ስለዚህ ማረጋገጫ እና የይለፍ ቃል ምን ይሆናል? የጃቨሊን የጠንካራ ማረጋገጫ ሪፖርት ክፍል ሁለት

በቅርቡ፣ የምርምር ኩባንያ Javelin Strategy & Research “የጠንካራ ማረጋገጫ 2019 ሁኔታ” የሚል ዘገባ አሳትሟል። ፈጣሪዎቹ በድርጅት አከባቢዎች እና በሸማቾች አፕሊኬሽኖች ውስጥ ምን ዓይነት የማረጋገጫ ዘዴዎች ጥቅም ላይ እንደሚውሉ መረጃን ሰብስበዋል እንዲሁም ስለ ጠንካራ ማረጋገጫ የወደፊት ጊዜ አስደሳች መደምደሚያዎችን አድርጓል።

ከሪፖርቱ አዘጋጆች መደምደሚያ ጋር የመጀመሪያውን ክፍል ትርጉም, እኛ አስቀድሞ በሀበሬ ላይ ታትሟል. እና አሁን ሁለተኛውን ክፍል ለእርስዎ ትኩረት እናቀርባለን - ከመረጃ እና ግራፎች ጋር።

ከአስተርጓሚው

ከመጀመሪያው ክፍል ሙሉውን ተመሳሳይ ስም ሙሉ በሙሉ አልገለብጥም, ነገር ግን አሁንም አንድ አንቀጽ እባዛለሁ.

ሁሉም አሃዞች እና እውነታዎች ትንሽ ለውጦች ሳይደረጉ ቀርበዋል, እና ከእነሱ ጋር ካልተስማሙ, ከተርጓሚው ጋር ሳይሆን ከሪፖርቱ ደራሲዎች ጋር መሟገቱ የተሻለ ነው. እና የእኔ አስተያየቶች እዚህ አሉ (እንደ ጥቅሶች የተቀመጡ እና በጽሑፉ ላይ ምልክት የተደረገባቸው ጣሊያንኛ) የእኔ ዋጋ ፍርድ ናቸው እና በእያንዳንዳቸው ላይ (እንዲሁም በትርጉሙ ጥራት ላይ) ለመጨቃጨቅ ደስተኛ እሆናለሁ.

የተጠቃሚ ማረጋገጫ

ከ 2017 ጀምሮ በተጠቃሚዎች አፕሊኬሽኖች ውስጥ ጠንካራ የማረጋገጫ አጠቃቀም በከፍተኛ ሁኔታ አድጓል ፣ በተለይም በሞባይል መሳሪያዎች ላይ ምስጠራ የማረጋገጫ ዘዴዎች በመኖራቸው ፣ ምንም እንኳን በመጠኑ ያነሱ ኩባንያዎች ለበይነመረብ መተግበሪያዎች ጠንካራ ማረጋገጫን የሚጠቀሙ ቢሆኑም።

በአጠቃላይ፣ በስራቸው ውስጥ ጠንካራ ማረጋገጫን የሚጠቀሙ ኩባንያዎች በመቶኛ በ5 ከነበረበት 2017 በመቶ በ16 ወደ 2018 በመቶ በሦስት እጥፍ አድጓል (ምስል 3)።

ለድር መተግበሪያዎች ጠንካራ ማረጋገጫን የመጠቀም ችሎታ አሁንም የተገደበ ነው (በጣም አዲስ የአንዳንድ አሳሾች ስሪቶች ብቻ ከክሪፕቶግራፊክ ቶከኖች ጋር መስተጋብርን ስለሚደግፉ ይህ ችግር እንደ ተጨማሪ ሶፍትዌሮችን በመጫን ሊፈታ ይችላል። Rutoken ፕለጊን።), በጣም ብዙ ኩባንያዎች የመስመር ላይ ማረጋገጫ አማራጭ ዘዴዎችን ይጠቀማሉ, ለምሳሌ የአንድ ጊዜ የይለፍ ቃሎችን የሚያመነጩ የሞባይል መሳሪያዎች ፕሮግራሞች.

