ProHoster > ဘလော့ > အုပ်ချုပ်ရေး > blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

SMS မက်ဆေ့ချ်များသည် two-factor authentication (2FA) ၏ ရေပန်းအစားဆုံးနည်းလမ်းဖြစ်သည်။ ၎င်းကို ဘဏ်များ၊ အီလက်ထရွန်းနစ်နှင့် crypto ပိုက်ဆံအိတ်များ၊ စာတိုက်ပုံးများနှင့် ဝန်ဆောင်မှုအမျိုးမျိုးတို့မှ အသုံးပြုပါသည်။ နည်းလမ်းအသုံးပြုသူအရေအတွက် 100% နီးကပ်လာသည်.

ဤနည်းလမ်းသည် အန္တရာယ်ကင်းသောကြောင့် ဤအခြေအနေတွင် ကျွန်ုပ်စိတ်ဆိုးပါသည်။ ဆင်းမ်ကတ်တစ်ခုမှ အခြားနံပါတ်တစ်ခုသို့ နံပါတ်တစ်ခုကို ပြန်လည်သတ်မှတ်ခြင်းသည် မိုဘိုင်းခေတ်အစတွင် စတင်ခဲ့သည် - ဆင်းမ်ကတ်တစ်ခုပျောက်ဆုံးသွားသောအခါ နံပါတ်ကို ပြန်လည်ရရှိသည့်ပုံစံဖြစ်သည်။ “ဒစ်ဂျစ်တယ်ငွေခိုးယူရေးကျွမ်းကျင်သူများ” သည် “ဆင်းမ်ကတ်ပြန်လည်ရေးခြင်း” ရွေးချယ်မှုကို လိမ်လည်မှုအစီအမံများတွင် အသုံးပြုနိုင်ကြောင်း သဘောပေါက်ခဲ့သည်။ SIM ကတ်ကို ထိန်းချုပ်ထားသူသည် အခြားသူများ၏ အွန်လိုင်းဘဏ်လုပ်ငန်း၊ အီလက်ထရွန်နစ်ပိုက်ဆံအိတ်များနှင့် cryptocurrency ကိုပင် ထိန်းချုပ်နိုင်သည်။ လိမ်လည်မှု သို့မဟုတ် စာရွက်စာတမ်းအတုများအသုံးပြု၍ တယ်လီကွန်းဝန်ထမ်းတစ်ဦးကို လာဘ်ထိုးခြင်းဖြင့် သင်သည် အခြားသူတစ်ဦး၏နံပါတ်ကို လက်ဝယ်ပိုင်ဆိုင်နိုင်သည်။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

ဤလိမ်လည်မှုအစီအစဥ်ဟုခေါ်သောကြောင့် ဆင်းမ်ကတ်လဲလှယ်ခြင်း၏ အပိုင်းပေါင်း ထောင်ပေါင်းများစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ကပ်ဘေး၏အတိုင်းအတာပမာဏအရ ကမ္ဘာသည် 2FA ကို SMS မှတစ်ဆင့် မကြာမီစွန့်ပစ်တော့မည်ဟု အကြံပြုထားသည်။ ဒါပေမယ့် ဒီလိုမဖြစ်ဘူး။ လေ့လာ 2FA နည်းလမ်းကို ရွေးချယ်သော သုံးစွဲသူများ မဟုတ်ဘဲ ဝန်ဆောင်မှု ပိုင်ရှင်များ ဖြစ်ကြောင်း ၎င်းတို့က ဆိုသည်။

blockchain မှတစ်ဆင့် တစ်ကြိမ်တည်းကုဒ်များပေးပို့ခြင်းဖြင့် လုံခြုံသော 2FA နည်းလမ်းကို အသုံးပြု၍ ကျွန်ုပ်တို့ အဆိုပြုကာ ဝန်ဆောင်မှုပိုင်ရှင်က ၎င်းကို မည်သို့ချိတ်ဆက်နိုင်သည်ကို သင့်အား ပြောပြပါမည်။

အရေအတွက်က သန်းချီသွားတယ်။

လန်ဒန်ရဲတပ်ဖွဲ့၏အဆိုအရ 2019 ခုနှစ်တွင် SIM လဲလှယ်လိမ်လည်မှု 63% တိုးလာပြီး တိုက်ခိုက်သူ၏ပျမ်းမျှငွေတောင်းခံလွှာမှာ 4,000 GBP ဖြစ်သည်။ ရုရှားမှာ ကိန်းဂဏန်းအချက်အလက်တွေ မတွေ့မိပေမယ့် ပိုတောင်ဆိုးသေးတယ်လို့ ကျွန်တော်ထင်ပါတယ်။

