මෑතකදී, පර්යේෂණ සමාගමක් වන Javelin Strategy & Research, "The State of Strong Authentication 2019" වාර්තාවක් ප්රකාශයට පත් කළේය. එහි නිර්මාපකයින් ආයතනික පරිසරයන් සහ පාරිභෝගික යෙදුම්වල භාවිතා කරන සත්යාපන ක්රම මොනවාද යන්න පිළිබඳ තොරතුරු රැස් කර ඇති අතර ශක්තිමත් සත්යාපනයේ අනාගතය පිළිබඳව රසවත් නිගමන ද ලබා ගත්හ.
වාර්තාවේ කතුවරුන්ගේ නිගමන සමඟ පළමු කොටස පරිවර්තනය කිරීම, අපි
පරිවර්තකයාගෙන්
මම පළමු කොටසෙන් එකම නමේ සම්පූර්ණ කොටස සම්පූර්ණයෙන්ම පිටපත් නොකරමි, නමුත් මම තවමත් එක් ඡේදයක් අනුපිටපත් කරමි.
සියලුම සංඛ්යා සහ කරුණු සුළු වෙනස්කම් නොමැතිව ඉදිරිපත් කර ඇති අතර, ඔබ ඒවාට එකඟ නොවන්නේ නම්, පරිවර්තකයා සමඟ නොව වාර්තාවේ කතුවරුන් සමඟ තර්ක කිරීම වඩා හොඳය. මෙන්න මගේ අදහස් (උපුටා දැක්වීම් ලෙස දක්වා ඇති අතර පෙළෙහි සලකුණු කර ඇත ඉතාලි) යනු මගේ වටිනාකම් විනිශ්චය වන අතර ඒ සෑම එකක් ගැනම (මෙන්ම පරිවර්තනයේ ගුණාත්මකභාවය ගැන) තර්ක කිරීමට මම සතුටු වෙමි.
පරිශීලක සත්යාපනය
2017 සිට, පාරිභෝගික යෙදුම්වල ප්රබල සත්යාපනය භාවිතය තියුනු ලෙස වර්ධනය වී ඇත, බොහෝ දුරට ජංගම උපාංගවල ඇති ගුප්ත ලේඛන සත්යාපන ක්රම හේතුවෙන්, අන්තර්ජාල යෙදුම් සඳහා ප්රබල සත්යාපනය භාවිතා කරන සමාගම් වලින් තරමක් කුඩා ප්රතිශතයක් පමණක් වුවද.
සමස්තයක් වශයෙන්, ඔවුන්ගේ ව්යාපාරයේ ශක්තිමත් සත්යාපනය භාවිතා කරන සමාගම්වල ප්රතිශතය 5 දී 2017% සිට 16 දී 2018% දක්වා තුන් ගුණයකින් වැඩි විය (රූපය 3).
වෙබ් යෙදුම් සඳහා ශක්තිමත් සත්යාපනය භාවිතා කිරීමේ හැකියාව තවමත් සීමිතය (සමහර බ්රව්සර්වල ඉතා නව අනුවාද පමණක් ගුප්ත ලේඛන ටෝකන සමඟ අන්තර්ක්රියා කිරීමට සහය දක්වන බැවින්, කෙසේ වෙතත්, වැනි අමතර මෘදුකාංග ස්ථාපනය කිරීමෙන් මෙම ගැටළුව විසඳා ගත හැකිය.
දෘඪාංග ගුප්ත ලේඛන යතුරු (මෙහිදී අප අදහස් කරන්නේ FIDO ප්රමිතීන්ට අනුකූල ඒවා පමණි), Google, Feitian, One Span, සහ Yubico විසින් පිරිනමනු ලබන ඒවා, ඩෙස්ක්ටොප් පරිගණක සහ ලැප්ටොප් පරිගණකවල අමතර මෘදුකාංග ස්ථාපනය නොකර ශක්තිමත් සත්යාපනය සඳහා භාවිතා කළ හැක (මන්ද බොහෝ බ්රව්සර් දැනටමත් FIDO වෙතින් WebAuthn ප්රමිතියට සහය දක්වයි), නමුත් සමාගම් වලින් 3% ක් පමණක් ඔවුන්ගේ පරිශීලකයින්ට ලොග් වීමට මෙම විශේෂාංගය භාවිතා කරයි.