የሃርድዌር ምስጠራ ቁልፎች (እዚህ ማለታችን የ FIDO መስፈርቶችን የሚያሟሉ ብቻ ነው።እንደ ጎግል፣ ፌይቲያን፣ አንድ ስፓን እና ዩቢኮ የቀረቡ ተጨማሪ ሶፍትዌሮችን በዴስክቶፕ ኮምፒውተሮች እና ላፕቶፖች ላይ ሳይጭኑ ለጠንካራ ማረጋገጫ ሊያገለግሉ ይችላሉ።ምክንያቱም አብዛኞቹ አሳሾች አስቀድመው WebAuthn መስፈርት ከ FIDO ይደግፋሉ), ግን 3% ኩባንያዎች ብቻ ተጠቃሚዎቻቸውን ለመግባት ይህንን ባህሪ ይጠቀማሉ።

የክሪፕቶግራፊክ ቶከኖች ማወዳደር (እንደ Rutoken EDS PKI) እና በ FIDO ደረጃዎች መሰረት የሚሰሩ ሚስጥራዊ ቁልፎች ከዚህ ሪፖርት ወሰን በላይ ናቸው, ነገር ግን ለእሱ ያለኝ አስተያየት. በአጭር አነጋገር, ሁለቱም ዓይነት ቶከኖች ተመሳሳይ ስልተ ቀመሮችን እና የአሠራር መርሆችን ይጠቀማሉ. FIDO ቶከኖች በአሁኑ ጊዜ በአሳሽ አቅራቢዎች የተሻሉ ናቸው፣ ምንም እንኳን ብዙ አሳሾች ሲደግፉ ይህ በቅርቡ ይለወጣል የድር ዩኤስቢ ኤፒአይ. ነገር ግን ክላሲክ ክሪፕቶግራፊክ ቶከኖች በፒን ኮድ የተጠበቁ ናቸው፣ ኤሌክትሮኒካዊ ሰነዶችን መፈረም ይችላሉ እና በዊንዶውስ (በየትኛውም እትም) ፣ ሊኑክስ እና ማክ ኦኤስ ኤክስ ውስጥ ለሁለት-ደረጃ ማረጋገጫዎች ጥቅም ላይ ይውላሉ ፣ ለተለያዩ የፕሮግራም አወጣጥ ቋንቋዎች ኤፒአይ አላቸው ፣ ይህም 2FA እና ኤሌክትሮኒክስ እንዲተገብሩ ያስችልዎታል በዴስክቶፕ ፣ በሞባይል እና በድር መተግበሪያዎች ውስጥ ፊርማ ፣ እና በሩሲያ ውስጥ የተሰሩ ቶከኖች የሩሲያ GOST ስልተ ቀመሮችን ይደግፋሉ። በማንኛውም ሁኔታ, ክሪፕቶግራፊክ ቶከን በየትኛው መስፈርት ቢፈጠር, በጣም አስተማማኝ እና ምቹ የማረጋገጫ ዘዴ ነው.

ከደህንነት ባሻገር፡ የጠንካራ ማረጋገጫ ሌሎች ጥቅሞች

የጠንካራ ማረጋገጫ አጠቃቀም ከንግድ መደብሮች መረጃ አስፈላጊነት ጋር በቅርበት የተሳሰረ መሆኑ ምንም አያስደንቅም። እንደ የሶሻል ሴኩሪቲ ቁጥሮች ወይም የግል ጤና መረጃ (PHI) ያሉ ሚስጥራዊነት ያለው የግል መለያ መረጃ (PII) የሚያከማቹ ኩባንያዎች ትልቁ የህግ እና የቁጥጥር ጫና ይደርስባቸዋል። የጠንካራ ማረጋገጫ በጣም ኃይለኛ ደጋፊዎች የሆኑት እነዚህ ኩባንያዎች ናቸው። በጣም ሚስጥራዊነት ያለው መረጃ ያላቸው የሚያምኑባቸው ድርጅቶች ጠንካራ የማረጋገጫ ዘዴዎችን እንደሚጠቀሙ ለማወቅ የሚፈልጉ ደንበኞች በሚጠብቁት ነገር የንግድ ሥራ ጫና ይጨምራል። ሚስጥራዊነት ያለው PII ወይም PHI የሚያስተናግዱ ድርጅቶች የተጠቃሚዎችን አድራሻ መረጃ ብቻ ከሚያከማቹ ድርጅቶች የበለጠ ጠንካራ ማረጋገጫ የመጠቀም እድላቸው በእጥፍ ይበልጣል (ምስል 7)።