SIM လဲလှယ်ခြင်းကို လူကြိုက်များသော Twitter၊ Instagram၊ Facebook၊ VK အကောင့်များ၊ ဘဏ်အကောင့်များနှင့် မကြာသေးမီကပင် cryptocurrencies ကိုခိုးယူရန် အသုံးပြုသည် The Times သတင်းစာက ဖော်ပြသည်။ Bitcoin လုပ်ငန်းရှင် Joby Weeks ၏ ပြောကြားချက်အရ သိရသည်။ SIM လဲလှယ်ခြင်းကို အသုံးပြု၍ cryptocurrency ခိုးယူမှု၏ ထင်ရှားသောကိစ္စများသည် 2016 ခုနှစ်ကတည်းက စာနယ်ဇင်းများတွင် ပေါ်ပေါက်လာခဲ့သည်။ 2019 သည် အမှန်တကယ် အထွတ်အထိပ်ကို မြင်ခဲ့ရသည်။

မေလတွင်၊ Michigan အရှေ့ပိုင်းခရိုင်အတွက် အမေရိကန်ရှေ့နေရုံး စွဲချက်တင်ခဲ့သည်။ အသက် 19 နှင့် 26 နှစ်ကြားရှိ လူငယ်ကိုးဦး- ၎င်းတို့သည် “အသိုက်အဝန်း” ဟုခေါ်သော ဟက်ကာဂိုဏ်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်ဟု ယူဆကြသည်။ ဟက်ကာများသည် ဒေါ်လာ 2,4 သန်းကျော်တန်ဖိုးရှိသော cryptocurrency ခိုးယူမှုကြောင့် အဆိုပါဂိုဏ်းအား လဲလှယ်တိုက်ခိုက်မှု ခုနစ်ကြိမ်ဖြင့် တရားစွဲဆိုထားသည်။ ဧပြီလတွင်၊ ကယ်လီဖိုးနီးယားကျောင်းသူ Joel Ortiz သည် SIM လဲလှယ်မှုအတွက် ထောင်ဒဏ် 10 နှစ်ကျခံခဲ့ရသည်။ ၎င်း၏ထုတ်လုပ်မှုသည် cryptocurrencies တွင်ဒေါ်လာ 7.5 သန်းဖြစ်သည်။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။
တက္ကသိုလ်သတင်းစာရှင်းလင်းပွဲတွင် Joel Ortiz ၏ဓာတ်ပုံ။ နှစ်နှစ်အကြာတွင် ဆိုက်ဘာလိမ်လည်မှုဖြင့် ဖမ်းဆီးခံရမည်ဖြစ်သည်။

SIM လဲလှယ်ပုံ အလုပ်လုပ်ပုံ

“လဲလှယ်ခြင်း” ဆိုသည်မှာ လဲလှယ်ခြင်း ဖြစ်သည်။ ယင်းအစီအစဥ်အားလုံးတွင် ရာဇ၀တ်ကောင်များသည် များသောအားဖြင့် ဆင်းမ်ကတ်ကို ပြန်လည်ထုတ်ပေးခြင်းဖြင့် ရာဇ၀တ်ကောင်များ၏ ဖုန်းနံပါတ်ကို ရယူကာ စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် ၎င်းကို အသုံးပြုကြသည်။ သီအိုရီအရ ပုံမှန် SIM လဲလှယ်ခြင်းသည် ဤကဲ့သို့ ဖြစ်သည်-

  1. ထောက်လှမ်းရေးဝန်ဆောင်မှု။ လိမ်လည်သူများသည် တရားခံ၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်- အမည်နှင့် ဖုန်းနံပါတ်တို့ကို ရှာဖွေကြသည်။ ၎င်းတို့ကို ပွင့်လင်းသောရင်းမြစ်များ (လူမှုကွန်ရက်များ၊ သူငယ်ချင်းများ) တွင် တွေ့ရှိနိုင်သည် သို့မဟုတ် ကြံရာပါ - မိုဘိုင်းအော်ပရေတာ၏ ဝန်ထမ်းတစ်ဦးထံမှ ရရှိနိုင်သည်။
  2. ပိတ်ဆို့ခြင်း။ သားကောင်၏ SIM ကတ်ကို ပိတ်ထားသည်။ ဒါကိုလုပ်ဖို့၊ ဝန်ဆောင်မှုပေးသူရဲ့ နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုကို ဖုန်းခေါ်ဆိုပါ၊ နံပါတ်ပေးကာ ဖုန်းပျောက်သွားကြောင်း ပြောရုံပါပဲ။
  3. ရိုက်ကူးပါ၊ နံပါတ်ကို သင့် SIM ကတ်သို့ လွှဲပြောင်းပါ။ အများအားဖြင့် ၎င်းကို တယ်လီကွန်းကုမ္ပဏီတွင် ကြံရာပါတစ်ဦးမှတစ်ဆင့် သို့မဟုတ် စာရွက်စာတမ်းများကို အတုအပပြုလုပ်ခြင်းဖြင့်လည်း လုပ်ဆောင်သည်။