ගුප්ත ලේඛන සංකේත සංසන්දනය කිරීම (වැනි
Rutoken EDS PKI ) සහ FIDO ප්රමිතීන්ට අනුව ක්රියා කරන රහස් යතුරු මෙම වාර්තාවේ විෂය පථයෙන් ඔබ්බට ය, නමුත් එයට මගේ අදහස් ද වේ. කෙටියෙන් කිවහොත්, ටෝකන් වර්ග දෙකම සමාන ඇල්ගොරිතම සහ මෙහෙයුම් මූලධර්ම භාවිතා කරයි. FIDO ටෝකන දැනට බ්රවුසර වෙළෙන්දන් විසින් වඩා හොඳින් සහය දක්වයි, නමුත් වැඩි බ්රව්සර් සහාය දක්වන බැවින් මෙය ඉක්මනින් වෙනස් වනු ඇතවෙබ් USB API . නමුත් සම්භාව්ය ක්රිප්ටෝග්රැෆික් ටෝකන PIN කේතයකින් ආරක්ෂා කර ඇත, ඉලෙක්ට්රොනික ලේඛන අත්සන් කළ හැකි අතර Windows (ඕනෑම අනුවාදයක්), Linux සහ Mac OS X හි ද්වි සාධක සත්යාපනය සඳහා භාවිතා කළ හැකිය, විවිධ ක්රමලේඛන භාෂා සඳහා API ඇත, ඔබට 2FA සහ ඉලෙක්ට්රොනික ක්රියාත්මක කිරීමට ඉඩ සලසයි. ඩෙස්ක්ටොප්, ජංගම සහ වෙබ් යෙදුම්වල අත්සන සහ රුසියාවේ නිෂ්පාදිත ටෝකන රුසියානු GOST ඇල්ගොරිතම සඳහා සහය දක්වයි. ඕනෑම අවස්ථාවක, ගුප්ත ලේඛන සංකේතයක්, එය කුමන ප්රමිතියකින් නිර්මාණය කර ඇතත්, වඩාත්ම විශ්වසනීය සහ පහසු සත්යාපන ක්රමය වේ.
ආරක්ෂාවෙන් ඔබ්බට: ශක්තිමත් සත්යාපනයේ වෙනත් ප්රතිලාභ
ශක්තිමත් සත්යාපනය භාවිතය ව්යාපාරයක් ගබඩා කරන දත්තවල වැදගත්කම සමඟ සමීපව බැඳී තිබීම පුදුමයක් නොවේ. සමාජ ආරක්ෂණ අංක හෝ පුද්ගලික සෞඛ්ය තොරතුරු (PHI) වැනි සංවේදී පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (PII) ගබඩා කරන සමාගම් විශාලතම නීතිමය සහ නියාමන පීඩනයට මුහුණ දෙයි. ශක්තිමත් සත්යාපනයේ වඩාත්ම ආක්රමණශීලී යෝජකයන් වන සමාගම් මේවාය. ඔවුන්ගේ වඩාත් සංවේදී දත්ත සමඟ ඔවුන් විශ්වාස කරන ආයතන ශක්තිමත් සත්යාපන ක්රම භාවිතා කරන බව දැන ගැනීමට අවශ්ය පාරිභෝගිකයින්ගේ අපේක්ෂාවන් නිසා ව්යාපාර මත පීඩනය වැඩි වේ. සංවේදී PII හෝ PHI හසුරුවන ආයතන පරිශීලකයින්ගේ සම්බන්ධතා තොරතුරු පමණක් ගබඩා කරන ආයතනවලට වඩා දෙගුණයකටත් වඩා ශක්තිමත් සත්යාපනයක් භාවිතා කිරීමට ඉඩ ඇත (රූපය 7).