እንደ አለመታደል ሆኖ ኩባንያዎች ጠንካራ የማረጋገጫ ዘዴዎችን ለመተግበር ገና ፈቃደኞች አይደሉም። በስእል 9 ከተዘረዘሩት ውስጥ አንድ ሶስተኛ የሚሆኑት የንግድ ውሳኔ ሰጪዎች የይለፍ ቃሎችን በጣም ውጤታማ የማረጋገጫ ዘዴ አድርገው ይቆጥራሉ ፣ እና 43% የሚሆኑት የይለፍ ቃሎችን በጣም ቀላሉ የማረጋገጫ ዘዴ አድርገው ይቆጥራሉ።

ይህ ገበታ በዓለም ዙሪያ ያሉ የቢዝነስ አፕሊኬሽን ገንቢዎች አንድ አይነት መሆናቸውን ያረጋግጥልናል... የላቀ የመለያ መዳረሻ የደህንነት ዘዴዎችን መተግበር ያለውን ጥቅም አይመለከቱም እና ተመሳሳይ የተሳሳቱ አመለካከቶችን ይጋራሉ። እና የተቆጣጣሪዎች ድርጊቶች ብቻ ሁኔታውን ሊለውጡ ይችላሉ.

የይለፍ ቃላትን አንንካ። ነገር ግን የደህንነት ጥያቄዎች ከክሪፕቶግራፊክ ቶከኖች የበለጠ አስተማማኝ መሆናቸውን ለማመን ምን ማመን አለቦት? በቀላሉ የሚመረጡት የቁጥጥር ጥያቄዎች ውጤታማነት በ 15% ይገመታል, እና ሊጠለፉ የማይችሉ ምልክቶች - 10. ቢያንስ "የማታለል ቅዠት" የሚለውን ፊልም ይመልከቱ, ምንም እንኳን በምሳሌያዊ መልኩ, አስማተኞች እንዴት በቀላሉ ይታያሉ. ከነጋዴው-አጭበርባሪ መልሶች ሁሉንም አስፈላጊ ነገሮች በማታለል ያለ ገንዘብ ተወው።

እና በተጠቃሚ አፕሊኬሽኖች ውስጥ ለደህንነት ስልቶች ኃላፊነት ስላላቸው መመዘኛዎች ብዙ የሚናገረው አንድ ተጨማሪ እውነታ። በእነሱ አረዳድ፣ የይለፍ ቃል የማስገባቱ ሂደት የክሪፕቶግራፊክ ቶከንን በመጠቀም ከማረጋገጥ የበለጠ ቀላል አሰራር ነው። ምንም እንኳን ማስመሰያውን ከዩኤስቢ ወደብ ጋር ማገናኘት እና ቀላል ፒን ኮድ ማስገባት ቀላል ሊሆን ይችላል ።

በአስፈላጊ ሁኔታ ጠንካራ ማረጋገጫን መተግበር የንግድ ድርጅቶች የደንበኞቻቸውን እውነተኛ ፍላጎቶች ለማሟላት የማጭበርበር ዘዴዎችን ለማገድ ስለሚያስፈልጉት የማረጋገጫ ዘዴዎች እና የአሠራር ደንቦች ከማሰብ እንዲርቁ ያስችላቸዋል።