လက်တွေ့ဘဝတွင် အရာများသည် ပို၍ပြင်းထန်သည်။ တိုက်ခိုက်သူများသည် သားကောင်တစ်ဦးကို ရွေးချယ်ပြီးနောက် ဖုန်း၏တည်နေရာကို နေ့စဉ်ခြေရာခံသည် - စာရင်းသွင်းသူသည် ရိုမ်မစ်သို့ပြောင်းထားသော အချက်အလက်ကို လက်ခံရရှိရန် တောင်းဆိုချက်တစ်ခုအတွက် ကုန်ကျစရိတ်မှာ 1-2 ဆင့်ဖြစ်သည်။ ဆင်းမ်ကတ်ပိုင်ရှင်သည် နိုင်ငံရပ်ခြားသို့ ထွက်သွားပြီးသည်နှင့် ဆင်းမ်ကတ်အသစ်ထုတ်ပေးရန် ဆက်သွယ်ရေးစတိုးမှ မန်နေဂျာနှင့် ညှိနှိုင်းကြသည်။ ဒေါ်လာ 50 လောက်ကုန်ကျပါတယ် (အချက်အလက်အမျိုးမျိုးကိုတွေ့ခဲ့တယ် - နိုင်ငံအသီးသီးတွင်ဒေါ်လာ 20 မှ $ 100 မှအမျိုးမျိုးသောအော်ပရေတာများနှင့်အတူ)၊ အဆိုးဆုံးအခြေအနေတွင်မန်နေဂျာမှအလုပ်ထုတ်ခံရလိမ့်မည် - ဤကိစ္စအတွက်တာဝန်မရှိပါ။

ယခု SMS အားလုံးကို တိုက်ခိုက်သူများမှ လက်ခံရရှိမည်ဖြစ်ပြီး ဖုန်းပိုင်ရှင်သည် ၎င်းနှင့်ပတ်သက်ပြီး မည်သည့်အရာမှ လုပ်ဆောင်နိုင်မည် မဟုတ်ပါ - သူသည် နိုင်ငံခြားရောက်နေပါသည်။ ထို့နောက် လူဆိုးများသည် သားကောင်၏အကောင့်များအားလုံးကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး ဆန္ဒရှိပါက စကားဝှက်များကို ပြောင်းလဲနိုင်သည်။

ခိုးယူထားတဲ့ ပစ္စည်းတွေကို ပြန်ရနိုင်ခြေရှိတယ်။

ဘဏ်များသည် တစ်ခါတစ်ရံတွင် သားကောင်များကို လမ်းတစ်ဝက်တွင် ထားရှိပေးပြီး ၎င်းတို့၏ အကောင့်များမှ လွှဲပို့မှုများကို ရုပ်သိမ်းသည်။ ထို့ကြောင့် ပြစ်မှုကျူးလွန်သူကို ရှာမတွေ့လျှင်ပင် fiat ပိုက်ဆံကို ပြန်ပေးနိုင်သည်။ သို့သော် cryptocurrency ပိုက်ဆံအိတ်များနှင့်အရာအားလုံးပိုမိုရှုပ်ထွေး - နှင့် နည်းပညာပိုင်းအရဥပဒေပြုရေး၊ ယခုအချိန်အထိ လဲလှယ်ခြင်း/ပိုက်ဆံအိတ်တစ်ခုမှ လဲလှယ်ခြင်းခံရသူများကို လျော်ကြေးငွေ ပေးဆောင်နိုင်ခြင်း မရှိသေးပါ။

တရားခံများသည် တရားရုံးတွင် ၎င်းတို့၏ငွေများကို ခုခံကာကွယ်လိုလျှင် အော်ပရေတာအား အပြစ်တင်ကြသည်- သူသည် အကောင့်မှငွေခိုးယူမှုအတွက် သတ်မှတ်ချက်များကို ဖန်တီးခဲ့သည်။ ဒါပဲ ငါလုပ်ခဲ့တာ မိုက်ကယ် တာပင်လဲလှယ်မှုကြောင့် ဒေါ်လာ 224 သန်း ဆုံးရှုံးခဲ့ရသူဖြစ်ပြီး ယခုအခါ တယ်လီဖုန်းဆက်သွယ်ရေးကုမ္ပဏီ AT&T ကို တရားစွဲဆိုထားသည်။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

ယခုအချိန်အထိ၊ မည်သည့်နိုင်ငံမှ cryptocurrency ပိုင်ရှင်များကိုတရားဝင်ကာကွယ်ရန်အစီအစဥ်များလုပ်ဆောင်ခြင်းမရှိပါ။ သင့်အရင်းအနှီးကို အာမခံရန် သို့မဟုတ် ၎င်း၏ဆုံးရှုံးမှုအတွက် လျော်ကြေးငွေလက်ခံရန် မဖြစ်နိုင်ပါ။ ထို့ကြောင့်၊ လဲလှယ်တိုက်ခိုက်မှုကို ကာကွယ်ခြင်းသည် ၎င်း၏အကျိုးဆက်များကို ကိုင်တွယ်ဖြေရှင်းခြင်းထက် ပိုမိုလွယ်ကူသည်။ အထင်ရှားဆုံးနည်းလမ်းမှာ 2FA အတွက် ပိုမိုစိတ်ချရသော "ဒုတိယအချက်" ကို အသုံးပြုခြင်းဖြစ်သည်။

