 2FA-ს შეუძლია, არ დაუშვას ის თქვენს პროფილზე (და ამდენად, პირად და სენსიტიურ ინფორმაციაზე). გადამწყვეტი მნიშვნელობისაა იმის უზრუნველყოფა, რომ ორგანიზაციის ყველა წევრმა გამოიყენოს 2FA საკუთარ ანგარიშებზე.

როგორ დავაყენოთ ორფაქტორიანი ავთენტიკაცია?

არსებობს 2FA-ს დაყენების სამი გავრცელებული მეთოდი: დამცავი გასაღებები, ავთენტიკაციის აპლიკაციები და ერთჯერადი SMS-კოდები.

დამცავი გასაღებები

დამცავი გასაღებები წარმოადგენს საუკეთესო შესაძლებლობას გარკვეულწილად იმიტომ, რომ ისინი თითქმის სრულად შეუვალია ფიშინგისათვის. აღნიშნული „გასაღებები“ წარმოადგენს აპარატულ გასაღებებს (წარმოიდგინეთ მინი USB-მოწყობილობა), რომელიც შეიძლება მიაბათ გასაღებების ასხმას (ან იყოს თქვენს კომპიუტერში) მარტივი წვდომისა და დაცულობისთვის. როცა დგება კონკრეტული ანგარიშის გასახსნელად გასაღების გამოყენების დრო, უბრალოდ ათავსებთ მას თქვენს მოწყობილობაში და ფიზიკურად დააწვებით მას, როცა ეს მოგეთხოვებათ სისტემაში შესვლისას. არსებობს მოდელების ფართო სპექტრი, რომელიც შეგიძლიათ, იყიდოთ ონლაინ (20-50 $), მათ შორის, მაღალი შეფასების მქონე YubiKeys-ი. „ნიუ-იორკ ტაიმსის“ Wirecutter-ში არის სასარგებლო ცნობარი არაერთი რეკომენდაციით გასაღების შერჩევის თაობაზე. გახსოვდეთ, რომ ერთი და იგივე დამცავი გასაღები, შესაძლოა, გამოყენებული იქნეს თქვენთვის სასურველი რაოდენობის პროფილებისთვის.

დამცავი გასაღებები რეალურ სამყაროში

ხელი, რომელსაც უჭირავს რეალური გასაღები გასაღების რგოლით, რომელიც მიმაგრებულია 2 f a მოწყობილობაზე

ორფაქტორიანი ავთენტიკაციისთვის ფიზიკური უსაფრთხოების გასაღებების უზრუნველყოფით 85000-ზე მეტი საკუთარი თანამშრომლისათვის, „გუგლმა“ (მეტად მაღალი რისკი, მეტად სასურველი სამიზნე) ეფექტურად აღმოფხვრა ნებისმიერი წარმატებული ფიშინგური შეტევა ორგანიზაციაზე. ხსენებული მაგალითი გვიჩვენებს როგორი ეფექტური შეიძლება იყოს დამცავი გასაღებები მაღალი რისკის ორგანიზაციებისათვისაც კი.