የቁጥጥር ተገዢነት ለሁለቱም ጠንካራ ማረጋገጫ ለሚጠቀሙ እና ለማይጠቀሙት ንግዶች ምክንያታዊ ቅድሚያ የሚሰጠው ቢሆንም፣ ቀድሞውንም ጠንካራ ማረጋገጫን የሚጠቀሙ ኩባንያዎች የደንበኞችን ታማኝነት ማሳደግ የማረጋገጫ ሲገመግሙ የሚያስቡት በጣም አስፈላጊው መለኪያ ነው ለማለት ዕድላቸው ሰፊ ነው። ዘዴ. (18% vs. 12%) (ስእል 10)።

የድርጅት ማረጋገጫ

ከ 2017 ጀምሮ በድርጅቶች ውስጥ ጠንካራ ማረጋገጫ መቀበል እያደገ ነው ፣ ግን ከሸማቾች መተግበሪያዎች በትንሹ ዝቅ ያለ ነው። ጠንካራ ማረጋገጫን የሚጠቀሙ የኢንተርፕራይዞች ድርሻ እ.ኤ.አ. በ 7 ከ 2017% በ 12 ወደ 2018% ጨምሯል ። ከተጠቃሚዎች አፕሊኬሽኖች በተለየ ፣ በድርጅት አከባቢ ውስጥ የይለፍ ቃል ያልሆኑ የማረጋገጫ ዘዴዎችን መጠቀም በድር መተግበሪያዎች ላይ ከሞባይል መሳሪያዎች የበለጠ የተለመደ ነው። ከንግዶች መካከል ግማሽ ያህሉ የተጠቃሚ ስሞችን እና የይለፍ ቃሎችን ብቻ ተጠቅመው ተጠቃሚዎቻቸውን ወደ ውስጥ ሲገቡ ያረጋግጣሉ፣ ከአምስቱ አንዱ (22%) እንዲሁም ሚስጥራዊ መረጃዎችን ሲደርሱ ለሁለተኛ ደረጃ ማረጋገጫ የይለፍ ቃሎች ላይ ብቻ ጥገኛ ነው (ማለትም ተጠቃሚው መጀመሪያ ቀለል ያለ የማረጋገጫ ዘዴን በመጠቀም ወደ አፕሊኬሽኑ ይገባል እና ወሳኝ መረጃዎችን ለማግኘት ከፈለገ ሌላ የማረጋገጫ ሂደት ያከናውናል በዚህ ጊዜ አብዛኛውን ጊዜ ይበልጥ አስተማማኝ ዘዴን ይጠቀማል።).

ሪፖርቱ በስርዓተ ክወናው ዊንዶውስ ፣ ሊኑክስ እና ማክ ኦኤስ ኤክስ ውስጥ የምስጠራ ቶከኖች አጠቃቀምን ከግምት ውስጥ እንዳላስገባ መረዳት አለቦት። እና ይህ በአሁኑ ጊዜ የ 2FA በጣም የተስፋፋው አጠቃቀም ነው። (ወዮ፣ በ FIDO መስፈርቶች መሰረት የተፈጠሩ ቶከኖች 2FA ለዊንዶውስ 10 ብቻ መተግበር ይችላሉ።)

በተጨማሪም ፣ በመስመር ላይ እና በሞባይል አፕሊኬሽኖች ውስጥ የ 2FA ትግበራ የእነዚህን መተግበሪያዎች ማሻሻያ ጨምሮ የተወሰኑ እርምጃዎችን የሚፈልግ ከሆነ በዊንዶውስ ውስጥ 2FA ን ለመተግበር PKI (ለምሳሌ ፣ በማይክሮሶፍት ማረጋገጫ አገልጋይ ላይ የተመሠረተ) እና የማረጋገጫ ፖሊሲዎችን ማዋቀር ብቻ ያስፈልግዎታል ። በ AD.