අවාසනාවකට මෙන්, සමාගම් තවමත් ශක්තිමත් සත්යාපන ක්රම ක්රියාත්මක කිරීමට කැමති නැත. ව්යාපාර තීරණ ගන්නන්ගෙන් තුනෙන් එකක් පමණ රූප සටහන 9 හි ලැයිස්තුගත කර ඇති සියල්ල අතරින් මුරපද වඩාත් ඵලදායී සත්යාපන ක්රමය ලෙස සලකන අතර 43%ක් මුරපද සරලම සත්යාපන ක්රමය ලෙස සලකති.
ලොව පුරා ව්යාපාරික යෙදුම් සංවර්ධකයින් එක හා සමාන බව මෙම ප්රස්ථාරය අපට ඔප්පු කරයි... ඔවුන් උසස් ගිණුම් ප්රවේශ ආරක්ෂණ යාන්ත්රණ ක්රියාත්මක කිරීමේ ප්රතිලාභ නොදකින අතර එකම වැරදි වැටහීම් බෙදා ගනී. තත්වය වෙනස් කළ හැක්කේ නියාමකයින්ගේ ක්රියාවන්ට පමණි.
මුරපද ස්පර්ශ නොකරමු. නමුත් ගුප්ත ලේඛන ටෝකනවලට වඩා ආරක්ෂක ප්රශ්න වඩා ආරක්ෂිත බව විශ්වාස කිරීමට ඔබ විශ්වාස කළ යුත්තේ කුමක්ද? සරලව තෝරාගෙන ඇති පාලන ප්රශ්න වල සඵලතාවය 15%ක් ලෙස ඇස්තමේන්තු කර ඇති අතර, හැකර් ටෝකන නොවේ - 10ක් පමණි. අවම වශයෙන් "Millusion of Deception" චිත්රපටය නරඹන්න, එහිදී, උපමා ස්වරූපයෙන් වුවද, ඉන්ද්රජාලිකයින් කෙතරම් පහසුවෙන් පෙන්වනු ලැබේ. ව්යාපාරිකයෙක්-වංචනිකයෙක් පිළිතුරු දී අවශ්ය සියලු දේ පොළඹවාගෙන ඔහුට මුදල් නැතිව ගියේය.
පරිශීලක යෙදුම්වල ආරක්ෂක යාන්ත්රණ සඳහා වගකිව යුතු අයගේ සුදුසුකම් ගැන බොහෝ දේ පවසන තවත් එක් කරුණක්. ඔවුන්ගේ අවබෝධය තුළ, මුරපදයක් ඇතුළත් කිරීමේ ක්රියාවලිය ගුප්තකේතන සංකේතයක් භාවිතයෙන් සත්යාපනය කිරීමට වඩා සරල මෙහෙයුමකි. කෙසේ වෙතත්, ටෝකනය USB පෝට් එකකට සම්බන්ධ කර සරල PIN කේතයක් ඇතුළත් කිරීම සරල විය හැකි බව පෙනේ.
වැදගත් ලෙස, ශක්තිමත් සත්යාපනය ක්රියාත්මක කිරීම ව්යාපාරවලට තම ගනුදෙනුකරුවන්ගේ සැබෑ අවශ්යතා සපුරාලීම සඳහා වංචනික යෝජනා ක්රම අවහිර කිරීමට අවශ්ය සත්යාපන ක්රම සහ මෙහෙයුම් නීති ගැන සිතීමෙන් ඉවත් වීමට ඉඩ සලසයි.
ශක්තිමත් සත්යාපනය භාවිතා කරන සහ නොකරන ව්යාපාර දෙකටම නියාමන අනුකූලතාවය සාධාරණ ප්රමුඛතාවයක් වන අතර, දැනටමත් ශක්තිමත් සත්යාපනය භාවිතා කරන සමාගම්, සත්යාපනයක් ඇගයීමේදී ඔවුන් සලකා බලන වැදගත්ම මිතිකය පාරිභෝගික පක්ෂපාතිත්වය වැඩි කිරීම බව පැවසීමට බොහෝ දුරට ඉඩ ඇත. ක්රමය. (18% එදිරිව 12%) (රූපය 10).