ဆင်းမ်ကတ်လဲလှယ်ခြင်းသည် 2FA ၏ တစ်ခုတည်းသော ပြဿနာမဟုတ်ပေ။

SMS ရှိ အတည်ပြုကုဒ်များသည် နည်းပညာပိုင်းဆိုင်ရာ ရှုထောင့်မှလည်း မလုံခြုံပါ။ Signaling System 7 (SS7) တွင် မပြင်ဆင်ရသေးသော အားနည်းချက်များကြောင့် မက်ဆေ့ချ်များကို ကြားဖြတ်နိုင်သည်။ SMS မှတဆင့် 2FA ကို လုံခြုံမှုမရှိဟု တရားဝင်အသိအမှတ်ပြုသည် (အမေရိကန်အမျိုးသား စံချိန်စံညွှန်းနှင့် နည်းပညာတက္ကသိုလ်မှ ၎င်းကို ၎င်း၏စာတွင် ဖော်ပြထားသည်။ ဒစ်ဂျစ်တယ်အထောက်အထားစိစစ်ခြင်းလမ်းညွှန်).

တစ်ချိန်တည်းမှာပင် 2FA ၏ရှိနေခြင်းသည် သုံးစွဲသူအား မှားယွင်းသောလုံခြုံရေးကို မကြာခဏခံစားရစေပြီး ပိုမိုရိုးရှင်းသောစကားဝှက်ကိုရွေးချယ်သည်။ ထို့ကြောင့် ဤကဲ့သို့ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် အခက်အခဲမရှိသော်လည်း တိုက်ခိုက်သူသည် အကောင့်သို့ဝင်ရောက်ခွင့်ရရှိရန် ပိုမိုလွယ်ကူစေသည်။

မကြာခဏ ကြန့်ကြာမှုနှင့်အတူ SMS ရောက်ရှိလာသည် သို့မဟုတ် လုံးဝမရောက်ရှိပါ။

အခြား 2FA နည်းလမ်းများ

ဟုတ်ပါတယ်၊ အလင်းက စမတ်ဖုန်းနဲ့ SMS တွေမှာ အသွင်မဆောင်ပါဘူး။ 2FA ၏အခြားနည်းလမ်းများရှိသည်။ ဥပမာအားဖြင့်၊ တစ်ကြိမ် TAN ကုဒ်များ- ရှေးရိုးနည်းလမ်းတစ်ခု၊ သို့သော် ၎င်းသည် အလုပ်လုပ်သည် - အချို့သောဘဏ်များတွင် အသုံးပြုဆဲဖြစ်သည်။ ဇီဝမက်ထရစ်ဒေတာကို အသုံးပြုသည့် စနစ်များ ရှိသည်- လက်ဗွေများ၊ မျက်ကြည်လွှာစကင်န်များ။ အဆင်ပြေမှု၊ ယုံကြည်စိတ်ချရမှုနှင့် စျေးနှုန်းများတွင် ကျိုးကြောင်းဆီလျော်သော အပေးအယူလုပ်ဟန်ရှိသော အခြားရွေးချယ်စရာမှာ 2FA- RSA Token၊ Google Authenticator အတွက် အထူးအက်ပ်များဖြစ်သည်။ ရုပ်ပိုင်းဆိုင်ရာသော့များနှင့် အခြားနည်းလမ်းများလည်း ရှိသေးသည်။

သီအိုရီအရ အရာအားလုံးသည် ယုတ္တိရှိပြီး ယုံကြည်စိတ်ချရသောပုံရှိသည်။ သို့သော် လက်တွေ့တွင်၊ ခေတ်မီ 2FA ဖြေရှင်းချက်များသည် ပြဿနာများရှိပြီး ၎င်းတို့ကြောင့် လက်တွေ့ဘဝသည် မျှော်လင့်ချက်များနှင့် ကွဲပြားသည်။

အတိုင်း သုတေသန2FA ကို အသုံးပြုခြင်းသည် မူအရ အဆင်မပြေဖြစ်ပြီး SMS မှတစ်ဆင့် 2FA ၏ လူကြိုက်များမှုကို "အခြားနည်းလမ်းများနှင့် နှိုင်းယှဉ်ပါက အဆင်မပြေမှုနည်းပါးသည်" ဖြင့် ရှင်းပြထားသည် - တစ်ကြိမ်သုံးကုဒ်များကို လက်ခံရရှိခြင်းသည် သုံးစွဲသူအတွက် နားလည်နိုင်ပါသည်။

