🥇 የማረጋገጫ እና የይለፍ ቃሎች ምን ይሆናሉ? የJavelin ዘገባ ትርጉም “የጠንካራ ማረጋገጫ ሁኔታ” ከአስተያየቶች ጋር

ስፒለር ከሪፖርቱ ርዕስ፡ “ጠንካራ ማረጋገጫን መጠቀም በአዲስ አደጋዎች እና የቁጥጥር መስፈርቶች ስጋት ምክንያት ይጨምራል።
የምርምር ኩባንያው "Javelin Strategy & Research" ሪፖርቱን "የጠንካራ ማረጋገጫ 2019 ሁኔታ" አሳተመ ( ዋናውን በ pdf ቅርጸት እዚህ ማውረድ ይቻላል). ይህ ዘገባ እንዲህ ይላል፡- ምን ያህል የአሜሪካ እና የአውሮፓ ኩባንያዎች የይለፍ ቃሎችን ይጠቀማሉ (እና ለምን ጥቂት ሰዎች አሁን የይለፍ ቃሎችን ይጠቀማሉ); በክሪፕቶግራፊክ ቶከኖች ላይ የተመሠረተ የሁለት-ደረጃ ማረጋገጫ አጠቃቀም ለምን በፍጥነት እያደገ ነው ፣ በኤስኤምኤስ የተላኩ የአንድ ጊዜ ኮዶች ለምን አስተማማኝ አይደሉም።

በኢንተርፕራይዞች እና የሸማቾች አፕሊኬሽኖች ውስጥ የአሁኑን ፣ ያለፈውን እና የወደፊቱን ማረጋገጥ የሚፈልግ ማንኛውም ሰው እንኳን ደህና መጡ።

ከአስተርጓሚው

ወዮ፣ ይህ ዘገባ የተጻፈበት ቋንቋ በጣም “ደረቅ” እና መደበኛ ነው። እና አምስት ጊዜ "ማረጋገጫ" የሚለውን ቃል በአንድ አጭር አረፍተ ነገር ውስጥ መጠቀማቸው የተርጓሚው ጠማማ እጆች (ወይም አንጎል) ሳይሆን የጸሐፊዎቹ ፍላጎት ነው. ከሁለት አማራጮች ሲተረጉሙ - ለአንባቢዎች ከዋናው ቅርበት ያለው ጽሑፍ ወይም የበለጠ አስደሳች ጽሑፍ ለመስጠት ፣ አንዳንድ ጊዜ የመጀመሪያውን ፣ እና አንዳንድ ጊዜ ሁለተኛውን መርጫለሁ። ግን ታጋሽ ሁን, ውድ አንባቢዎች, የሪፖርቱ ይዘት ዋጋ ያለው ነው.

ለታሪኩ አንዳንድ አስፈላጊ ያልሆኑ እና አላስፈላጊ ቁርጥራጮች ተወግደዋል፣ ይህ ካልሆነ ግን ብዙሃኑ ሙሉውን ፅሑፍ ማግኘት አይችሉም ነበር። “ያልተቆረጠ” ሪፖርቱን ለማንበብ የሚፈልጉ ሁሉ ሊንኩን በመከተል በዋናው ቋንቋ ማንበብ ይችላሉ።

እንደ አለመታደል ሆኖ ደራሲዎች ሁልጊዜ የቃላት አጠቃቀምን አይጠነቀቁም። ስለዚህ, የአንድ ጊዜ የይለፍ ቃሎች (የአንድ ጊዜ የይለፍ ቃል - ኦቲፒ) አንዳንድ ጊዜ "የይለፍ ቃል", እና አንዳንድ ጊዜ "ኮዶች" ይባላሉ. በማረጋገጫ ዘዴዎች በጣም የከፋ ነው. ላልሰለጠነ አንባቢ “የክሪፕቶግራፊክ ቁልፎችን በመጠቀም ማረጋገጥ” እና “ጠንካራ ማረጋገጫ” አንድ አይነት ናቸው ብሎ መገመት ሁልጊዜ ቀላል አይደለም። ቃላቶቹን በተቻለ መጠን አንድ ለማድረግ ሞከርኩ, እና በሪፖርቱ ውስጥ እራሱ ከገለፃቸው ጋር አንድ ቁራጭ አለ.

ቢሆንም፣ ሪፖርቱ ልዩ የምርምር ውጤቶችን እና ትክክለኛ መደምደሚያዎችን ስለያዘ ለማንበብ በጣም ይመከራል።

ሁሉም አሃዞች እና እውነታዎች ትንሽ ለውጦች ሳይደረጉ ቀርበዋል, እና ከእነሱ ጋር ካልተስማሙ, ከተርጓሚው ጋር ሳይሆን ከሪፖርቱ ደራሲዎች ጋር መሟገቱ የተሻለ ነው. እና የእኔ አስተያየቶች እዚህ አሉ (እንደ ጥቅሶች የተቀመጡ እና በጽሑፉ ላይ ምልክት የተደረገባቸው ጣሊያንኛ) የእኔ ዋጋ ፍርድ ናቸው እና በእያንዳንዳቸው ላይ (እንዲሁም በትርጉሙ ጥራት ላይ) ለመጨቃጨቅ ደስተኛ እሆናለሁ.

አጠቃላይ እይታ

በአሁኑ ጊዜ፣ ከደንበኞች ጋር የሚገናኙበት ዲጂታል ቻናሎች ከመቼውም ጊዜ በበለጠ ለንግድ ስራ አስፈላጊ ናቸው። እና በኩባንያው ውስጥ, በሠራተኞች መካከል ያሉ ግንኙነቶች ከመቼውም ጊዜ በበለጠ በዲጂታል መንገድ ያተኮሩ ናቸው. እና እነዚህ ግንኙነቶች ምን ያህል ደህንነታቸው የተጠበቀ እንደሚሆን በተመረጠው የተጠቃሚ የማረጋገጫ ዘዴ ይወሰናል። አጥቂዎች የተጠቃሚ መለያዎችን በከፍተኛ ሁኔታ ለመጥለፍ ደካማ ማረጋገጫን ይጠቀማሉ። በምላሹ፣ ተቆጣጣሪዎች ንግዶች የተጠቃሚ መለያዎችን እና መረጃዎችን በተሻለ ሁኔታ እንዲጠብቁ ለማስገደድ ደረጃዎችን እያጠበቡ ነው።