ව්යවසාය සත්යාපනය
2017 සිට, ව්යවසායන් තුළ ශක්තිමත් සත්යාපනයක් ලබා ගැනීම වර්ධනය වෙමින් පවතී, නමුත් පාරිභෝගික යෙදුම් සඳහා වඩා තරමක් අඩු අනුපාතයකින්. ශක්තිමත් සත්යාපනය භාවිතා කරන ව්යවසායන්ගේ කොටස 7 දී 2017% සිට 12 දී 2018% දක්වා වැඩි විය. පාරිභෝගික යෙදුම් මෙන් නොව, ව්යවසාය පරිසරය තුළ මුරපද නොවන සත්යාපන ක්රම භාවිතා කිරීම ජංගම උපාංගවලට වඩා වෙබ් යෙදුම්වල තරමක් බහුලව දක්නට ලැබේ. ව්යාපාරවලින් අඩක් පමණ ප්රවිෂ්ට වීමේදී තම පරිශීලකයන් සත්යාපනය කිරීම සඳහා පරිශීලක නාම සහ මුරපද පමණක් භාවිත කරන බව වාර්තා කරයි, පහෙන් එකක් (22%) සංවේදී දත්ත වෙත ප්රවේශ වීමේදී ද්විතියික සත්යාපනය සඳහා මුරපද මත පමණක් රඳා පවතී (එනම්, පරිශීලකයා මුලින්ම සරල සත්යාපන ක්රමයක් භාවිතා කරමින් යෙදුමට ලොග් වන අතර, ඔහුට තීරණාත්මක දත්ත වෙත ප්රවේශය ලබා ගැනීමට අවශ්ය නම්, ඔහු වෙනත් සත්යාපන ක්රියාවලියක් සිදු කරනු ඇත, මෙවර සාමාන්යයෙන් වඩාත් විශ්වාසදායක ක්රමයක් භාවිතා කරයි.).
වින්ඩෝස්, ලිනක්ස් සහ මැක් ඕඑස් එක්ස් මෙහෙයුම් පද්ධතිවල ද්වි-සාධක සත්යාපනය සඳහා ගුප්ත ලේඛන ටෝකන භාවිතා කිරීම වාර්තාව සැලකිල්ලට නොගන්නා බව ඔබ තේරුම් ගත යුතුය. තවද මෙය දැනට 2FA හි වඩාත් පුළුල් භාවිතයයි. (අහෝ, FIDO ප්රමිතීන්ට අනුව සාදන ලද ටෝකන් වලට 2FA ක්රියාත්මක කළ හැක්කේ Windows 10 සඳහා පමණි).
එපමණක් නොව, සබැඳි සහ ජංගම යෙදුම්වල 2FA ක්රියාත්මක කිරීම සඳහා මෙම යෙදුම් වෙනස් කිරීම ඇතුළුව පියවර මාලාවක් අවශ්ය නම්, Windows හි 2FA ක්රියාත්මක කිරීමට ඔබට අවශ්ය වන්නේ PKI (උදාහරණයක් ලෙස, Microsoft සහතික කිරීමේ සේවාදායකය මත පදනම්ව) සහ සත්යාපන ප්රතිපත්ති වින්යාස කිරීම පමණි. ක්රි.ව.
වැඩ කරන පරිගණකයකට සහ වසමකට පිවිසීම ආරක්ෂා කිරීම ආයතනික දත්ත ආරක්ෂා කිරීමේ වැදගත් අංගයක් වන බැවින්, ද්වි-සාධක සත්යාපනය ක්රියාත්මක කිරීම වඩ වඩාත් සුලභ වෙමින් පවතී.
ලොග් වීමේදී පරිශීලකයින් සත්යාපනය කිරීම සඳහා ඊළඟ වඩාත් පොදු ක්රම දෙක වන්නේ වෙනම යෙදුමක් (ව්යාපාරවලින් 13%) හරහා ලබා දෙන එක්-වරක් මුරපද සහ කෙටි පණිවුඩ (12%) හරහා ලබා දෙන එක්-වරක් මුරපද වේ. ක්රම දෙකෙහිම භාවිතයේ ප්රතිශතය බෙහෙවින් සමාන වුවද, OTP SMS බොහෝ විට භාවිතා කරනුයේ අවසර මට්ටම වැඩි කිරීමට (සමාගම් වලින් 24% ක). (රූපය 12).