အသုံးပြုသူများသည် အသုံးပြုခွင့် ဆုံးရှုံးမည်ကို စိုးရိမ်သဖြင့် 2FA နည်းလမ်းများစွာကို ပေါင်းစပ်ထားသည်။ ရုပ်ပိုင်းဆိုင်ရာသော့ သို့မဟုတ် TAN စကားဝှက်များစာရင်း ပျောက်ဆုံး သို့မဟုတ် ခိုးယူနိုင်သည်။ ကျွန်ုပ်သည် Google Authenticator တွင် ဆိုးရွားသော အတွေ့အကြုံများ ရှိခဲ့ပါသည်။ ဤအပလီကေးရှင်းပါရှိသော ကျွန်ုပ်၏ပထမဆုံးစမတ်ဖုန်း ပျက်သွားသည် - ကျွန်ုပ်၏အကောင့်များသို့ ဝင်ရောက်အသုံးပြုခွင့်ကို ပြန်လည်ရယူရာတွင် ကျွန်ုပ်၏ကြိုးပမ်းအားထုတ်မှုများကို ကျေးဇူးတင်ပါသည်။ နောက်ထပ်ပြဿနာတစ်ခုကတော့ စက်အသစ်တစ်ခုသို့ ပြောင်းခြင်းဖြစ်ပါသည်။ လုံခြုံရေး အကြောင်းပြချက်များကြောင့် Google Authenticator တွင် ထုတ်ယူမှု ရွေးချယ်ခွင့် မရှိပါ (သော့များကို ထုတ်ယူနိုင်လျှင် မည်သည့် လုံခြုံရေး ရှိသနည်း။) သော့တွေကို ကိုယ်တိုင်ကိုင်ပြီးတာနဲ့ စမတ်ဖုန်းအဟောင်းကို စင်ပေါ်တင်ထားတဲ့ သေတ္တာထဲမှာ ထားရတာ ပိုလွယ်တယ်လို့ ဆုံးဖြတ်လိုက်တယ်။

2FA နည်းလမ်းသည်-

  • လုံခြုံသည် - တိုက်ခိုက်သူများမဟုတ်ဘဲ သင်တစ်ဦးတည်းသာ သင့်အကောင့်သို့ ဝင်ရောက်ခွင့်ရရှိရပါမည်။
  • ယုံကြည်စိတ်ချရသော - သင်လိုအပ်သည့်အခါတိုင်း သင့်အကောင့်သို့ ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။
  • သက်တောင့်သက်သာရှိပြီး သုံးနိုင်သည် - 2FA ကိုအသုံးပြုခြင်းသည် ရှင်းလင်းပြီး အချိန်အနည်းငယ်ကြာသည်။
  • စျေးပေါတယ်။

blockchain သည် မှန်ကန်သောဖြေရှင်းချက်ဖြစ်သည်ဟု ကျွန်ုပ်တို့ယုံကြည်သည်။

blockchain တွင် 2FA ကိုသုံးပါ။

အသုံးပြုသူအတွက် blockchain မှာ 2FA ဟာ SMS ကနေတစ်ဆင့် တစ်ကြိမ်သုံးကုဒ်တွေ ရယူတာနဲ့ အတူတူပါပဲ။ တစ်ခုတည်းသော ကွာခြားချက်က ပေးပို့တဲ့လမ်းကြောင်းပါ။ 2FA ကုဒ်လက်ခံရရှိတဲ့နည်းလမ်းက blockchain ရဲ့ ကမ်းလှမ်းချက်ပေါ်မှာ မူတည်ပါတယ်။ ကျွန်တော်တို့ရဲ့ project (အချက်အလက်တွေကို ကျွန်တော့်ရဲ့ profile မှာ ဖော်ပြထားပါတယ်) မှာ web app၊ Tor နဲ့ iOS တို့ ပါဝင်ပါတယ်။ Android, Linux, Windows၊ မက်ခ်အိုအက်စ်။

ဝန်ဆောင်မှုသည် တစ်ကြိမ်တည်းကုဒ်တစ်ခုထုတ်ပေးပြီး blockchain ရှိ messenger သို့ ပေးပို့သည်။ ထို့နောက် ဂန္တဝင်များကို လိုက်နာပါ- အသုံးပြုသူသည် ဝန်ဆောင်မှုအင်တာဖေ့စ်တွင် လက်ခံရရှိသောကုဒ်ကို ထည့်သွင်းပြီး အကောင့်ဝင်ပါ။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

ဆောင်းပါး ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော messenger သည် blockchain တွင်မည်သို့အလုပ်လုပ်သနည်း။ blockchain သည် မက်ဆေ့ချ်ပို့ခြင်း၏ လုံခြုံရေးနှင့် လျှို့ဝှက်ရေးကို သေချာစေသည်ဟု ကျွန်တော်ရေးခဲ့သည်။ 2FA ကုဒ်များ ပေးပို့ခြင်းဆိုင်ရာ ကိစ္စရပ်နှင့် ပတ်သက်၍ ကျွန်ုပ် မီးမောင်းထိုးပြပါမည်။

