Siday Hackers-ku u heli karaan xaqiijinta laba-factor

Waxaa laga yaabaa inaad u maleyso in awood u yeelashada aqoonsiga laba-factor ee akoonkaaga ay 100% ka dhigayso mid sugan. Xaqiijinta laba-factor(Two-factor authentication) ayaa ka mid ah hababka ugu fiican ee lagu ilaaliyo akoonkaaga. Laakiin waxaa laga yaabaa inaad la yaabto inaad maqasho in akoonkaaga la afduubi karo inkasta oo la awoodo xaqiijinta laba arrimood. Maqaalkan, waxaan kuu sheegi doonaa siyaabaha kala duwan ee ay weerarayaashu uga gudbi karaan xaqiijinta laba-geesoodka ah.

Siday Hackers-ku u heli karaan xaqiijinta laba-factor

Waa maxay Xaqiijinta Laba-Factor ( 2FA(Authentication) )?

Kahor intaanan bilaabin, aan aragno waxa 2FA yahay. Waad ogtahay in ay tahay inaad geliso furaha sirta ah si aad u gasho akoonkaaga. La'aanteed erayga sirta ah ee saxda ah, ma geli kartid. 2FA waa habka lagu daro lakab ammaan oo dheeraad ah akoonkaaga. Kadib markaad awood u yeelatid, ma geli kartid akoonkaaga adiga oo galaya erayga sirta ah oo kaliya. Waa inaad dhammaystirtaa hal tallaabo oo ammaan oo dheeraad ah. Tani waxay ka dhigan tahay 2FA, shabakadu waxay ku xaqiijisaa isticmaalaha laba tallaabo.

Akhri(Read) : Sida loo sahlo xaqiijinta 2-tilaabo ee Koontada Microsoft(How to Enable 2-step Verification in Microsoft Account) .

Sidee buu 2FA u shaqeeyaa?

Aynu fahamno mabda'a shaqada ee xaqiijinta laba-factor. 2FA waxay kaaga baahan tahay inaad laba jeer iska hubiso. Markaad geliso isticmaalekaaga iyo eraygaaga sirta ah, waxaa laguu wareejin doonaa bog kale, halkaasoo ay tahay inaad keento caddayn labaad oo ah inaad tahay qofka dhabta ah ee isku dayaya inuu galo. Mareegaha ayaa isticmaali kara mid ka mid ah hababka soo socda ee xaqiijinta:

OTP (One Time Password)

Ka gudub Xaqiijinta Laba-Armood ee OTP

Kadib gelida erayga sirta ah, shabakadu waxay kuu sheegaysaa inaad iska hubiso adiga oo gelaya OTP -ga laguugu soo diray lambarkaaga mobilada ee diiwaangashan. Kadib markaad geliso OTP(OTP) saxda ah , waxaad gali kartaa akoonkaaga.

Ogeysiinta degdega ah

Ka gudub Wargelinta Degdegga ah ee Xaqiijinta Laba-Arag

Ogeysiis degdeg ah ayaa lagu soo bandhigayaa taleefankaaga casriga ah haddii uu ku xiran yahay intarneedka. Waa inaad iska hubisaa adiga oo taabsiinaya badhanka " Haa ". (Yes)Intaa ka dib, waxaa lagugu soo gali doonaa akoonkaaga PC-gaaga.

Codsiyada kaabta

Ka gudub Koodhka Kaabta Xaqiijinta Laba-Arag

Koodhadhka kaabta(Backup) ayaa faa'iido leh marka labada hab ee kor ku xusan ee xaqiijinta aysan shaqeyn doonin. Waxaad gali kartaa akoonkaaga adiga oo geliya mid ka mid ah koodhadhka kaydka ah ee aad ka soo dejisay akoonkaaga.

App-ka Xaqiijiye

Ka gudubta Xaqiijinta Xaqiijinta Laba-Armood ee App-ka

Habkan, waa inaad akoonkaaga ku xidhaa app-ka xaqiijinta. Mar kasta oo aad rabto inaad gasho akoonkaaga, waa inaad gelisaa koodka ka muuqda app-ka xaqiijinta ee ku rakiban taleefankaaga casriga ah.

Waxaa jira dhowr habab oo kale oo xaqiijin ah oo mareegaha uu isticmaali karo.

Akhri(Read) : Sida Loogu Daro Xaqiijinta Laba-tallaabo Koontadaada Google(How To Add Two-step Verification To Your Google Account) .

Siday Hackers-ku u heli karaan xaqiijinta laba-factor(Two-factor Authentication)

Shaki la'aan, 2FA waxay akoonkaaga ka dhigaysaa mid ammaan badan. Laakin wali waxaa jira siyaabo badan oo ay haakarisku uga gudbi karaan lakabkan amniga.