ከማረጋገጥ ጋር የተያያዙ ስጋቶች ከሸማች መተግበሪያዎች አልፈው ይዘልፋሉ፤ አጥቂዎች በድርጅቱ ውስጥ የሚሰሩ መተግበሪያዎችን ማግኘት ይችላሉ። ይህ ክዋኔ የድርጅት ተጠቃሚዎችን ለማስመሰል ያስችላቸዋል። ደካማ ማረጋገጫ ያላቸው የመዳረሻ ነጥቦችን የሚጠቀሙ አጥቂዎች መረጃን ሊሰርቁ እና ሌሎች የማጭበርበሪያ ተግባራትን ሊያከናውኑ ይችላሉ። እንደ እድል ሆኖ, ይህንን ለመዋጋት እርምጃዎች አሉ. ጠንካራ ማረጋገጫ በተጠቃሚ አፕሊኬሽኖች እና በድርጅት የንግድ ስርዓቶች ላይ በአጥቂ የሚደርሰውን ጥቃት በከፍተኛ ሁኔታ ለመቀነስ ይረዳል።

ይህ ጥናት ይመረምራል፡ ኢንተርፕራይዞች የዋና ተጠቃሚ መተግበሪያዎችን እና የድርጅት የንግድ ስርዓቶችን ለመጠበቅ ማረጋገጫን እንዴት እንደሚተገብሩ፤ የማረጋገጫ መፍትሄ ሲመርጡ ግምት ውስጥ የሚገቡት ምክንያቶች; ጠንካራ ማረጋገጫ በድርጅታቸው ውስጥ የሚጫወተው ሚና; እነዚህ ድርጅቶች የሚያገኟቸው ጥቅሞች.

ማጠቃለያ

ቁልፍ ግኝቶች

ከ 2017 ጀምሮ, የጠንካራ ማረጋገጫ አጠቃቀም በከፍተኛ ሁኔታ ጨምሯል. በተለምዷዊ የማረጋገጫ መፍትሄዎች ላይ ተጽእኖ የሚያሳድሩት የተጋላጭነት ቁጥር እየጨመረ በመምጣቱ ድርጅቶች የማረጋገጫ አቅማቸውን በጠንካራ ማረጋገጫ እያጠናከሩ ነው. ክሪፕቶግራፊክ ባለ ብዙ ፋክተር ማረጋገጫ (ኤምኤፍኤ) የሚጠቀሙ ድርጅቶች ቁጥር ከ2017 ጀምሮ ለተጠቃሚዎች አፕሊኬሽኖች በሶስት እጥፍ አድጓል እና ለድርጅት አፕሊኬሽኖች ወደ 50% ገደማ ጨምሯል። የባዮሜትሪክ ማረጋገጫ እየጨመረ በመምጣቱ ፈጣን እድገት በሞባይል ማረጋገጥ ላይ ይታያል።

እዚህ ላይ “ነጎድጓድ እስኪመታ ድረስ ሰው ራሱን አያልፍም” የሚለውን አባባል የሚያሳይ ምሳሌ እንመለከታለን። ኤክስፐርቶች ስለ የይለፍ ቃሎች ደህንነት አለመጠበቅ ሲያስጠነቅቁ ማንም ሰው ባለ ሁለት ደረጃ ማረጋገጫን ተግባራዊ ለማድረግ አልቸኮለም። ጠላፊዎች የይለፍ ቃሎችን መስረቅ እንደጀመሩ ሰዎች ባለ ሁለት ደረጃ ማረጋገጫን መተግበር ጀመሩ።

እውነት ነው፣ ግለሰቦች 2FAን የበለጠ በንቃት በመተግበር ላይ ናቸው። በመጀመሪያ ደረጃ, በስማርትፎኖች ውስጥ በተሰራው የባዮሜትሪክ ማረጋገጫ ላይ በመተማመን ፍርሃታቸውን ለማረጋጋት ቀላል ይሆንላቸዋል, ይህም በእውነቱ በጣም አስተማማኝ አይደለም. ድርጅቶች ቶከኖችን በመግዛት ገንዘብ ማውጣት እና እነሱን ለመተግበር ሥራ (በእርግጥ በጣም ቀላል) ማከናወን አለባቸው። እና ሁለተኛ፣ ሰነፍ ሰዎች ብቻ እንደ Facebook እና Dropbox ካሉ አገልግሎቶች ስለሚወጡት የይለፍ ቃል አልፃፉም ነገር ግን በምንም አይነት ሁኔታ የእነዚህ ድርጅቶች CIOs በድርጅቶች ውስጥ የይለፍ ቃሎች እንዴት እንደተሰረቁ (እና ቀጥሎ ምን እንደተፈጠረ) ታሪኮችን አያካፍሉም።

ጠንካራ ማረጋገጫን የማይጠቀሙ ሰዎች ለንግድ ስራቸው እና ለደንበኞቻቸው ያላቸውን ስጋት አቅልለው እያዩ ነው። በአሁኑ ጊዜ ጠንካራ ማረጋገጫን የማይጠቀሙ አንዳንድ ድርጅቶች መግቢያዎችን እና የይለፍ ቃሎችን በጣም ውጤታማ እና ለመጠቀም ቀላል ከሆኑ የተጠቃሚ ማረጋገጫ ዘዴዎች ውስጥ እንደ አንዱ የመመልከት አዝማሚያ አላቸው። ሌሎች ደግሞ የያዙትን የዲጂታል ንብረቶች ዋጋ አይመለከቱም። ከሁሉም በላይ, የሳይበር ወንጀለኞች ለማንኛውም ሸማች እና የንግድ መረጃ ፍላጎት እንዳላቸው ግምት ውስጥ ማስገባት ተገቢ ነው. ሰራተኞቻቸውን ለማረጋገጥ የይለፍ ቃሎችን ብቻ ከሚጠቀሙ ሁለት ሶስተኛው ኩባንያዎች የይለፍ ቃሎቹ ለሚከላከሉት የመረጃ አይነት በቂ ናቸው ብለው ስለሚያምኑ ነው።

ሆኖም የይለፍ ቃሎች ወደ መቃብር እየሄዱ ነው። ድርጅቶች የባህላዊ ኤምኤፍኤ አጠቃቀማቸውን እና ጠንካራ ማረጋገጫን ሲጨምሩ የይለፍ ቃል ጥገኝነት ባለፈው አመት ለተጠቃሚም ሆነ ለድርጅት አፕሊኬሽኖች (ከ44% ወደ 31% እና ከ 56% ወደ 47% በቅደም ተከተል) በእጅጉ ቀንሷል።
ነገር ግን ሁኔታውን በአጠቃላይ ከተመለከትን, የተጋላጭ የማረጋገጫ ዘዴዎች አሁንም ያሸንፋሉ. ለተጠቃሚ ማረጋገጫ፣ አንድ አራተኛ የሚሆኑ ድርጅቶች ከደህንነት ጥያቄዎች ጋር የኤስኤምኤስ ኦቲፒ (የአንድ ጊዜ የይለፍ ቃል) ይጠቀማሉ። በውጤቱም, ከተጋላጭነት ለመከላከል ተጨማሪ የደህንነት እርምጃዎች መተግበር አለባቸው, ይህም ወጪዎችን ይጨምራሉ. እንደ ሃርድዌር ክሪፕቶግራፊክ ቁልፎች ያሉ በጣም ደህንነታቸው የተጠበቀ የማረጋገጫ ዘዴዎችን መጠቀም በግምት 5% በሚሆኑ ድርጅቶች ውስጥ በጣም ያነሰ በተደጋጋሚ ጥቅም ላይ ይውላል።