ව්යවසාය අනන්යතා කළමනාකරණ වේදිකාවල ගුප්ත ලේඛන සත්යාපනය ක්රියාත්මක කිරීම් වැඩි වීම නිසා ව්යවසාය තුළ ප්රබල සත්යාපනය භාවිතයේ වැඩිවීමට හේතු විය හැක (වෙනත් වචන වලින් කිවහොත්, ව්යවසාය SSO සහ IAM පද්ධති ටෝකන භාවිතා කිරීමට ඉගෙන ගෙන ඇත).
සේවකයින්ගේ සහ කොන්ත්රාත්කරුවන්ගේ ජංගම සත්යාපනය සඳහා, ව්යවසායන් පාරිභෝගික යෙදුම්වල සත්යාපනයට වඩා මුරපද මත දැඩි ලෙස රඳා පවතී. ජංගම උපාංගයක් හරහා සමාගම් දත්ත වෙත පරිශීලක ප්රවේශය සත්යාපනය කිරීමේදී ව්යවසායන්ගෙන් අඩකට වඩා (53%) මුරපද භාවිතා කරයි (රූපය 13).
ජංගම උපාංග සම්බන්ධයෙන් ගත් කල, ව්යාජ ඇඟිලි සලකුණු, කටහඬවල්, මුහුණු සහ irises වැනි අවස්ථා සඳහා නොවේ නම්, ජෛවමිතිකයේ විශාල බලයක් ගැන යමෙකු විශ්වාස කරනු ඇත. එක් සෙවුම් යන්ත්ර විමසුමකින් හෙළි වන්නේ ජෛවමිතික සත්යාපනයේ විශ්වාසදායක ක්රමයක් සරලව නොපවතින බවයි. ඇත්ත වශයෙන්ම නිවැරදි සංවේදක, ඇත්ත වශයෙන්ම පවතී, නමුත් ඒවා ඉතා මිල අධික හා විශාල ප්රමාණයේ - ස්මාර්ට් ෆෝන් වල ස්ථාපනය කර නැත.
එබැවින්, ජංගම උපාංගවල එකම ක්රියාකාරී 2FA ක්රමය වන්නේ NFC, Bluetooth සහ USB Type-C අතුරුමුහුණත් හරහා ස්මාර්ට් ජංගම දුරකථනයට සම්බන්ධ වන ගුප්ත ලේඛන ටෝකන භාවිතයයි.
සමාගමක මූල්ය දත්ත ආරක්ෂා කිරීම මුරපද රහිත සත්යාපනය (44%) සඳහා ආයෝජනය කිරීමට ප්රධාන හේතුවයි, 2017 සිට වේගවත්ම වර්ධනය (ප්රතිශත ලක්ෂ්ය අටක වැඩිවීමක්). මෙය පසුව බුද්ධිමය දේපල (40%) සහ පිරිස් (HR) දත්ත (39%) ආරක්ෂා කරයි. ඒ ඇයිද යන්න පැහැදිලිය - මෙම වර්ගයේ දත්ත සමඟ සම්බන්ධිත අගය පුළුල් ලෙස හඳුනාගෙන ඇතිවා පමණක් නොව, ඔවුන් සමඟ වැඩ කරන්නේ සාපේක්ෂව සුළු සේවකයින් පමණි. එනම්, ක්රියාත්මක කිරීමේ පිරිවැය එතරම් විශාල නොවන අතර, වඩාත් සංකීර්ණ සත්යාපන පද්ධතියක් සමඟ වැඩ කිරීමට පුහුණු කළ යුත්තේ කිහිප දෙනෙකුට පමණි. ඊට ප්රතිවිරුද්ධව, බොහෝ ව්යවසාය සේවකයින් සාමාන්යයෙන් ප්රවේශ වන දත්ත සහ උපාංග වර්ග තවමත් ආරක්ෂා වන්නේ මුරපද මගින් පමණි. ව්යාපාරවලින් හතරෙන් එකක් පමණක් මුරපද රහිත සත්යාපනයෙන් මෙම වත්කම් ආරක්ෂා කරන බැවින් සේවක ලේඛන, සේවා ස්ථාන සහ ආයතනික විද්යුත් තැපැල් ද්වාර විශාලම අවදානම් ක්ෂේත්ර වේ (රූපය 14).