1] Xatooyo kukiyada(Cookie Stealing) ama afduubka fadhiga(Session Hijacking)

Xatooyo buskud ama afduubka fadhiga(Cookie stealing or session hijacking) waa habka lagu xado buskudka isticmaaleha. Marka uu jabsadayhu uu ku guulaysto xaday buskudka fadhiga, waxa uu si fudud u dhaafi karaa xaqiijinta laba arrimood. Weeraryahanadu waxay yaqaaniin habab badan oo wax lagu afduubto, sida hagaajinta fadhiga, urinta fadhiga, qorista boggaga, weerarka malware, iwm. Evilginx waxay ka mid tahay qaab-dhismeedka caanka ah ee ay isticmaalaan haakarisku si ay u fuliyaan weerarka dhex-dhexaadka ah. Habkan, hackers-ku wuxuu u soo diraa isku xirka phishing kan isticmaala kaas oo geynaya bogga gelitaanka wakiil. Marka isticmaaluhu uu galo akoonkiisa isagoo isticmaalaya 2FA, Evilginx waxay qabsanaysaa(Evilginx) aqoonsigiisa gelitaanka oo ay la socoto koodka aqoonsiga. Tan iyo OTPdhacayaa ka dib isticmaalka iyo sidoo kale ansax ah waqti go'an, ma jiraan wax faa'iido ah oo ku saabsan qabashada koodka aqoonsiga. Laakin hackers-ku waxa uu haystaa cookies-ka fadhiga isticmaalaha, kaas oo uu isticmaali karo si uu u galo akoonkiisa oo uu uga gudbo xaqiijinta laba arrimood.

2] Kobcinta Koodhka

Haddii aad isticmaashay abka Google Authenticator , waxaad ogtahay inay soo saarto kood cusub wakhti gaar ah kadib. Google Authenticator iyo abka kale ee xaqiijinta waxay ku shaqeeyaan algorithm gaar ah. Soo-saareyaasha koodka random(Random) -ka guud ahaan waxay ku bilaabaan qiimaha iniinaha si ay u dhaliyaan lambarka koowaad. Algorithm-ka ayaa markaa adeegsada qiimahan ugu horreeya si uu u soo saaro qiyamka koodka ee hadhay. Hadii uu jabsadayhu awoodo in uu fahmo algorithm-kan, waxa uu si fudud u samayn karaa kood nuqul ka samaysan oo uu galo xisaabta isticmaalaha.

3] Xoog ba'an

Brute Force waa farsamo lagu soo saaro dhammaan isku darka sirta ah ee suurtogalka ah. Waqtiga dildilaaca erayga sirta ah iyadoo la isticmaalayo xoog cad waxay ku xiran tahay dhererkiisa. Mar kasta oo erayga sirta ah uu dheer yahay, ayaa wakhti badan ay qaadanaysaa in la jabiyo. Guud ahaan, koodka xaqiijinta waxay ka yihiin 4 ilaa 6 nambar dheer, haakarisku waxay isku dayi karaan isku day xoog ah oo ay ku doonayaan inay kaga gudbaan 2FA. Laakiin maanta, heerka guusha ee weerarrada xoogga waa yar yahay. Tani waa sababta oo ah koodka xaqiijintu waxa uu sii jiraa oo keliya muddo gaaban.

4] Injineernimada Bulshada

Injineerinka Bulsho waa farsamada uu weeraryahanku isku dayo inuu khiyaaneeyo maskaxda isticmaalaha oo uu ku qasbo inuu galo aqoonsigiisa bog gal been abuur ah. Dhib malaha haddii uu weerarku yaqaan magacaaga isticmaale iyo eraygaaga sirta ah iyo in kale, wuu dhaafi karaa xaqiijinta laba arrimood. Sidee? Aan aragno:

Aynu tixgelinno kiiska ugu horreeya ee uu qofka wax weeraray uu yaqaan magacaaga isticmaale iyo eraygaaga sirta ah. Ma geli karo akoonkaaga sababtoo ah waxaad karti gelisay 2FA. Si aad u hesho koodka, waxa uu kuu soo diri karaa iimaylo leh xidhiidh xaasidnimo leh, isaga oo kugu abuuraya cabsi ah in akoonkaaga la jabsado haddii aanad tallaabo degdeg ah qaadin. Markaad gujiso xiriirkaas, waxaa laguu wareejin doonaa bogga hacker-ka kaas oo u ekaysiinaya xaqiiqada bogga mareegaha asalka ah. Markaad gasho lambarka sirta ah, akoonkaaga waa la jabsan doonaa.