እየተሻሻለ የመጣው የቁጥጥር አካባቢ ለተጠቃሚ መተግበሪያዎች ጠንካራ ማረጋገጫ መቀበልን ለማፋጠን ቃል ገብቷል። PSD2 ን በማስተዋወቅ እንዲሁም በአውሮፓ ህብረት እና እንደ ካሊፎርኒያ ባሉ በርካታ የአሜሪካ ግዛቶች ውስጥ አዲስ የመረጃ ጥበቃ ህጎች ኩባንያዎች ሙቀት ይሰማቸዋል ። ወደ 70% የሚጠጉ ኩባንያዎች ለደንበኞቻቸው ጠንካራ ማረጋገጫ ለመስጠት ጠንካራ የቁጥጥር ጫና እንደሚገጥማቸው ይስማማሉ። ከግማሽ በላይ የሚሆኑ ኢንተርፕራይዞች በጥቂት አመታት ውስጥ የማረጋገጫ ዘዴዎች የቁጥጥር ደረጃዎችን ለማሟላት በቂ እንደማይሆኑ ያምናሉ.

የፕሮግራሞች እና አገልግሎቶች ተጠቃሚዎችን የግል መረጃ ለመጠበቅ የሩሲያ እና የአሜሪካ-አውሮፓ ህግ አውጪዎች አቀራረቦች ልዩነት በግልጽ ይታያል። ሩሲያውያን እንዲህ ይላሉ: ውድ የአገልግሎት ባለቤቶች, የሚፈልጉትን እና እንዴት እንደሚፈልጉ ያድርጉ, ነገር ግን አስተዳዳሪዎ የውሂብ ጎታውን ካዋሃዱ, እንቀጣዎታለን. እነሱ በውጭ አገር ይላሉ-የእርምጃዎችን ስብስብ መተግበር አለብዎት አይፈቅድም። መሰረቱን ማፍሰስ. ለዚህም ነው ጥብቅ ባለ ሁለት ደረጃ ማረጋገጫ መስፈርቶች እዚያ እየተተገበሩ ያሉት።
እውነት ነው፣ የእኛ የህግ አውጭ ማሽን አንድ ቀን ወደ አእምሮው የማይመለስ እና የምዕራባውያንን ልምድ ከግምት ውስጥ ያስገባ መሆኑ በጣም የራቀ ነው። ከዚያ ሁሉም ሰው 2FA ን መተግበር ያስፈልገዋል, ይህም ከሩሲያኛ ምስጠራ ደረጃዎች ጋር የሚጣጣም እና በአስቸኳይ.

ጠንካራ የማረጋገጫ ማዕቀፍ ማቋቋም ኩባንያዎች ትኩረታቸውን የደንበኞችን ፍላጎት ከማሟላት የቁጥጥር መስፈርቶችን ከማሟላት እንዲቀይሩ ያስችላቸዋል። አሁንም ቀላል የይለፍ ቃሎችን ለሚጠቀሙ ወይም በኤስኤምኤስ ኮድ ለሚቀበሉ ድርጅቶች፣ የማረጋገጫ ዘዴን በሚመርጡበት ጊዜ በጣም አስፈላጊው ነገር የቁጥጥር መስፈርቶችን ማክበር ነው። ነገር ግን ቀድሞውንም ጠንካራ ማረጋገጫን የሚጠቀሙ ኩባንያዎች የደንበኞችን ታማኝነት የሚጨምሩትን የማረጋገጫ ዘዴዎች በመምረጥ ላይ ማተኮር ይችላሉ።

በድርጅት ውስጥ የኮርፖሬት ማረጋገጫ ዘዴን በሚመርጡበት ጊዜ የቁጥጥር መስፈርቶች ከአሁን በኋላ ጉልህ ምክንያቶች አይደሉም። በዚህ ሁኔታ, የመዋሃድ ቀላልነት (32%) እና ወጪ (26%) በጣም አስፈላጊ ናቸው.

በአስጋሪ ዘመን፣ አጥቂዎች ለማጭበርበር የድርጅት ኢሜይል መጠቀም ይችላሉ። በማጭበርበር መረጃን, ሂሳቦችን (በተገቢው የመዳረሻ መብቶች) እና ሌላው ቀርቶ ሰራተኞቹን ወደ መለያው የገንዘብ ልውውጥ እንዲያደርጉ ለማሳመን. ስለዚህ የድርጅት ኢሜል እና የፖርታል መለያዎች በተለይ በጥሩ ሁኔታ የተጠበቀ መሆን አለባቸው።

ጎግል ጠንካራ ማረጋገጫን በመተግበር ደህንነቱን አጠናክሯል። ከሁለት አመት በፊት ጎግል የ FIDO U2F መስፈርትን በመጠቀም ምስጠራ የደህንነት ቁልፎችን መሰረት በማድረግ ባለ ሁለት ደረጃ ማረጋገጫ ትግበራ ላይ ሪፖርት አውጥቷል፣ አስደናቂ ውጤቶችንም አሳውቋል። እንደ ኩባንያው ገለጻ አንድም የማስገር ጥቃት ከ85 በላይ በሆኑ ሰራተኞች ላይ አልተፈጸመም።

ምክሮች

ለሞባይል እና የመስመር ላይ መተግበሪያዎች ጠንካራ ማረጋገጫን ተግብር። በምስጢራዊ ቁልፎች ላይ የተመሰረተ ባለ ብዙ ደረጃ ማረጋገጫ ከባህላዊ ኤምኤፍኤ ዘዴዎች ይልቅ ለጠለፋ በጣም የተሻለ ጥበቃ ይሰጣል። በተጨማሪም ፣ ምስጠራ ቁልፎችን መጠቀም የበለጠ ምቹ ነው ፣ ምክንያቱም ተጨማሪ መረጃን መጠቀም እና ማስተላለፍ አያስፈልግም - የይለፍ ቃሎች ፣ የአንድ ጊዜ የይለፍ ቃሎች ወይም የባዮሜትሪክ ውሂብ ከተጠቃሚው መሣሪያ ወደ ማረጋገጫ አገልጋይ። በተጨማሪም፣ የማረጋገጫ ፕሮቶኮሎችን ደረጃውን የጠበቀ ማድረግ አዳዲስ የማረጋገጫ ዘዴዎች ሲገኙ መተግበሩን በጣም ቀላል ያደርገዋል፣ የአተገባበር ወጪን በመቀነስ እና ከተራቀቁ የማጭበርበር እቅዶች ይጠብቃል።