እና ወደ ሥራ ፒሲ እና ጎራ መግባትን መጠበቅ የኮርፖሬት መረጃን ለመጠበቅ አስፈላጊ አካል ስለሆነ የሁለት ደረጃ ማረጋገጫ ትግበራ ከጊዜ ወደ ጊዜ እየተለመደ መጥቷል።

ቀጣዮቹ ሁለት በጣም የተለመዱት ተጠቃሚዎችን ለማረጋገጥ በሚገቡበት ጊዜ የአንድ ጊዜ የይለፍ ቃሎች በተለየ መተግበሪያ (13% የንግድ ድርጅቶች) እና የአንድ ጊዜ የይለፍ ቃሎች በኤስኤምኤስ የሚላኩ ናቸው (12%)። ምንም እንኳን የሁለቱም ዘዴዎች አጠቃቀም መቶኛ በጣም ተመሳሳይ ቢሆንም ፣ OTP ኤስኤምኤስ ብዙውን ጊዜ የፍቃድ ደረጃን ለመጨመር (በ 24% ኩባንያዎች) ጥቅም ላይ ይውላል። (ምስል 12)

በድርጅቱ ውስጥ ጠንካራ የማረጋገጫ አጠቃቀም መጨመር በድርጅት የማንነት አስተዳደር መድረኮች ውስጥ የምስጠራ ማረጋገጫ ትግበራዎች መገኘታቸው ምክንያት ሊሆን ይችላል (በሌላ አነጋገር የድርጅት SSO እና IAM ስርዓቶች ቶከን መጠቀምን ተምረዋል)።

ለሰራተኞች እና ተቋራጮች የሞባይል ማረጋገጫ ኢንተርፕራይዞች በተጠቃሚ አፕሊኬሽኖች ውስጥ ከማረጋገጥ ይልቅ በይለፍ ቃል ላይ ይተማመናሉ። ከግማሽ በላይ የሚሆኑት (53%) ኢንተርፕራይዞች የተጠቃሚውን የኩባንያውን መረጃ በተንቀሳቃሽ መሳሪያ ማግኘት ሲችሉ የይለፍ ቃሎችን ይጠቀማሉ (ምስል 13)።

በሞባይል መሳሪያዎች ውስጥ, ለብዙ የሐሰት አሻራዎች, ድምፆች, ፊቶች እና አይሪስስ እንኳን ሳይቀር አንድ ሰው በባዮሜትሪክስ ታላቅ ኃይል ያምናል. አንድ የፍለጋ ሞተር መጠይቅ አስተማማኝ የባዮሜትሪክ ማረጋገጫ ዘዴ በቀላሉ እንደሌለ ያሳያል። በትክክል ትክክለኛ ዳሳሾች, በእርግጥ, አሉ, ግን በጣም ውድ እና ትልቅ መጠን ያላቸው ናቸው - እና በስማርትፎኖች ውስጥ አልተጫኑም.

ስለዚህ በሞባይል መሳሪያዎች ውስጥ ብቸኛው የሚሰራው 2FA ዘዴ ከስማርትፎን ጋር በ NFC ፣ በብሉቱዝ እና በዩኤስቢ ዓይነት-C በይነገሮች የሚገናኙ ምስጠራ ቶከኖች መጠቀም ነው።

የኩባንያውን የፋይናንሺያል መረጃ መጠበቅ የይለፍ ቃል አልባ ማረጋገጫ (44%) ኢንቨስት ለማድረግ ዋናው ምክንያት ነው፣ ከ2017 ወዲህ ያለው ፈጣን እድገት (የስምንት መቶኛ ነጥብ ጭማሪ)። ከዚህ በመቀጠል የአእምሯዊ ንብረት ጥበቃ (40%) እና የሰራተኞች (HR) መረጃ (39%). እና ለምን እንደሆነ ግልጽ ነው - ከእነዚህ የመረጃ ዓይነቶች ጋር የተቆራኘው እሴት በሰፊው የሚታወቅ ብቻ ሳይሆን በአንጻራዊ ሁኔታ ጥቂት ሰራተኞች ከእነሱ ጋር አብረው ይሰራሉ. ያም ማለት የማስፈጸሚያ ወጪዎች ያን ያህል ትልቅ አይደሉም, እና በጣም ውስብስብ ከሆነ የማረጋገጫ ስርዓት ጋር ለመስራት ጥቂት ሰዎች ብቻ ስልጠና ያስፈልጋቸዋል. በአንፃሩ፣ አብዛኛዎቹ የድርጅት ሰራተኞች በመደበኛነት የሚደርሱባቸው የመረጃ አይነቶች እና መሳሪያዎች አሁንም በይለፍ ቃል ብቻ የተጠበቁ ናቸው። የሰራተኛ ሰነዶች፣ የስራ ቦታዎች እና የድርጅት ኢሜል መግቢያዎች ከፍተኛ ስጋት ያለባቸው ቦታዎች ናቸው፣ ምክንያቱም ሩብ የሚሆኑ የንግድ ድርጅቶች ብቻ እነዚህን ንብረቶች በይለፍ ቃል በሌለው ማረጋገጫ ይጠብቃሉ (ምስል 14)።