Hadda, aynu soo qaadanno kiis kale oo uu jabsadayhu aanu garanayn magaca isticmaalaha iyo eraygaaga sirta ah. Mar labaad(Again) , kiiskan, wuxuu kuu soo diri isku xirka phishing wuxuuna xado magacaaga isticmaale iyo eraygaaga sirta ah oo uu la socdo koodhka 2FA.

5] OAuth

Is dhexgalka OAuth(OAuth) waxa ay siisaa isticmaalayaasha tasiilaad ay ku galaan akoonkooda iyaga oo isticmaalaya akoon cid saddexaad. Waa codsi shabakadeed sumcad leh oo adeegsada calaamado oggolaansho si loo caddeeyo aqoonsiga ka dhexeeya isticmaalayaasha iyo bixiyeyaasha adeegga. Waxaad OAuth u tixgelin kartaa hab kale oo aad ku gasho akoonnadaada.

Habka OAuth wuxuu u shaqeeyaa sida soo socota:

  1. Goobta A waxay codsanaysaa Bogga B(Site B) (tusaale Facebook ) calaamada aqoonsiga.
  2. Bogga B(Site B) waxa ay tixgelisaa in codsiga uu soo saaray isticmaaluhu oo ay xaqiijiso akoonka isticmaalaha.
  3. Bogga B(Site B) ayaa markaas soo diraya koodka dib-u-warcida oo u ogolaata weeraryahanku inuu soo galo.

Nidaamyada kor ku xusan, waxaan ku aragnay in weeraryahanku uusan u baahnayn inuu naftiisa ku caddeeyo 2FA. Laakin si habkan la dhaafo uu u shaqeeyo, hacker-ku waa in uu haystaa akoonka isticmaalaha iyo erayga sirta ah.

Tani waa sida ay tuugadu uga gudbi karaan xaqiijinta laba arrimood ee xisaabta isticmaalaha.

Sidee looga hortegayaa 2FA oo dhaafa?

Haakarisku runtii way dhaafi karaan xaqiijinta laba-geesoodka ah, laakiin qaab kasta, waxay u baahan yihiin ogolaanshaha isticmaalayaasha taasoo ay ku helaan iyagoo khiyaamaynaya. Iyadoo aan la khiyaanayn isticmaalayaasha, ka gudubka 2FA suurtagal maaha. Sidaa darteed(Hence) , waa inaad tixgelisaa qodobbada soo socda:

  • Kahor intaadan gujin xiriiriye kasta, fadlan hubi xaqiiqadiisa. Waxaad tan ku samayn kartaa adiga oo hubiya ciwaanka iimaylka soo diraha
  • Samee furaha sirta ah ee xooggan(Create a strong password) oo ka kooban isku-dar alifbeetada, nambarada, iyo xarfo gaar ah.
  • Isticmaal(Use) kaliya abka xaqiijinta dhabta ah, sida Google auhenticator, Microsoft auhenticator, iwm.
  • Soo deji(Download) oo kaydi koodka kaydka ah meel aamin ah.
  • Waligaa ha aaminin iimaylada phishing-ka ee jabsadayaashu u adeegsadaan inay ku khiyaameeyaan maskaxda isticmaalayaasha.
  • Cidna ha la wadaagin summada ammaanka
  • Ku deji(Setup) furaha amniga akoonkaaga, beddelka 2FA.
  • Si joogto ah u beddel eraygaaga sirta ah.

Akhriso(Read) : Talooyin aad kaga ilaalinayso tuugada kombiyuutarkaaga Windows(Tips to Keep Hackers out of your Windows computer) .

Gabagabo

Xaqiijinta laba-factor waa lakab ammaan oo waxtar leh oo ka ilaaliya akoonkaaga afduubka. Hackers waxay had iyo jeer rabaan inay helaan fursad ay kaga gudbaan 2FA. Haddii aad ka warqabto habab kala duwan oo jabsiga oo aad si joogto ah u beddesho eraygaaga sirta ah, si fiican ayaad akoonkaaga u ilaalin kartaa.



About the author

Waxaan ahay horumariye yaqaan iOS ah oo leh waayo-aragnimo ka badan laba iyo toban sano. Waxaan ka shaqeeyay labada aaladaha iPhone iyo iPad-ka, waxaanan garanayaa sida loo abuuro oo loo habeeyo abka aniga oo isticmaalaya tignoolajiyada Apple ee ugu dambeeyay. Marka lagu daro xirfadahayga horumariyaha aiOS, waxaan sidoo kale khibrad adag u leeyahay adeegsiga Adobe Photoshop iyo Illustrator, iyo sidoo kale horumarinta shabakada qaab-dhismeedka sida WordPress iyo Laravel.



Related posts