የአንድ ጊዜ የይለፍ ቃሎች (ኦቲፒ) መጥፋት ያዘጋጁ። የሳይበር ወንጀለኞች ሶሻል ኢንጂነሪንግ፣ ስማርት ፎን ክሎኒንግ እና ማልዌር እነዚህን የማረጋገጫ መንገዶችን ለመጣስ ሲጠቀሙ በኦቲፒ ውስጥ ያሉ ተጋላጭነቶች እየታዩ ነው። እና በአንዳንድ ሁኔታዎች ኦቲፒዎች የተወሰኑ ጥቅሞች ካሏቸው ፣ ከዚያ ለሁሉም ተጠቃሚዎች ሁለንተናዊ ተደራሽነት እይታ ብቻ ነው ፣ ግን ከደህንነት እይታ አንፃር አይደለም።

ኮዶችን በኤስኤምኤስ ወይም በፑሽ ማሳወቂያዎች መቀበል፣ እንዲሁም ለስማርት ፎኖች ፕሮግራሞችን በመጠቀም ኮድ ማመንጨት ለውድቀቱ እንድንዘጋጅ የተጠየቅንባቸውን የአንድ ጊዜ የይለፍ ቃሎች (OTP) መጠቀም መሆኑን ልብ ማለት አይቻልም። ከቴክኒካል እይታ፣ መፍትሄው በጣም ትክክል ነው፣ ምክንያቱም አንድ ጊዜ የይለፍ ቃል ከተጨባጭ ተጠቃሚ ለማግኘት የማይሞክር ብርቅዬ አጭበርባሪ ነው። ግን እኔ እንደማስበው የእንደዚህ አይነት ስርዓቶች አምራቾች እስከመጨረሻው በሟች ቴክኖሎጂ ላይ ይጣበቃሉ.

የደንበኛ እምነትን ለመጨመር ጠንካራ ማረጋገጫን እንደ የግብይት መሳሪያ ይጠቀሙ። ጠንካራ ማረጋገጫ የንግድዎን ትክክለኛ ደህንነት ከማሻሻል በላይ ሊያደርግ ይችላል። ንግድዎ ጠንካራ ማረጋገጫን እንደሚጠቀም ለደንበኞች ማሳወቅ ስለ ንግድ ስራ ደህንነት የህዝብ ግንዛቤን ሊያጠናክር ይችላል—ይህ ወሳኝ የሆነ የደንበኛ የጠንካራ የማረጋገጫ ዘዴዎች ፍላጎት ሲኖር ነው።

የኮርፖሬት መረጃን በጥልቀት ቆጠራ እና ወሳኝ ግምገማ ያካሂዱ እና እንደ አስፈላጊነቱ ይጠብቁት። እንደ የደንበኛ እውቂያ መረጃ ያለ ዝቅተኛ ስጋት ያለው ውሂብ እንኳን (አይ ፣ በእውነቱ ፣ ሪፖርቱ “አነስተኛ-አደጋ” ይላል ፣ የዚህን መረጃ አስፈላጊነት ዝቅ አድርገው መመልከታቸው በጣም አስገራሚ ነው ።), ለአጭበርባሪዎች ከፍተኛ ዋጋ ሊያመጣ እና ለኩባንያው ችግር ሊፈጥር ይችላል.

ጠንካራ የድርጅት ማረጋገጫን ተጠቀም። በርካታ ስርዓቶች ለወንጀለኞች በጣም ማራኪ ኢላማዎች ናቸው. እነዚህ እንደ የሂሳብ ፕሮግራም ወይም የድርጅት መረጃ መጋዘን ያሉ ውስጣዊ እና ከበይነ መረብ ጋር የተገናኙ ስርዓቶችን ያካትታሉ። ጠንካራ ማረጋገጫ አጥቂዎች ያልተፈቀደ መዳረሻ እንዳያገኙ ይከላከላል፣ እና የትኛው ሰራተኛ ተንኮል አዘል ተግባሩን እንደፈፀመ በትክክል ለማወቅ ያስችላል።

ጠንካራ ማረጋገጫ ምንድን ነው?

ጠንካራ ማረጋገጫን ሲጠቀሙ የተጠቃሚውን ትክክለኛነት ለማረጋገጥ ብዙ ዘዴዎች ወይም ምክንያቶች ጥቅም ላይ ይውላሉ፡-

የእውቀት ደረጃ፡- በተጠቃሚው እና በተጠቃሚው የተረጋገጠ ርዕሰ ጉዳይ (እንደ የይለፍ ቃሎች፣ ለደህንነት ጥያቄዎች ምላሾች፣ ወዘተ ያሉ) ሚስጥሮችን አጋርቷል።
የባለቤትነት ሁኔታ፡- ተጠቃሚው ብቻ ያለው መሳሪያ (ለምሳሌ ተንቀሳቃሽ መሳሪያ፣ የምስጠራ ቁልፍ፣ ወዘተ.)
የአቋም መለኪያ የተጠቃሚው አካላዊ (ብዙውን ጊዜ ባዮሜትሪክ) ባህሪያት (ለምሳሌ የጣት አሻራ፣ አይሪስ ንድፍ፣ ድምጽ፣ ባህሪ፣ ወዘተ.)

የተለያዩ ምክንያቶችን ማለፍ ወይም ማታለል ለእያንዳንዱ ነገር ለየብቻ የተለያዩ የጠለፋ ስልቶችን መጠቀም ስለሚጠይቅ ብዙ ምክንያቶችን የመጥለፍ አስፈላጊነት ለአጥቂዎች ውድቀት የመጋለጥ እድልን በእጅጉ ይጨምራል።

ለምሳሌ በ 2FA "የይለፍ ቃል + ስማርትፎን" አንድ አጥቂ የተጠቃሚውን የይለፍ ቃል በመመልከት እና የስማርትፎን ትክክለኛ የሶፍትዌር ቅጂ በማዘጋጀት ማረጋገጥ ይችላል። እና ይሄ የይለፍ ቃል ከመስረቅ የበለጠ ከባድ ነው።

ነገር ግን የይለፍ ቃል እና የምስጢር ቶከን ለ 2FA ጥቅም ላይ ከዋሉ, የመቅዳት አማራጩ እዚህ አይሰራም - ማስመሰያውን ማባዛት አይቻልም. አጭበርባሪው ምልክቱን ከተጠቃሚው በድብቅ መስረቅ አለበት። ተጠቃሚው ጥፋቱን በጊዜ ውስጥ ካስተዋለ እና ለአስተዳዳሪው ካሳወቀ ማስመሰያው ይታገዳል እና የአጭበርባሪው ጥረት ከንቱ ይሆናል። ለዚህም ነው የባለቤትነት ሁኔታ ከአጠቃላይ ዓላማ መሳሪያዎች (ስማርትፎኖች) ይልቅ ልዩ የሆኑ ደህንነታቸው የተጠበቁ መሳሪያዎችን (ቶከኖችን) መጠቀምን ይጠይቃል።

ሦስቱንም ምክንያቶች በመጠቀም ይህንን የማረጋገጫ ዘዴ ለመተግበር በጣም ውድ እና ለመጠቀም በጣም ምቹ ያደርገዋል። ስለዚህ, ከሶስቱ ምክንያቶች ሁለቱ በአብዛኛው ጥቅም ላይ ይውላሉ.