აუთენტურობის აპები

მეორე საუკეთსო ვარიანტი 2FA-სთვის არის ავთენტიკაციის აპლიკაციები. აღნიშნული საშუალებას გაძლევთ, მიიღოთ სისტემაში შესვლის დროებითი ორფაქტორიანი კოდი მობილურის აპლიკაციით ან საინფორმაციო შეტყობინება თქვენს სმარტფონზე. პოპულარული და სანდო ვარიანტები მოიცავს Google Authenticator-ს, Authy-ს, და Duo Mobile-ს. ავთენტიკაციის აპლიკაციები ასევე დიდებულია, რადგან ისინი მუშაობს მაშინაც, როცა არ გაქვთ წვდომა თქვენს ფიჭურ ქსელზე და უფასოა ფიზიკური პირებისათვის. თუმცა, ავთენტიკაციის აპლიკაციები უფრო მოწყვლადია ფიშინგის მიმართ, ვიდრე დამცავი გასაღებები, რადგან მომხმარებლებს, შესაძლოა, ყალბ ვებსაიტებზე მოტყუებით ჩააწერინონ ავთენტიკაციის აპლიკაციის დამცავი კოდები. სისტემაში შესვლის კოდები ჩაწერეთ მხოლოდ ლეგიტიმურ ვებგვერდებზე. და ნუ „დაადასტურებთ“ სისტემაში შესვლის საინფორმაციო შეტყობინებებს, თუ არ ხართ დარწმუნებული, რომ მოითხოვეთ სისტემაში შესვლა. ავთენტიკაციის აპლიკაციის გამოყენებისას ასევე მნიშვნელოვანია, მზად გქონდეთ სათადარიგო კოდები (განხილულია ქვემოთ) თქვენი ტელეფონის დაკარგვის ან ქურდობის შემთხვევაში.

კოდები SMS-ით

2FA-ს ყველაზე დაუცველი, მაგრამ სამწუხაროდ ყველაზე გავრცელებული ფორმაა SMS-ით კოდების გაგზავნა. რამდენადაც SMS, შესაძლოა, იქნეს ხელში ჩაგდებული, ხოლო ტელეფონის ნომერი – იმიტირებული ან გატეხილი თქვენი მობილური ოპერატორის მეშვეობით, SMS ჯერ კიდევ მიუღებელია, როგორც 2FA-ს კოდების მოთხოვნის მეთოდი. ეს უკეთესია, ვიდრე მხოლოდ პაროლის გამოყენება, მაგრამ რეკომენდებულია ავთენტიკაციის აპლიკაციების ან ფიზიკური უსაფრთხოების გასაღებების გამოყენება, როცა კი ეს შესაძლებელია. გაბედულმა მეტოქემ, შესაძლოა, მიიღოს წვდომა SMS-ით გაგზავნილ 2FA-ს კოდებზე, ჩვეულებრივ, უბრალოდ კომპანიის ტელეფონზე დარეკვით და თქვენი SIM-ბარათის შეცვლით.

როცა მზად იქნებით დაიწყოთ 2FA-ს ამოქმედება თქვენი ორგანიზაციის ყველა ანგარიშზე, გამოიყენეთ ვებსაიტი (https://2fa.directory/), რომ სწრაფად გაეცნოთ ინფორმაციას და მითითებებს სპეციფიკური სერვისების (როგორიცაა Gmail, Office 365, Facebook, Twitter და სხვა) შესახებ და გაარკვიოთ, რომელი მათგანი 2FA-ს რომელ ტიპს გაწვდით.

2FA და პარლამენტები

Parliament chambers

2020 წელს გამოქვეყნებული ანგარიშების თანახმად, ჰაკერებმა შეაღწიეს ნორვეგიის საპარლამენტო ელექტრონული ფოსტის სისტემაში, დაარღვიეს ელფოსტის ანგარიშები, რომლებიც ეკუთვნოდა რამდენიმე პარლამენტის თანამდებობის პირს და ჩამოტვირთეს გარკვეული ინფორმაცია საპარლამენტო სისტემებიდან. მიუხედავად იმისა, რომ ჰაკერის სრული დეტალები არ იყო ცნობილი საზოგადოებისთვის, ნორვეგიამ შეჭრა მიაწერა APT28-ს, ჰაკერულ ჯგუფს, რომელიც დაკავშირებულია რუსეთის უსაფრთხოების სამსახურებთან. მიუხედავად იმისა, რომ ძალიან დახვეწილია, APT28 და სხვა ჰაკერები ხშირად იყენებენ ნაკლებად რთულ ტაქტიკას, როგორიცაა „უხეში ძალის შეტევები“ (სადაც თავდამსხმელი იყენებს ინსტრუმენტებს მრავალი პაროლის მოსინჯვის იმედით, რომ საბოლოოდ გამოიცნოს სწორი) ანგარიშზე წვდომის მოსაპოვებლად. ეს ტაქტიკა ჰაკერებს საშუალებას აძლევს გამოიცნონ მყარი პაროლებიც კი - ისეთი, როგორიც ნორვეგიაში ითვლებოდა. კარგი ამბავი? თავდასხმების ტიპები გაცილებით ნაკლებად სავარაუდოა, რომ წარმატებას მიაღწევს სათანადო გასაღების ან აპზე დაფუძნებული ორფაქტორიანი ავთენტიფიკაციის ადგილზე!