සාමාන්යයෙන්, ආයතනික විද්යුත් තැපෑල ඉතා භයානක සහ කාන්දු වන දෙයක් වන අතර, බොහෝ CIOs විසින් අවතක්සේරු කරන ලද විභව අන්තරායේ තරම. සේවකයින්ට සෑම දිනකම ඊමේල් දුසිම් ගණනක් ලැබේ, එබැවින් ඔවුන් අතර අවම වශයෙන් එක් තතුබෑම් (එනම්, වංචනික) ඊමේල් ඇතුළත් නොකරන්නේ මන්ද? මෙම ලිපිය සමාගම් ලිපිවල විලාසයෙන් හැඩගස්වනු ඇත, එබැවින් මෙම ලිපියේ ඇති සබැඳිය ක්ලික් කිරීමෙන් සේවකයාට පහසුවක් දැනෙනු ඇත. හොඳයි, එවිට ඕනෑම දෙයක් සිදු විය හැක, උදාහරණයක් ලෙස, පහර දුන් යන්ත්රයට වෛරසයක් බාගත කිරීම හෝ මුරපද කාන්දු වීම (සමාජ ඉංජිනේරු විද්යාව හරහා, ප්රහාරකයා විසින් සාදන ලද ව්යාජ සත්යාපන පෝරමයක් ඇතුළු කිරීමෙන්).
මෙවැනි දේ සිදු වීම වැලැක්වීමට නම් ඊමේල් අත්සන් කළ යුතුය. එවිට නීත්යානුකූල සේවකයෙකු විසින් නිර්මාණය කරන ලද ලිපිය කුමක්ද සහ ප්රහාරකයෙකු විසින් නිර්මාණය කරන ලද ලිපිය කුමක්ද යන්න වහාම පැහැදිලි වනු ඇත. Outlook/Exchange තුළ, උදාහරණයක් ලෙස, ගුප්ත ලේඛන ටෝකන් මත පදනම් වූ ඉලෙක්ට්රොනික අත්සන් ඉතා ඉක්මනින් සහ පහසුවෙන් සක්රීය කර ඇති අතර PC සහ Windows වසම් හරහා ද්වි-සාධක සත්යාපනය සමඟ ඒකාබද්ධව භාවිතා කළ හැක.
ව්යවසාය තුළ මුරපද සත්යාපනය මත පමණක් විශ්වාසය තබන විධායකයින් අතර, තුනෙන් දෙකක් (66%) එසේ කරන්නේ මුරපද තම සමාගම ආරක්ෂා කිරීමට අවශ්ය තොරතුරු වර්ගයට ප්රමාණවත් ආරක්ෂාවක් සපයන බව ඔවුන් විශ්වාස කරන බැවිනි (රූපය 15).
නමුත් ශක්තිමත් සත්යාපන ක්රම වඩාත් සුලභ වෙමින් පවතී. බොහෝ දුරට ඔවුන්ගේ ලබා ගැනීමේ හැකියාව වැඩි වන බැවිනි. වැඩිවන අනන්යතා සහ ප්රවේශ කළමනාකරණ (IAM) පද්ධති, බ්රව්සර් සහ මෙහෙයුම් පද්ධති ගුප්ත ලේඛන ටෝකන භාවිතයෙන් සත්යාපනයට සහාය දක්වයි.