የሁለት-ደረጃ ማረጋገጫ መርሆዎች በበለጠ ዝርዝር ተገልጸዋል እዚህ, በ "ባለ ሁለት ደረጃ ማረጋገጫ እንዴት እንደሚሰራ" ብሎክ ውስጥ.

በጠንካራ ማረጋገጫ ውስጥ ጥቅም ላይ ከሚውሉት የማረጋገጫ ሁኔታዎች ውስጥ ቢያንስ አንዱ የህዝብ ቁልፍ ምስጠራ መጠቀም እንዳለበት ልብ ሊባል ይገባል።

ጠንካራ ማረጋገጫ በጥንታዊ የይለፍ ቃሎች እና በባህላዊ ኤምኤፍኤ ላይ ከተመሠረተ ነጠላ-ደረጃ ማረጋገጫ የበለጠ ጠንካራ ጥበቃ ይሰጣል። የይለፍ ቃሎችን ኪይሎገሮች፣ የማስገር ጣቢያዎች ወይም የማህበራዊ ምህንድስና ጥቃቶችን በመጠቀም (ተጎጂው የይለፍ ቃሉን ለማሳየት በሚታለልበት) ሊሰለል ወይም ሊጠለፍ ይችላል። ከዚህም በላይ የይለፍ ቃሉ ባለቤት ስለ ስርቆቱ ምንም የሚያውቀው ነገር አይኖርም. ባህላዊ ኤምኤፍኤ (የኦቲፒ ኮዶችን ጨምሮ፣ ከስማርትፎን ወይም ከሲም ካርድ ጋር የሚያያዝ) እንዲሁም በአደባባይ ቁልፍ ምስጠራ ላይ የተመሰረተ ስላልሆነ በቀላሉ ሊጠለፍ ይችላል።በነገራችን ላይ፣ ተመሳሳይ የማህበራዊ ምህንድስና ቴክኒኮችን በመጠቀም፣ አጭበርባሪዎች ተጠቃሚዎችን የአንድ ጊዜ የይለፍ ቃል እንዲሰጧቸው ሲያግባቡ ብዙ ምሳሌዎች አሉ።).

እንደ እድል ሆኖ፣ ካለፈው ዓመት ጀምሮ ጠንካራ ማረጋገጫ እና ባህላዊ ኤምኤፍኤ አጠቃቀም በሁለቱም የሸማቾች እና የድርጅት መተግበሪያዎች ውስጥ ከፍተኛ ተቀባይነት እያገኘ ነው። በተጠቃሚ አፕሊኬሽኖች ውስጥ ጠንካራ ማረጋገጫን መጠቀም በተለይ በፍጥነት አድጓል። እ.ኤ.አ. በ 2017 5% ኩባንያዎች ብቻ ከተጠቀሙበት ፣ ከዚያ በ 2018 ቀድሞውኑ ሶስት እጥፍ - 16% ነበር ። ይህ የህዝብ ቁልፍ ክሪፕቶግራፊ (PKC) ስልተ ቀመሮችን የሚደግፉ ቶከኖች መገኘታቸው ሊገለጽ ይችላል። በተጨማሪም እንደ PSD2 እና GDPR ያሉ አዳዲስ የመረጃ ጥበቃ ሕጎችን ማፅደቁን ተከትሎ ከአውሮፓ ተቆጣጣሪዎች የሚደርስ ግፊት መጨመር ከአውሮፓ ውጭም ከፍተኛ ተጽዕኖ አሳድሯል።በሩሲያ ውስጥ ጨምሮ).

እነዚህን ቁጥሮች ጠለቅ ብለን እንመልከታቸው። እንደምናየው፣ የባለብዙ ደረጃ ማረጋገጫን የሚጠቀሙ የግል ግለሰቦች መቶኛ በአስደናቂ ሁኔታ በ11 በመቶ አድጓል። እና ይህ በግልጽ በይለፍ ቃል ወዳጆች ወጪ ተከስቷል ፣ ምክንያቱም በግፊት ማስታወቂያዎች ፣ ኤስኤምኤስ እና ባዮሜትሪክስ ደህንነት የሚያምኑ ሰዎች ቁጥር ስላልተለወጠ።

ነገር ግን ለድርጅት አገልግሎት ባለ ሁለት ደረጃ ማረጋገጫ ነገሮች በጣም ጥሩ አይደሉም። በመጀመሪያ ደረጃ, በሪፖርቱ መሰረት, 5% ሰራተኞች ብቻ ከይለፍ ቃል ማረጋገጫ ወደ ቶከኖች ተላልፈዋል. እና ሁለተኛ፣ አማራጭ MFA አማራጮችን በድርጅት አካባቢ የሚጠቀሙ ሰዎች ቁጥር በ 4% ጨምሯል።

ተንታኝ ለመጫወት እሞክራለሁ እና ትርጓሜዬን ለመስጠት። በግለሰብ ተጠቃሚዎች የዲጂታል አለም መሃል ስማርትፎን አለ። ስለዚህ አብዛኛዎቹ መሣሪያው የሚያቀርባቸውን ችሎታዎች መጠቀማቸው አያስደንቅም - ባዮሜትሪክ ማረጋገጫ ፣ ኤስኤምኤስ እና የግፋ ማሳወቂያዎች እንዲሁም በስማርትፎን በራሱ ላይ ባሉ መተግበሪያዎች የተፈጠሩ የአንድ ጊዜ የይለፍ ቃሎች። ሰዎች ብዙውን ጊዜ የሚጠቀሙባቸውን መሳሪያዎች ሲጠቀሙ ስለ ደህንነት እና አስተማማኝነት አያስቡም.

ለዚህ ነው የጥንታዊ "ባህላዊ" የማረጋገጫ ምክንያቶች የተጠቃሚዎች መቶኛ ሳይለወጥ የሚቀረው። ነገር ግን ቀደም ሲል የይለፍ ቃሎችን የተጠቀሙ ሰዎች ምን ያህል አደጋ ላይ እንደሚጥሉ ይገነዘባሉ, እና አዲስ የማረጋገጫ ሁኔታ ሲመርጡ, አዲሱን እና በጣም አስተማማኝውን አማራጭ ይመርጣሉ - ምስጠራ ቶከን.