რა ხდება, თუ ვინმე დაკარგავს 2FA-ს მოწყობილობას?

დამცავ გასაღებს მოეპყარით როგორც თქვენი სახლის ან ბინის გასაღებს. ერთი სიტყვით, არ დაკარგოთ ის. როგორც თქვენი სახლის გასაღების შემთხვევაში, მუდამ კარგი აზრია, იქონიოთ თქვენს ანგარიშზე რეგისტრირებული სათადარიგო გასაღები, რომელსაც შეინახავთ ჩაკეტილ დაცულ ადგილას (მაგალითად, სახლის ან სადეპოზიტო ყუთის სეიფში) უბრალოდ დაკარგვის ან ქურდობის შემთხვევისათვის.

ალტერნატივის სახით, უნდა შექმნათ სათადარიგო კოდები პროფილებისათვის, რომლებიც იძლევა ამის საშუალება. ხსენებული კოდები უნდა შეინახოთ მეტად უსაფრთხო ადგილას, როგორც თქვენი პაროლების დისპეტჩერი ან ფიზიკური სეიფი. აღნიშნული სათადარიგო კოდები, შესაძლოა, დაგენერირდეს თითქმის ყველა საიტის 2FA-ს პარამეტრებით (იქვე, სადაც თავდაპირველად გააქტიურეთ 2FA) და, შესაძლოა, შეასრულოს სათადარიგო გასაღების ფუნქცია აუცილებლობის შემთხვევაში.

ყ2FA-სთან დაკავშირებით ყველაზე გავრცელებული შემთხვევაა, როცა ხალხი ცვლის ან კარგავს ტელეფონს, რომელსაც იყენებდა ავთენტიკაციის აპლიკაციებისათვის. Google Authenticator-ის შემთხვევაში სამწუხაროდ, არ გაგიმართლებთ, თუ ტელეფონს მოგპარავენ და თქვენ არ ინახავდით სარეზერვო კოდებს, რომლებიც გენერირდება Google Authenticator-თან ანგარიშის დაკავშირებისას. ამდენად, თუ Google Authenticator-ს იყენებთ, როგორც 2FA-ს აპლიკაციას, თქვენი ანგარიშების კოდების სარეზერვო ასლი აუცილებლად შეინახეთ დაცულ ადგილას.

თუ იყენებთ Authy-ს ან Duo-ს, ორივე აპლიკაციაში არის ჩაშენებული სარეზერვო ასლის შექმნის ფუნქცია უსაფრთხოების მკაცრი პარამეტრებით, რომლებიც შეგიძლიათ, აამოქმედოთ. თუ აირჩევთ ხსენებული აპლიკაციებიდან რომელიმეს, შეგიძლიათ, დააყენოთ სარეზერვო აღრიცხვის ფუნქცია მოწყობილობის გატეხის, დაკარგვის ან ქურდობის შემთხვევისთვის. იხ. ავტორის მითითებები აქ, ხოლო Duo-ს - აქ.

უზრუნველყავით, რომ თქვენს ორგანიზაციაში ყველა იყოს ინფორმირებული აღნიშნული ნაბიჯების თაობაზე, როცა დაიწყებენ 2FA-ს ამოქმედებას საკუთარ ანგარიშებზე.