ශක්තිමත් සත්යාපනය තවත් වාසියක් ඇත. මුරපදය තවදුරටත් භාවිතා නොකරන බැවින් (සරල PIN එකකින් ප්රතිස්ථාපනය කර ඇත), අමතක වූ මුරපදය වෙනස් කරන ලෙස ඉල්ලා සේවකයින්ගෙන් ඉල්ලීම් නොමැත. එය ව්යවසායයේ තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවේ බර අඩු කරයි.
ප්රතිඵල සහ නිගමන
- කළමනාකරුවන්ට බොහෝ විට තක්සේරු කිරීමට අවශ්ය දැනුම නොමැත සැබෑ විවිධ සත්යාපන විකල්පවල සඵලතාවය. ඔවුන් එවැනි විශ්වාස කිරීමට පුරුදු වී සිටිති යල් පැන ගිය මුරපද සහ ආරක්ෂක ප්රශ්න වැනි ආරක්ෂක ක්රම හුදෙක් “එය කලින් ක්රියාත්මක වූ” නිසා ය.
- පරිශීලකයින්ට තවමත් මෙම දැනුම තිබේ අඩු, ඔවුන් සඳහා ප්රධාන දෙය සරල බව සහ පහසුව. ඔවුන් තෝරා ගැනීමට දිරිගැන්වීමක් නොමැති තාක් කල් වඩාත් ආරක්ෂිත විසඳුම්.
- බොහෝ විට අභිරුචි යෙදුම් සංවර්ධකයින් හේතුවක් නෑමුරපද සත්යාපනය වෙනුවට ද්වි-සාධක සත්යාපනය ක්රියාත්මක කිරීමට. පරිශීලක යෙදුම්වල ආරක්ෂණ මට්ටමේ තරඟය නොපැමිණෙයි.
- හැක් කිරීමේ සම්පූර්ණ වගකීම පරිශීලකයා වෙත මාරු කර ඇත. ප්රහාරකයාට එක් වර මුරපදය ලබා දුන්නා - වරදකරු. ඔබගේ මුරපදය බාධාවකින් හෝ ඔත්තු බලා ඇත - වරදකරු. නිෂ්පාදනයේ විශ්වාසදායක සත්යාපන ක්රම භාවිතා කිරීමට සංවර්ධකයාට අවශ්ය නොවීය - වරදකරු.
- හරි නියාමකය මුලින්ම සමාගම්වලට විසඳුම් ක්රියාත්මක කිරීමට අවශ්ය විය යුතුය අවහිර කරන්න දඬුවම් කිරීම වෙනුවට දත්ත කාන්දුවීම් (විශේෂයෙන් ද්වි-සාධක සත්යාපනය). දැනටමත් සිදුවී ඇත දත්ත කාන්දු වීම.
- සමහර මෘදුකාංග සංවර්ධකයින් පාරිභෝගිකයින්ට විකිණීමට උත්සාහ කරයි පැරණි සහ විශේෂයෙන් විශ්වාසදායක නොවේ විසඳුම් ලස්සන ඇසුරුම්වල "නව්ය" නිෂ්පාදනයක්. උදාහරණයක් ලෙස, නිශ්චිත ස්මාර්ට් ජංගම දුරකතනයකට සම්බන්ධ කිරීමෙන් හෝ ජෛවමිතික භාවිතයෙන් සත්යාපනය කිරීම. අනුව, වාර්තාවෙන් දැකිය හැකිය සැබවින්ම විශ්වසනීය ප්රබල සත්යාපනය, එනම් ගුප්ත ලේඛන සංකේත මත පදනම් වූ විසඳුමක් පමණක් තිබිය හැක.
- ඒකමයි සඳහා cryptographic ටෝකනය භාවිතා කළ හැක කාර්යයන් ගණනාවක්: සඳහා ශක්තිමත් සත්යාපනය ව්යවසාය මෙහෙයුම් පද්ධතියේ, ආයතනික සහ පරිශීලක යෙදුම්වල, සඳහා විද්යුත් අත්සන මූල්ය ගනුදෙනු (බැංකු යෙදුම් සඳහා වැදගත්), ලේඛන සහ ඊමේල්.
මූලාශ්රය: www.habr.com