  • အကောင့်တစ်ခုဖန်တီးရန် တစ်ချက်နှိပ်ပါ - ဖုန်းများ သို့မဟုတ် အီးမေးလ်များ မရှိပါ။
  • 2FA ကုဒ်များပါရှိသော စာများအားလုံးသည် End-to-End curve25519xsalsa20poly1305 ကို ကုဒ်ဝှက်ထားသည်။
  • MITM တိုက်ခိုက်မှုကို ဖယ်ထုတ်ထားသည် - 2FA ကုဒ်ပါသော မက်ဆေ့ဂျ်တိုင်းသည် blockchain တွင် ငွေပေးငွေယူတစ်ခုဖြစ်ပြီး Ed25519 EdDSA မှ လက်မှတ်ရေးထိုးထားသည်။
  • 2FA ကုဒ်ပါသော မက်ဆေ့ချ်သည် ၎င်း၏ကိုယ်ပိုင်ဘလောက်တွင် အဆုံးသတ်သည်။ လုပ်ကွက်များ၏ စီစဥ်ခြင်းနှင့် အချိန်တံဆိပ်ကို ပြုပြင်၍မရသောကြောင့် မက်ဆေ့ချ်များ၏ အစီအစဥ်ကို ပြုပြင်၍မရပါ။
  • မက်ဆေ့ချ်၏ “စစ်မှန်မှု” ကို စစ်ဆေးသည့် ဗဟိုဖွဲ့စည်းပုံ မရှိပါ။ ၎င်းကို အများဆန္ဒအပေါ်အခြေခံ၍ ဖြန့်ဝေထားသော node စနစ်ဖြင့် လုပ်ဆောင်ပြီး ၎င်းကို အသုံးပြုသူများမှ ပိုင်ဆိုင်ပါသည်။
  • ပိတ်ထား၍မရပါ - အကောင့်များကို ပိတ်ဆို့၍ မရသည့်အပြင် မက်ဆေ့ချ်များကို ဖျက်၍မရပါ။
  • မည်သည့်စက်ပစ္စည်းမှမဆို 2FA ကုဒ်များကို အချိန်မရွေး ဝင်ရောက်ကြည့်ရှုပါ။
  • 2FA ကုဒ်ဖြင့် မက်ဆေ့ချ်ပေးပို့ခြင်း အတည်ပြုခြင်း။ တစ်ကြိမ်သုံး စကားဝှက်ကို ပေးပို့သည့် ဝန်ဆောင်မှုသည် ၎င်းကို ပေးပို့ထားကြောင်း သေချာပါသည်။ "ထပ်မံပေးပို့ပါ" ခလုတ်များမရှိပါ။

အခြား 2FA နည်းလမ်းများနှင့် နှိုင်းယှဉ်ရန်အတွက် ကျွန်ုပ်သည် ဇယားတစ်ခုကို ပြုလုပ်ခဲ့သည်-

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

သုံးစွဲသူသည် တစ်စက္ကန့်အတွင်း ကုဒ်များလက်ခံရရှိရန် blockchain messenger တွင် အကောင့်တစ်ခု လက်ခံရရှိသည် - အကောင့်ဝင်ရန် စကားဝှက်တစ်ခုသာ အသုံးပြုသည်။ ထို့ကြောင့်၊ အပလီကေးရှင်း၏နည်းလမ်းများသည် ကွဲပြားနိုင်သည်- ဝန်ဆောင်မှုအားလုံးအတွက် ကုဒ်များလက်ခံရယူရန် အကောင့်တစ်ခုအား အသုံးပြုနိုင်ပြီး၊ သို့မဟုတ် ဝန်ဆောင်မှုတစ်ခုစီအတွက် သီးခြားအကောင့်တစ်ခု ဖန်တီးနိုင်သည်။

အဆင်မပြေမှုတစ်ခုလည်း ရှိသည် - အကောင့်တွင် အနည်းဆုံး ငွေပေးငွေယူတစ်ခု ရှိရပါမည်။ အသုံးပြုသူသည် ကုဒ်ဖြင့် ကုဒ်ဖြင့် ကုဒ်ဝှက်ထားသော မက်ဆေ့ဂျ်ကို လက်ခံရရှိရန်အတွက်၊ သင်သည် ၎င်း၏ အများသူငှာသော့ကို သိရန် လိုအပ်ပြီး ၎င်းသည် ပထမအကြိမ် ငွေပေးငွေယူဖြင့်သာ blockchain တွင် ပေါ်နေပါသည်။ ဤအရာမှ ကျွန်ုပ်တို့ လွတ်မြောက်အောင် စီမံနိုင်သည်- ကျွန်ုပ်တို့သည် ၎င်းတို့အား ၎င်းတို့၏ ပိုက်ဆံအိတ်တွင် အခမဲ့ တိုကင်များ လက်ခံရရှိရန် အခွင့်အရေး ပေးခဲ့ပါသည်။ သို့သော်၊ ပိုကောင်းသောဖြေရှင်းချက်မှာ အကောင့်ကို အများသူငှာသော့ဟု အမည်ပေးခြင်းဖြစ်သည်။ (နှိုင်းယှဉ်ရန်အတွက်၊ ကျွန်ုပ်တို့တွင် အကောင့်နံပါတ်ရှိသည်။ U1467838112172792705 public key ၏ ဆင်းသက်လာခြင်းဖြစ်သည်။ cc1ca549413b942029c4742a6e6ed69767c325f8d989f7e4b71ad82a164c2ada. messenger အတွက်၎င်းသည်ပိုမိုအဆင်ပြေပြီးဖတ်နိုင်သည်၊ သို့သော် 2FA ကုဒ်များပေးပို့သည့်စနစ်အတွက်၎င်းသည်ကန့်သတ်ချက်ဖြစ်သည်။) အနာဂတ်တွင် တစ်စုံတစ်ယောက်သည် ထိုသို့သော ဆုံးဖြတ်ချက်တစ်ခုကို ချမှတ်ပြီး "အဆင်ပြေမှုနှင့် သုံးစွဲနိုင်မှု" ကို အစိမ်းရောင်ဇုန်သို့ ပြောင်းရွှေ့မည်ဟု ကျွန်ုပ်ထင်ပါသည်။