የኮርፖሬት ገበያን በተመለከተ, የትኛው የስርዓት ማረጋገጫ እንደሚካሄድ መረዳት አስፈላጊ ነው. ወደ ዊንዶውስ ጎራ መግባት ከተተገበረ፣ ክሪፕቶግራፊክ ቶከኖች ጥቅም ላይ ይውላሉ። ለ 2 ኤፍኤ የመጠቀም ዕድሎች ቀድሞውኑ በሁለቱም ዊንዶውስ እና ሊኑክስ ውስጥ ተገንብተዋል ፣ ግን አማራጭ አማራጮች ረጅም እና ለመተግበር አስቸጋሪ ናቸው። ከ 5% የይለፍ ቃል ወደ ቶከኖች ፍልሰት በጣም ብዙ.

እና 2FA በድርጅታዊ መረጃ ስርዓት ውስጥ መተግበሩ በጣም በገንቢዎች ብቃቶች ላይ የተመሰረተ ነው. እና ገንቢዎች የክሪፕቶግራፊክ ስልተ ቀመሮችን አሠራር ከመረዳት ይልቅ የአንድ ጊዜ የይለፍ ቃላትን ለመፍጠር ዝግጁ የሆኑ ሞጁሎችን መውሰድ በጣም ቀላል ነው። በውጤቱም፣ እንደ ነጠላ መግቢያ ወይም ልዩ የመዳረሻ አስተዳደር ስርዓቶች በማይታመን ሁኔታ ለደህንነት ወሳኝ የሆኑ መተግበሪያዎች እንኳን ኦቲፒን እንደ ሁለተኛ ደረጃ ይጠቀማሉ።

በባህላዊ የማረጋገጫ ዘዴዎች ውስጥ ብዙ ድክመቶች

ብዙ ድርጅቶች በነጠላ-ፋክተር ሲስተም ላይ ጥገኛ ሆነው ቢቆዩም፣ በባህላዊ የብዝሃ-ነገር ማረጋገጫ ውስጥ ያሉ ተጋላጭነቶች ከጊዜ ወደ ጊዜ እየታዩ መጥተዋል። በኤስኤምኤስ የሚላኩ የአንድ ጊዜ የይለፍ ቃሎች፣ በተለይም ከስድስት እስከ ስምንት ቁምፊዎች የሚረዝሙ፣ በጣም የተለመዱት የማረጋገጫ ዘዴዎች ሆነው ይቆያሉ (በእርግጥ የይለፍ ቃሉ በተጨማሪ)። እና "ባለሁለት ደረጃ ማረጋገጫ" ወይም "ሁለት-ደረጃ ማረጋገጫ" የሚሉት ቃላት በታዋቂው ፕሬስ ውስጥ ሲገለጹ ሁልጊዜ ማለት ይቻላል የኤስኤምኤስ የአንድ ጊዜ የይለፍ ቃል ማረጋገጫን ያመለክታሉ.

እዚህ ደራሲው ትንሽ ተሳስቷል። የአንድ ጊዜ የይለፍ ቃሎችን በኤስኤምኤስ ማድረስ ባለ ሁለት ደረጃ ማረጋገጫ ሆኖ አያውቅም። ይህ በንጹህ መልክ የሁለት-ደረጃ ማረጋገጫ ሁለተኛ ደረጃ ሲሆን የመጀመሪያው ደረጃ የእርስዎን መግቢያ እና የይለፍ ቃል እያስገባ ነው።

እ.ኤ.አ. በ 2016 ብሔራዊ የደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት (NIST) በኤስኤምኤስ የሚላኩ የአንድ ጊዜ የይለፍ ቃሎች አጠቃቀምን ለማስወገድ የማረጋገጫ ደንቦቹን አዘምኗል። ነገር ግን፣ እነዚህ ደንቦች የኢንዱስትሪ ተቃውሞዎችን ተከትሎ በጣም ዘና ብለው ነበር።

ስለዚህ ሴራውን እንከተል። የአሜሪካ ተቆጣጣሪው ጊዜው ያለፈበት ቴክኖሎጂ የተጠቃሚውን ደህንነት ማረጋገጥ እንደማይችል እና አዳዲስ ደረጃዎችን እያስተዋወቀ መሆኑን በትክክል ይገነዘባል። የመስመር ላይ እና የሞባይል አፕሊኬሽኖችን (የባንክን ጨምሮ) ተጠቃሚዎችን ለመጠበቅ የተነደፉ ደረጃዎች። ኢንደስትሪው እውነተኛ ታማኝ ክሪፕቶግራፊክ ቶከኖችን ለመግዛት፣ አፕሊኬሽኖችን በመቅረጽ፣ የህዝብ ቁልፍ መሠረተ ልማትን ለማሰማራት ምን ያህል ገንዘብ እንደሚያወጣ እያሰላ እና “በኋላ እግሩ እያደገ” ነው። በአንድ በኩል፣ ተጠቃሚዎች የአንድ ጊዜ የይለፍ ቃሎች አስተማማኝነት እርግጠኞች ነበሩ፣ በሌላ በኩል ደግሞ በNIST ላይ ጥቃቶች ነበሩ። በዚህ ምክንያት ደረጃው እንዲለሰልስ ተደረገ፣ እና የይለፍ ቃሎችን በመጥለፍ እና በመሰረቅ (እንዲሁም ከባንክ አፕሊኬሽኖች የሚገኘው ገንዘብ) በከፍተኛ ሁኔታ ጨምሯል። ነገር ግን ኢንዱስትሪው ገንዘብ ማውጣት አልነበረበትም።

ከዚያን ጊዜ ጀምሮ፣ የኤስኤምኤስ ኦቲፒ ተፈጥሯዊ ድክመቶች ይበልጥ ግልጽ እየሆኑ መጥተዋል። አጭበርባሪዎች የኤስኤምኤስ መልዕክቶችን ለማበላሸት የተለያዩ ዘዴዎችን ይጠቀማሉ።

የሲም ካርድ ብዜት. አጥቂዎች የሲም ቅጂ ይፈጥራሉ (በሞባይል ኦፕሬተር ሰራተኞች እርዳታ ወይም በተናጥል, ልዩ ሶፍትዌር እና ሃርድዌር በመጠቀም). በዚህ ምክንያት አጥቂው የአንድ ጊዜ የይለፍ ቃል ያለው ኤስኤምኤስ ይቀበላል። በአንድ በተለይ ታዋቂ ጉዳይ ሰርጎ ገቦች የ AT&T መለያን የክሪፕቶፕ ኢንቨስተር ሚካኤል ቱርፒን ለማላላት እና ወደ 24 ሚሊዮን ዶላር የሚጠጋ የክሪፕቶ ምንዛሬዎችን ለመስረቅ ችለዋል። በውጤቱም፣ ቱርፒን AT&T ወደ ሲም ካርድ ማባዛት ምክንያት በሆኑ የማረጋገጫ እርምጃዎች ደካማ መሆኑን ገልጿል።

አስደናቂ አመክንዮ። ስለዚህ ጥፋቱ የAT&T ብቻ ነው? አይደለም፣ በመገናኛ መደብር ውስጥ ያሉ ሻጮች የተባዛ ሲም ካርድ ማውጣታቸው የሞባይል ኦፕሬተር ስህተት ነው። ስለ ክሪፕቶፕ ልውውጥ ማረጋገጫ ስርዓትስ? ለምን ጠንካራ ክሪፕቶግራፊክ ቶከን አልተጠቀሙም? ለትግበራ ገንዘብ ማውጣት ያሳዝናል? ተጠያቂው ሚካኤል ራሱ አይደለምን? ለምንድነው የማረጋገጫ ዘዴውን እንዲቀይር አልፈለገም ወይም በምስጠራ ቶከን ላይ ተመስርተው ባለ ሁለት ደረጃ ማረጋገጫን ተግባራዊ የሚያደርጉትን ልውውጦች ብቻ አልተጠቀመም?

እውነተኛ አስተማማኝ የማረጋገጫ ዘዴዎችን ማስተዋወቅ በትክክል ዘግይቷል ምክንያቱም ተጠቃሚዎች ከመጥለፍዎ በፊት አስገራሚ ግድየለሽነት ስለሚያሳዩ እና ከዚያ በኋላ ችግሮቻቸውን ከማንም እና ከጥንት እና “ሊኪ” የማረጋገጫ ቴክኖሎጂዎች በስተቀር በማንም ላይ ተጠያቂ ያደርጋሉ።
ማልዌር የሞባይል ማልዌር ከመጀመሪያዎቹ ተግባራት አንዱ የጽሑፍ መልእክቶችን ለአጥቂዎች መጥለፍ እና ማስተላለፍ ነው። እንዲሁም ሰው-በአሳሹ እና በመሃል ላይ ያሉ ጥቃቶች የተጠቁ ላፕቶፖች ወይም የዴስክቶፕ መሳሪያዎች ላይ ሲገቡ የአንድ ጊዜ የይለፍ ቃሎችን መጥለፍ ይችላሉ።

በስማርትፎንህ ላይ ያለው የSberbank አፕሊኬሽን በሁኔታ አሞሌው ላይ አረንጓዴ አዶን ሲያብለጨልጭ፣ እንዲሁም በስልክህ ላይ “ማልዌር”ን ይፈልጋል። የዚህ ክስተት ግብ የማይታመን የስማርትፎን የማስፈጸሚያ አካባቢን ቢያንስ በሆነ መንገድ ወደ ታማኝነት መቀየር ነው።
በነገራችን ላይ ስማርትፎን ማንኛውንም ነገር ማድረግ የሚቻልበት ሙሉ በሙሉ የማይታመን መሳሪያ ነው, ለማረጋገጫ ለመጠቀም ሌላ ምክንያት ነው. የሃርድዌር ቶከኖች ብቻ, የተጠበቁ እና ከቫይረሶች እና ትሮጃኖች የጸዳ.
ማህበራዊ ምህንድስና. አጭበርባሪዎች ተጎጂውን በኤስኤምኤስ በኩል ኦቲፒ እንደነቁ ሲያውቁ፣ ተጎጂውን በቀጥታ ማግኘት ይችላሉ፣ እንደ የባንክ ወይም የብድር ማኅበራት ያሉ ታማኝ ድርጅት ሆነው ተጎጂውን አሁን የተቀበሉትን ኮድ እንዲያቀርቡ ለማታለል።

በግሌ እንደዚህ አይነት ማጭበርበር ብዙ ጊዜ አጋጥሞኛል, ለምሳሌ, በታዋቂ የመስመር ላይ ቁንጫ ገበያ ላይ የሆነ ነገር ለመሸጥ ስሞክር. እኔ ራሴ የልቤን እርካታ ለማታለል የሞከረውን አጭበርባሪ አሾፍኩት። ግን ወዮ ፣ ሌላው የአጭበርባሪዎች ሰለባ እንዴት “ያላሰበም” የማረጋገጫ ኮድ እንደሰጠ እና ብዙ ድምር እንዴት እንደጠፋ በዜና ውስጥ አዘውትሬ አንብቤ ነበር። እና ይህ ሁሉ የሆነው ባንኩ በአፕሊኬሽኖቹ ውስጥ የምስጠራ ቶከኖች ትግበራን ለመቋቋም ስለማይፈልግ ነው. ደግሞም አንድ ነገር ከተፈጠረ ደንበኞቹ "ራሳቸውን ተጠያቂ ያደርጋሉ."

አማራጭ የኦቲፒ ማቅረቢያ ዘዴዎች በዚህ የማረጋገጫ ዘዴ ውስጥ ያሉትን አንዳንድ ድክመቶች ሊቀንስ ቢችልም፣ ሌሎች ድክመቶች ግን ይቀራሉ። ተንኮል አዘል ዌር እንኳን ከኮድ ጀነሬተር ጋር በቀጥታ መገናኘት ስለማይችል ራሱን የቻለ ኮድ ማመንጨት አፕሊኬሽኖች ከጆሮ ማዳመጥ ምርጡ መከላከያ ናቸው።በቁም ነገር? የሪፖርቱ አዘጋጅ የርቀት መቆጣጠሪያን ረስቶት ይሆን?ነገር ግን ኦቲፒዎች ወደ አሳሹ ሲገቡ አሁንም ሊጠለፉ ይችላሉ (ለምሳሌ ኪይሎገርን በመጠቀም), በተጠለፈ የሞባይል መተግበሪያ; እና እንዲሁም ማህበራዊ ምህንድስናን በመጠቀም ከተጠቃሚው በቀጥታ ማግኘት ይቻላል.
እንደ የመሣሪያ ማወቂያ ያሉ በርካታ የአደጋ ግምገማ መሳሪያዎችን መጠቀም (የህጋዊ ተጠቃሚ ካልሆኑ መሳሪያዎች ግብይቶችን ለመፈጸም ሙከራዎችን ማወቅ), ጂኦግራፊያዊ አቀማመጥ (በሞስኮ የነበረ ተጠቃሚ ከኖቮሲቢርስክ ቀዶ ጥገና ለማድረግ ይሞክራል።) እና የባህሪ ትንታኔዎች ተጋላጭነትን ለመቅረፍ አስፈላጊ ናቸው፣ ነገር ግን የትኛውም መፍትሄ ፓናሲያ አይደለም። ለእያንዳንዱ ሁኔታ እና የውሂብ አይነት, አደጋዎችን በጥንቃቄ መገምገም እና የትኛው የማረጋገጫ ቴክኖሎጂ ጥቅም ላይ መዋል እንዳለበት መምረጥ ያስፈልጋል.

ምንም የማረጋገጫ መፍትሄ ፓናሲያ ነው

ምስል 2. የማረጋገጫ አማራጮች ሰንጠረዥ

ማረጋገጫ	ምክንያት	መግለጫ	ቁልፍ ድክመቶች
የይለፍ ቃል ወይም ፒን	ዕውቀቱ	ፊደሎችን፣ ቁጥሮችን እና ሌሎች በርካታ ቁምፊዎችን ሊያካትት የሚችል ቋሚ እሴት	ሊጠለፍ፣ ሊሰለል፣ ሊሰረቅ፣ ሊወሰድ ወይም ሊጠለፍ ይችላል።
በእውቀት ላይ የተመሰረተ ማረጋገጫ	ዕውቀቱ	ህጋዊ ተጠቃሚ ብቻ ሊያውቅ የሚችለውን መልሶች ይጠይቃሉ።	የማህበራዊ ምህንድስና ዘዴዎችን በመጠቀም መጥለፍ, ማንሳት, ማግኘት ይቻላል
ሃርድዌር ኦቲፒ (ምሳሌ)	ባለቤትነት	የአንድ ጊዜ የይለፍ ቃሎችን የሚያመነጭ ልዩ መሣሪያ	ኮዱ ሊጠለፍ እና ሊደገም ይችላል ወይም መሳሪያው ሊሰረቅ ይችላል።
የሶፍትዌር ኦቲፒዎች	ባለቤትነት	የአንድ ጊዜ የይለፍ ቃሎችን የሚያመነጭ አፕሊኬሽን (ሞባይል፣ በአሳሽ የሚገኝ፣ ወይም ኮዶችን በኢሜይል መላክ)	ኮዱ ሊጠለፍ እና ሊደገም ይችላል ወይም መሳሪያው ሊሰረቅ ይችላል።
የኤስኤምኤስ ኦቲፒ	ባለቤትነት	የአንድ ጊዜ የይለፍ ቃል በኤስኤምኤስ የጽሑፍ መልእክት ደርሷል	ኮዱ ሊጠለፍ እና ሊደገም ይችላል ወይም ስማርትፎን ወይም ሲም ካርዱ ሊሰረቅ ወይም ሲም ካርዱ ሊባዛ ይችላል
ስማርት ካርዶች (ምሳሌ)	ባለቤትነት	ለማረጋገጫ ይፋዊ ቁልፍ መሠረተ ልማትን የሚጠቀም ክሪፕቶግራፊክ ቺፕ እና ደህንነቱ የተጠበቀ ቁልፍ ማህደረ ትውስታ ያለው ካርድ	በአካል ሊሰረቅ ይችላል (ነገር ግን አጥቂ የፒን ኮድ ሳያውቅ መሳሪያውን መጠቀም አይችልም; በርካታ የተሳሳቱ የግብአት ሙከራዎች ከተደረጉ መሣሪያው ይታገዳል።)
የደህንነት ቁልፎች - ማስመሰያዎች (ምሳሌ, ሌላ ምሳሌ)	ባለቤትነት	ለማረጋገጫ ይፋዊ ቁልፍ መሠረተ ልማትን የሚጠቀም ሚስጥራዊ ቺፕ እና ደህንነቱ የተጠበቀ ቁልፍ ማህደረ ትውስታ ያለው የዩኤስቢ መሣሪያ	በአካል ሊሰረቅ ይችላል (ነገር ግን አጥቂ ፒን ኮዱን ሳያውቅ መሳሪያውን መጠቀም አይችልም፤ ብዙ የተሳሳቱ የመግቢያ ሙከራዎች ከሆነ መሣሪያው ይታገዳል።)
ከመሳሪያ ጋር በማገናኘት ላይ	ባለቤትነት	መገለጫን የሚፈጥር ሂደት፣ ብዙ ጊዜ ጃቫስክሪፕትን በመጠቀም፣ ወይም እንደ ኩኪዎች እና ፍላሽ የተጋሩ ነገሮች ያሉ ማርከሮችን በመጠቀም አንድ የተወሰነ መሣሪያ ጥቅም ላይ እየዋለ መሆኑን ለማረጋገጥ።	ቶከኖች ሊሰረቁ ይችላሉ (መገልበጥ) እና የህጋዊ መሳሪያ ባህሪያት በአጥቂው መሳሪያ ላይ ሊመስሉ ይችላሉ.
ባህሪ	ውሰጥ	ተጠቃሚው ከአንድ መሣሪያ ወይም ፕሮግራም ጋር እንዴት እንደሚገናኝ ይመረምራል።	ባህሪን መኮረጅ ይቻላል
የጣት አሻራዎች	ውሰጥ	የተከማቹ የጣት አሻራዎች በኦፕቲካል ወይም በኤሌክትሮኒክ መንገድ ከተያዙት ጋር ይነጻጸራሉ	ምስሉ ሊሰረቅ እና ለማረጋገጫ ጥቅም ላይ ሊውል ይችላል
የዓይን ቅኝት	ውሰጥ	እንደ አይሪስ ስርዓተ-ጥለት ያሉ የአይን ባህሪያትን ከአዲስ የጨረር ቅኝቶች ጋር ያወዳድራል።	ምስሉ ሊሰረቅ እና ለማረጋገጫ ጥቅም ላይ ሊውል ይችላል
የፊት ለይቶ ማወቅ	ውሰጥ	የፊት ገጽታዎች ከአዳዲስ የጨረር ቅኝቶች ጋር ተነጻጽረዋል	ምስሉ ሊሰረቅ እና ለማረጋገጫ ጥቅም ላይ ሊውል ይችላል
የድምጽ ማወቂያ	ውሰጥ	የተቀዳው የድምፅ ናሙና ባህሪያት ከአዳዲስ ናሙናዎች ጋር ይነጻጸራሉ	መዝገቡ ሊሰረቅ እና ለማረጋገጫ ሊያገለግል ወይም ሊመስል ይችላል።

በሁለተኛው የሕትመት ክፍል ውስጥ በጣም ጣፋጭ ነገሮች ይጠብቆናል - ቁጥሮች እና እውነታዎች, በመጀመሪያው ክፍል ውስጥ የተሰጡ መደምደሚያዎች እና ምክሮች የተመሰረቱ ናቸው. በተጠቃሚ አፕሊኬሽኖች እና በድርጅታዊ ስርዓቶች ውስጥ ማረጋገጥ በተናጠል ይብራራል.

በቅርቡ እንገናኝ!

ምንጭ: hab.com

ማረጋገጫ እና የይለፍ ቃል ምን ይሆናል? የJavelin ዘገባ ትርጉም “የጠንካራ ማረጋገጫ ሁኔታ” ከአስተያየቶች ጋር