Xavfsizlik kalitiMobil telefon raqami buzilishi va SMS xabarlarni o‘qish mumkin ekanini yozganimdan keyin ko‘p savollar bilan murojaat qilishdi. Shu sababli shaxsiy hisob (account) laringizni qanday qilib himoya qilish haqida aytib bermoqchiman.
Boshladik...Ko‘pchilik hozirgi kunda shaxsiy ma'lumotlarini internet tizimlarida saqlaydi. Email, ijtimoiy tarmoq, bank hisobi va boshqalar. Ularni himoyalash uchun esa login va parol (password) yetarli emas. Chunki agar sizning loginingizni bilish oson. GMail uchun email manzilingizni ishlatasiz. Demak faqat parolni bilishim yetarli ekan. Buni esa bilish usullari ko‘p. Bu haqida alohida...
2FA / MFADemak, eng nozik joyimiz parol ekan, uni himoya qilish qiyin ekan, bizga yana bir narsa kerak. Shu sababli ham 2FA/MFA o‘ylab topilgan.
2FA - Two Factor authorisation - Ikki faktorli avtorizatsiya
MFA- Multi Factor authorisation - Ko‘p faktorli avtorizatsiya
Siz Instagram yoki boshqa tizimga kirishga avval login va parol terasiz. Keyin esa sizga SMS keladi. U yerda kelgan kodni kiritsangiz, keyin hisobga kiritadi. 2-faktor sifatida SMS xabar ishlatildi.
Endi SMS ni buzishdi, nima qilamiz?
OTP Auth appYana bir usul, bu tizimga kirish uchun maxsus dasturlardan foydalanish. Google Authenticator, Microsoft Authenticator va boshqalar shu jumladan.
Sizga QR kod beriladi. Google Authenticator orqali rasmga olsangiz ro‘yxat paydo bo‘ladi va son ko‘rinadi. Bu son har 30-60 soniyada almashib turadi. Bu son internet orqali ishlamaydi. Shu sababli online buzish mumkin emas!
Login/parol terganingizdan keyin sizdan son (kod) so‘ralganida, siz bu dasturga kirib ko‘rsatilgan sonni olishingiz mumkin. (2-rasm).
Production kaliti - (
YubiKey)
Google Authenticator kabi dasturlar ko‘pincha kodlarni serverda saqlashadi. Siz telefoningizni yo‘qotib qo‘ysangiz, hammasini qayta tiklamasligingiz uchun serverdagi hisobingizda saqlashadi. Bu esa sizning OTP kodlaringizni olish zayifligini hosil qiladi. Ya'ni sizning Google Authenticator'ga kira olsam, sizning bank hisoblaringiz va boshqa OTP'larni qo‘lga kirita olaman.
Shu sababli eng muhim joylarda yanada ishonchli usul kerak. Bulardan biri jismoniy (hardware) kalitlar. Bu kalitning vazifasi, USB ga ulaganingizda juda uzun kod hosil qiladi. Bu kodni terish imkonsiz (ko‘p vaqt oladi). Ba'zi kalitlar barmoq izini ham tekshiradi.
Kamchiligi, agar kalit uyda qolib ketsa, hisoblaringizga kira olmaysiz.
Production server bu IT soha odamlari va biznes egalari uchun eng muhim himoya talab qiladigan joy. Chunki u yerda nafaqat shaxsiy ma'lumotlar, balki mijozlarimiz ma'lumotlari, hujjatlari hatto pullari turishi mumkin.
Aynan shunday muhim joylarda YubiKey kabi kalitlar ishlatish o‘rinli.
NamunaAlbatta, gapirib o‘tish oson, lekin amaliyotga ham ishlatilgan bo‘lsa, keyin to‘g‘ri bo‘ladi, shunday emasmi?
Men GMail ga kirishim uchun SMS o‘rniga temir kalit ishlataman. Yangi qurilmagan kirganimda noqulaylik tug‘diradi.
Lekin yaxshi tomonlari ko‘p:
1. Kalitni USB ga qo‘yib, barmoq bossam yetarli.
2. SMS xabarni telefon ekranidan ko‘rib olish mumkin. Bunda esa yo‘q.
3. Ko‘p dasturlar (Chrome, AWS,...) kalitni ishlatishni biladi.
4. Telefonda ishlatish uchun NFC dan foydalanish mumkin. Tekkizsa o‘zi kod oladi.
Kamchiligi:
1. Doim yoningizga olib yurish kerak.
2. Yo‘qotib qo‘yish oson, juda kichkina.
Xulosa qilib aytganda. Agar qiymatli tizimlar bilan ishlasangiz albatta temir (xavfsizlik) kalitga o‘ting. Hatto shaxsiy YouTube, GMail larga ham ulab olsangiz bo‘ladi.
Ulagandan keyin albatta SMS ni o‘chirib qo‘ying.
24.10.2024 London
@DrAlgorithm