2FA ကုဒ်တစ်ခုပေးပို့ခြင်း၏စျေးနှုန်းသည် 0.001 ADM၊ ယခု 0.00001 USD ဖြစ်သည်။ တဖန်၊ သင်သည်သင်၏ blockchain ကိုမြှင့်တင်ပြီးစျေးနှုန်းကိုသုညဖြစ်စေနိုင်သည်။

blockchain တွင် 2FA ကို သင့်ဝန်ဆောင်မှုနှင့် မည်သို့ချိတ်ဆက်မည်နည်း။

၎င်းတို့၏ဝန်ဆောင်မှုများတွင် blockchain ခွင့်ပြုချက်ထည့်ရန် စာဖတ်သူအနည်းငယ်ကို စိတ်ဝင်စားနိုင်မည်ဟု မျှော်လင့်ပါသည်။

ဥပမာတစ်ခုအနေဖြင့် ကျွန်ုပ်တို့၏ messenger ကိုအသုံးပြု၍ ၎င်းကိုမည်ကဲ့သို့လုပ်ဆောင်ရမည်ကို သင့်အား ငါပြောပြမည်ဖြစ်ပြီး၊ နှိုင်းယှဉ်မှုအားဖြင့် သင်သည် အခြားသော blockchain ကို အသုံးပြုနိုင်သည်။ 2FA သရုပ်ပြအက်ပ်တွင် ကျွန်ုပ်တို့သည် အကောင့်အချက်အလက်ကို သိမ်းဆည်းရန် postgresql10 ကို အသုံးပြုသည်။

ချိတ်ဆက်မှုအဆင့်များ

  1. သင် 2FA ကုဒ်များပေးပို့မည့် blockchain တွင်အကောင့်တစ်ခုဖန်တီးပါ။ မက်ဆေ့ဂျ်များကို ကုဒ်များဖြင့် ကုဒ်ဖြင့် ကုဒ်ဝှက်ရန်နှင့် ငွေပေးငွေယူ လက်မှတ်ထိုးရန် သီးသန့်သော့အဖြစ် အသုံးပြုသည့် စကားဝှက်တစ်ခုကို သင် လက်ခံရရှိမည်ဖြစ်သည်။
  2. 2FA ကုဒ်များထုတ်လုပ်ရန် သင့်ဆာဗာသို့ script တစ်ခုထည့်ပါ။ သင်သည် တစ်ကြိမ်စကားဝှက်ပေးပို့ခြင်းဖြင့် အခြား 2FA နည်းလမ်းကို အသုံးပြုနေပါက၊ သင်သည် ဤအဆင့်ကို ပြီးမြောက်ပြီးဖြစ်သည်။
  3. blockchain messenger တွင် အသုံးပြုသူထံ ကုဒ်များပေးပို့ရန် သင့်ဆာဗာတွင် script တစ်ခုထည့်ပါ။
  4. 2FA ကုဒ်ကို ပေးပို့ခြင်းနှင့် ထည့်သွင်းခြင်းအတွက် အသုံးပြုသူ အင်တာဖေ့စ်ကို ဖန်တီးပါ။ သင်သည် တစ်ကြိမ်စကားဝှက်ပေးပို့ခြင်းဖြင့် အခြား 2FA နည်းလမ်းကို အသုံးပြုနေပါက၊ သင်သည် ဤအဆင့်ကို ပြီးမြောက်ပြီးဖြစ်သည်။

1 အကောင့်ဖန်တီးခြင်း။

blockchain တွင် အကောင့်တစ်ခုဖန်တီးခြင်းဆိုသည်မှာ သီးသန့်သော့တစ်ခု၊ အများသူငှာသော့တစ်ခုနှင့် ဆင်းသက်လာသော အကောင့်လိပ်စာတစ်ခုတို့ကို ဖန်တီးခြင်းကို ဆိုလိုသည်။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

ပထမဦးစွာ BIP39 စကားဝှက်ကိုထုတ်ပေးပြီး SHA-256 hash ကို၎င်းမှတွက်ချက်သည်။ သီးသန့်သော့ ks နှင့် အများသူငှာသော့ kp ကိုထုတ်လုပ်ရန် hash ကိုအသုံးပြုသည်။ အများသူငှာသော့မှ၊ တူညီသော SHA-256 ကို ပြောင်းပြန်လှန်ခြင်းဖြင့် ကျွန်ုပ်တို့သည် blockchain တွင် လိပ်စာကို ရယူပါသည်။

အကောင့်အသစ်တစ်ခုမှ တစ်ကြိမ်လျှင် 2FA ကုဒ်များ ပေးပို့လိုပါက၊ အကောင့်ဖန်တီးမှုကုဒ်ကို ဆာဗာသို့ ပေါင်းထည့်ရန် လိုအပ်မည်ဖြစ်ပါသည်။

import Mnemonic from 'bitcore-mnemonic'
this.passphrase = new Mnemonic(Mnemonic.Words.ENGLISH).toString()