በአጠቃላይ የኮርፖሬት ኢሜል በጣም አደገኛ እና የሚያንጠባጥብ ነገር ነው፣ የአደጋው መጠን በአብዛኞቹ ሲአይኦዎች የሚገመተው ነው። ሰራተኞች በየቀኑ በደርዘን የሚቆጠሩ ኢሜይሎችን ይቀበላሉ፣ ስለዚህ ለምን ቢያንስ አንድ አስጋሪ (ማለትም፣ ማጭበርበር) ኢሜይሎችን አታካትቱ። ይህ ደብዳቤ የሚቀረፀው በኩባንያው ፊደላት ዘይቤ ነው, ስለዚህ ሰራተኛው በዚህ ደብዳቤ ውስጥ ያለውን አገናኝ ጠቅ በማድረግ ምቾት ይሰማዋል. ደህና፣ ከዚያ ማንኛውም ነገር ሊከሰት ይችላል፣ ለምሳሌ ቫይረስ በተጠቃው ማሽን ላይ ማውረድ ወይም የይለፍ ቃሎችን (በማህበራዊ ምህንድስናን ጨምሮ፣ በአጥቂው የተፈጠረውን የውሸት የማረጋገጫ ቅጽ በማስገባት)።

እንደዚህ አይነት ነገሮች እንዳይከሰቱ ለመከላከል ኢሜይሎች መፈረም አለባቸው። ከዚያም የትኛው ደብዳቤ በህጋዊ ሰራተኛ እንደተፈጠረ እና የትኛው አጥቂ እንደሆነ ወዲያውኑ ግልጽ ይሆናል. በOutlook/Exchange፣ ለምሳሌ በምስጢራዊ ቶከን ላይ የተመሰረቱ ኤሌክትሮኒክ ፊርማዎች በፍጥነት እና በቀላሉ ነቅተዋል እና በፒሲ እና በዊንዶውስ ጎራዎች ላይ ባለ ሁለት-ደረጃ ማረጋገጫ ጋር አብሮ ጥቅም ላይ ሊውል ይችላል።

በድርጅቱ ውስጥ በይለፍ ቃል ማረጋገጫ ላይ ብቻ ከሚተማመኑት የስራ አስፈፃሚዎች መካከል፣ ሁለት ሶስተኛው (66%) የይለፍ ቃሎች ድርጅታቸው ሊጠብቀው ለሚፈልገው የመረጃ አይነት በቂ ደህንነት እንደሚሰጥ ስለሚያምኑ ነው (ምስል 15)።

ነገር ግን ጠንካራ የማረጋገጫ ዘዴዎች በጣም የተለመዱ እየሆኑ መጥተዋል. በአብዛኛው የእነሱ ተገኝነት እየጨመረ በመምጣቱ ነው. ቁጥራቸው እየጨመረ የመጣ የማንነት እና የመዳረሻ አስተዳደር (አይኤኤም) ሲስተሞች፣ አሳሾች እና ኦፕሬቲንግ ሲስተሞች ክሪፕቶግራፊክ ቶከን በመጠቀም ማረጋገጥን ይደግፋሉ።

ጠንካራ ማረጋገጫ ሌላ ጥቅም አለው። የይለፍ ቃሉ ከአሁን በኋላ ጥቅም ላይ ስለዋለ (በቀላል ፒን ስለሚተካ) የተረሳውን የይለፍ ቃል እንዲቀይሩ ከሰራተኞች ምንም ጥያቄዎች የሉም። ይህ ደግሞ በድርጅቱ የአይቲ ዲፓርትመንት ላይ ያለውን ጭነት ይቀንሳል.

ውጤቶች እና መደምደሚያዎች

1. አስተዳዳሪዎች ብዙውን ጊዜ ለመገምገም አስፈላጊው እውቀት የላቸውም እውነተኛ የተለያዩ የማረጋገጫ አማራጮች ውጤታማነት. እንደነዚህ ያሉትን ማመን ይጠቀማሉ ጊዜው ያለፈበት እንደ የይለፍ ቃል እና የደህንነት ጥያቄዎች ያሉ የደህንነት ዘዴዎች "ከዚህ በፊት ስለሰራ" ብቻ።
2. ተጠቃሚዎች አሁንም ይህ እውቀት አላቸው። ያነሰ, ለእነሱ ዋናው ነገር ነው ቀላልነት እና ምቾት. ለመምረጥ ምንም ማበረታቻ እስከሌላቸው ድረስ ይበልጥ አስተማማኝ መፍትሄዎች.
3. ብጁ መተግበሪያዎች ገንቢዎች ብዙ ጊዜ ምንም ምክንያትየይለፍ ቃል ከማረጋገጥ ይልቅ ባለ ሁለት ደረጃ ማረጋገጫን ተግባራዊ ለማድረግ. በተጠቃሚ መተግበሪያዎች ውስጥ የጥበቃ ደረጃ ውድድር የለም.
4. ለጠለፋው ሙሉ ኃላፊነት ወደ ተጠቃሚው ዞሯል. ለአጥቂው የአንድ ጊዜ የይለፍ ቃል ሰጠ - መወቀስ. የይለፍ ቃልዎ ተዘግቷል ወይም ተሰልሏል - መወቀስ. ገንቢው በምርቱ ውስጥ አስተማማኝ የማረጋገጫ ዘዴዎችን እንዲጠቀም አልፈለገም - መወቀስ.
5. በቀኝ ተቆጣጣሪ በመጀመሪያ ኩባንያዎች መፍትሄዎችን እንዲተገብሩ መጠየቅ አለባቸው አግድ የውሂብ ፍንጣቂዎች (በተለይ ባለ ሁለት ደረጃ ማረጋገጫ), ከመቅጣት ይልቅ ቀድሞውኑ ተከስቷል የውሂብ መፍሰስ.
6. አንዳንድ የሶፍትዌር ገንቢዎች ለተጠቃሚዎች ለመሸጥ እየሞከሩ ነው። አሮጌ እና በተለይም አስተማማኝ አይደለም መፍትሄዎች በሚያምር ማሸጊያ ውስጥ "ፈጠራ" ምርት. ለምሳሌ፣ ከአንድ የተወሰነ ስማርትፎን ጋር በማገናኘት ወይም ባዮሜትሪክስን በመጠቀም ማረጋገጥ። ከሪፖርቱ እንደታየው በእውነት አስተማማኝ በጠንካራ ማረጋገጫ ላይ የተመሰረተ መፍትሄ ብቻ ሊኖር ይችላል, ማለትም, ምስጠራ ቶከኖች.
7. ተመሳሳይ ክሪፕቶግራፊክ ማስመሰያ ጥቅም ላይ ሊውል ይችላል። በርካታ ተግባራት: ለ ጠንካራ ማረጋገጫ በድርጅቱ ኦፕሬቲንግ ሲስተም ውስጥ, በድርጅት እና በተጠቃሚ አፕሊኬሽኖች ውስጥ, ለ የኤሌክትሮኒክ ፊርማ የገንዘብ ልውውጦች (ለባንክ ማመልከቻዎች አስፈላጊ), ሰነዶች እና ኢሜል.

ምንጭ: hab.com