2FA-ს დანერგვა მთელს თქვენს ორგანიზაციაში

თუ თქვენი ორგანიზაცია უქმნის ელ-ფოსტის ანგარიშებს ყველა თანამშრომელს Google Workspace-ის (წარსულში GSuite) ან Microsoft 365-ის მეშვეობით და საკუთარი დომენის (მაგალითად, @ndi.org) გამოყენებით, შეგიძლიათ, დანერგოთ 2FA და უსაფრთხოების მკაცრი პარამეტრები ყველა ანგარიშისთვის. აღნიშნული დაგეხმარებათ არა მხოლოდ ხსენებული ანგარიშების დაცვაში, არამედ ის ასევე გააცნობს 2FA-ს თქვენს პერსონალს ისე, რომ მისი გამოყენება უფრო მოხერხებული იყოს მათთვის პირად ანგარიშებთან მიმართებაშიც. როგორც Google Workspace-ის ადმინისტრატორს, შეგიძლიათ შეასრულოთ ეს მითითებები თქვენს დომენზე 2FA-ს გამოსაყენებლად. როგორც დომენის ადმინს, მსგავსად შეგიძლიათ, Microsoft 365-შიც გააკეთოთ ამ ნაბიჯების გადადგმით. 
ასევე იფიქრეთ თქვენი ორგანიზაციის ანგარიშების „გაუმჯობესებული დაცვის პროგრამაში“ (Google) ან AccountGuard-ში (Microsoft) ჩართვაზე, რომ დანერგოთ უსაფრთხოების მართვის დამატებითი მექანიზმები და მოითხოვოთ ფიზიკური უსაფრთხოების გასაღებები ორფაქტორიანი ავთენტიკაციისთვის.

პროფილების დაცულობა

  • მოითხოვეთ ძლიერი პაროლები ყველა ორგანიზაციული პროფილისათვის; წაახალისეთ პერსონალი და მოხალისეები გააკეთონ იგივე პირად პროფილებთან მიმართებაში.
  • დანერგეთ სანდო პაროლების დისპეტჩერი ორგანიზაციაში (და მოუწოდეთ მისი გამოყენებისკენ პერსონალს პირად ცხოვრებაშიც).
    • მოითხოვეთ ძლიერი პირველადი პაროლი და 2FA-ი პაროლების დისპეტჩერი ყველა პროფილისათვის.
    • შეახსენეთ ყველას გამოვიდნენ პაროლების დისპეტჩერის სისტემიდან გაზიარებულ მოწყობილობაზე ან როცა მაღალია მოწყობილობის ქურდობის ან კონფისკაციის რისკი.
  • შეცვალეთ გაზიარებული პაროლები ორგანიზაციიდან პერსონალის წასვლისას.
  • გააზიარეთ პაროლები მხოლოდ უსაფრთხოდ, მაგალითად, თქვენი ორგანიზაციის პაროლების დისპეტჩერის საშუალებით ან აბონენტთაშორისი დაშიფვრის მქონე აპებით.
  • მოითხოვეთ 2FA-ი ყველა ორგანიზაციულ პროფილზე და წაახალისეთ პერსონალი გამართოს 2Fa-ი ყველა პირად პროფილზეც.
    • თუ შესაძლებელია, გადაეცით მთელს პერსონალს ფიზიკური უსაფრთხოების გასაღებები.
    • თუ დამცავი გასაღებები არაა გათვალისწინებული თქვენს ბიუჯეტში, წაახალისეთ აუთენტურობის აპების გამოყენება SMS-ის ან ტელეფონით 2FA-ის გაცემის ნაცვლად.
  • გამართეთ რეგულარული ტრენინგი, რათა უზრუნველყოთ პერსონალის ინფორმირება პაროლების და 2FA-ის აღიარებული პრაქტიკის შესახებ, მათ შორის, თუ რა აძლიერებს პაროლს და რატომაა მნიშვნელოვანი პაროლების ხელახლა არასდროს გამოყენება, 2FA-ის მხოლოდ ლეგიტიმური მოთხოვნების მიღება და 2FA-ის სათადარიგო კოდების გენერირება.