…

import * as bip39 from 'bip39'
import crypto from 'crypto'

adamant.createPassphraseHash = function (passphrase) {
  const seedHex = bip39.mnemonicToSeedSync(passphrase).toString('hex')
  return crypto.createHash('sha256').update(seedHex, 'hex').digest()
}

…

import sodium from 'sodium-browserify-tweetnacl'

adamant.makeKeypair = function (hash) {
  var keypair = sodium.crypto_sign_seed_keypair(hash)
  return {
    publicKey: keypair.publicKey,
    privateKey: keypair.secretKey
  }
}

…

import crypto from 'crypto'

adamant.getAddressFromPublicKey = function (publicKey) {
  const publicKeyHash = crypto.createHash('sha256').update(publicKey, 'hex').digest()
  const temp = Buffer.alloc(8)
  for (var i = 0; i < 8; i++) {
    temp[i] = publicKeyHash[7 - i]
  }
  return 'U' + bignum.fromBuffer(temp).toString()
}

သရုပ်ပြအပလီကေးရှင်းတွင်၊ ကျွန်ုပ်တို့သည် ၎င်းကိုရိုးရှင်းအောင်ပြုလုပ်ခဲ့သည် - ကျွန်ုပ်တို့သည် ဝဘ်အက်ပလီကေးရှင်းတွင် အကောင့်တစ်ခုဖန်တီးပြီး ၎င်းမှကုဒ်များကို ပေးပို့ပါသည်။ ကိစ္စအများစုတွင်၊ ၎င်းသည် အသုံးပြုသူအတွက် ပိုအဆင်ပြေသည်- ဝန်ဆောင်မှုသည် တိကျသောအကောင့်တစ်ခုမှ 2FA ကုဒ်များကို ပေးပို့ပြီး အမည်ပေးနိုင်ကြောင်း သူသိသည်။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

2 2FA ကုဒ်များ ထုတ်ပေးခြင်း။

သုံးစွဲသူတစ်ဦးစီ၏ အကောင့်ဝင်ရောက်မှုအတွက် 2FA ကုဒ်ကို ထုတ်ပေးရပါမည်။ ကျွန်တော်တို့ စာကြည့်တိုက်ကို သုံးပါတယ်။ မင်းက၊ သို့သော် သင်သည် အခြားတစ်ခုကို ရွေးချယ်နိုင်သည်။

const hotp = speakeasy.hotp({
  counter,
  secret: account.seSecretAscii,
});

အသုံးပြုသူမှထည့်သွင်းထားသော 2FA ကုဒ်၏တရားဝင်မှုကို စစ်ဆေးခြင်း-

se2faVerified = speakeasy.hotp.verify({
  counter: this.seCounter,
  secret: this.seSecretAscii,
  token: hotp,
});

3 2FA ကုဒ် ပေးပို့ခြင်း။

2FA ကုဒ်တစ်ခုတင်ပြရန်၊ သင်သည် blockchain node API၊ JS API စာကြည့်တိုက် သို့မဟုတ် console ကိုသုံးနိုင်သည်။ ဤဥပမာတွင်၊ ကျွန်ုပ်တို့သည် ကွန်ဆိုးလ်ကိုအသုံးပြုသည် - ၎င်းသည် blockchain နှင့်အပြန်အလှန်ဆက်သွယ်မှုကိုရိုးရှင်းလွယ်ကူစေသည့် Command Line Interface ဖြစ်သည်။ 2FA ကုဒ်ဖြင့် စာတိုပေးပို့ရန်၊ သင်သည် အမိန့်ကို အသုံးပြုရန် လိုအပ်သည်။ send message စက်များ

const util = require('util');
const exec = util.promisify(require('child_process').exec);

…

const command = `adm send message ${adamantAddress} "2FA code: ${hotp}"`;
let { error, stdout, stderr } = await exec(command);

မက်ဆေ့ချ်ပို့ရန် အခြားနည်းလမ်းမှာ အဆိုပါနည်းလမ်းကို အသုံးပြုခြင်းဖြစ်သည်။ send JS API စာကြည့်တိုက်တွင်။

4 အသုံးပြုသူ အင်တာဖေ့စ်

အသုံးပြုသူအား 2FA ကုဒ်တစ်ခုထည့်ရန် ရွေးချယ်ခွင့်ကို ပေးရန်လိုအပ်သည်၊ ၎င်းကို သင့်လျှောက်လွှာပလက်ဖောင်းပေါ် မူတည်၍ နည်းလမ်းအမျိုးမျိုးဖြင့် လုပ်ဆောင်နိုင်သည်။ ကျွန်ုပ်တို့၏ဥပမာတွင် ဤအရာသည် Vue ဖြစ်သည်။

blockchain တွင် 2FA ကို လုံခြုံစေရန် ရွှေ့ပါ။

blockchain two-factor authentication demo application အတွက် အရင်းအမြစ်ကုဒ်ကို ကြည့်ရှုနိုင်ပါသည်။ GitHub. စမ်းသုံးကြည့်ရန် Readme တွင် တိုက်ရိုက်သရုပ်ပြရန် လင့်ခ်တစ်ခုရှိသည်။

source: www.habr.com

DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster