«Ի՞նչ է երկփուլային անվտանգությունը». Սամվել Հայրապետյան

Ծրագրավորող Սամվել Հայրապետյանի ֆեյսբուքյան գրառումը. «Ի՞նչ է երկփուլային անվտանգությունը (two step verification/authentication) և ինչո՞վ կարող է օգնել ձեզ պաշտպանել Ձեր անձնական տվյալներն ու սոցիալական կայքերում Ձեր պրոֆիլներն ու էլեկտրոնային հասցեները։
Դեռևս շա՛տ երկար տարիներ առաջ կային հաքերային մի այնպիսի հարձակման մեխանիզմներ, որոնք թույլ էին տալիս մուտք ունենալ «զոհի» պրոֆիլ, էլ. հասցե, ամպային պահոց և այլ գաղտնի տեղեր, ինչպես նաև «զոհի» քարտից հափշտակել գումար։ Խոսքս Fishing և Carding հարձակումների մասին է։
Վերոնշյալ տեսակի հարձակումները մինչ այսօր էլ ակտուալ են ու շատ երկրներում (հիմնականում այն երկրներում, որտեղ հասարակության մեդիագրագիտության մակարդակը ցածր է) հաճախակի կիրառվում են՝ ներառյալ մեր երկրում։ Այս տեսակի հարձակումների դեմ ստեղծվեց պայքարի մի մեթոդ որը կոչվեց Two Step Verification (երկփուլային կամ երկփեղկ անվտանգություն):
Ի՞նչ է դա ու ո՞նց է պաշտպանում հաքերային հարձակումներից
Երկփուլային անվտանգությունը հնարավորություն է տալիս բացի հիմնական մուտքանուն (login) և գաղտնաբառից (password) ունենալ ևս մեկ հավելյալ ստուգում, որը անծանոթ սարքերի դեպքում պարտադիր է լրացնելը։ Այսինքն ստացվում է, որ եթե թեկուզ Ձեր անփութության պատճառով հաքերի ձեռքում է հայտնվել Ձեր պրոֆիլի կամ էլ. հասցեի մուտքանունն ու գաղտնաբառը (login & password), ապա միևնույն է, հաքերը չի կարող մուտք գործել քանի դեռ չի լրացրել երկփուլային անվտանգության կողմից գեներացվող պատահական վեցանիշ թվերը (հիմնականում հենց այսպես է գեներացվում)։ Որպես կանոն այդ պատահական վեցանիշ թվերը փոխվում են ամեն 30 կամ 60 վայրկյանը մեկ: Այսինքն թեորապես անհնար է, որպեսզի հաքերը կարողանա գուշակել այդ վեցանիշ թվերը։
Ստացվում է, որ Ձեր անձնական տվյալները պաշտպանվում են ինչպես մուտքանուն գաղտնաբառով (login & password) այնպես էլ հավելյալ ևս մեկ պաշտպանության մեխանիզմով։ Ամենատարածված հավելվածը Google authenticator ծրագիրն է, որը հասանելի է ինչպես Android այնպես էլ iOS օպերացիոն համակարգերի վրա (Playmarket & Appstore)։
Գոյություն ունեն մի քանի տարբերակներ այդ հավելյալ պաշտպանությունը միացնելու համար՝ հեռախոսի համարի վրա եկած կարճ հաղորդագրության (sms) կամ զանգի միջոցով, սակայն դրանք այնքան էլ ապահով և պաշտպանված չեն։ Որպես մասնագետ խուրհուրդ եմ տալիս օգտվել միայն ու միայն Google Authenticator հավելվածից։
Քայլերը շատ պարզ են, ցանկացած տեղ settings > security > two step verification/authentication հետո արդեն կամ QR code-ի կամ համակարգի կողմից գեներացված կոդի միջոցով Ձեր պրոֆիլը կամ էլ. հասցեն կապում եք Google Authenticator ծրագրի հետ ու այդ պահից սկսած ՑԱՆԿԱՑԱԾ անծանոթ սարքից մուտք գործելու դեպքում պետք կլինի լրացնել նաև այդ ծրագրի կողմից պատահական սկզբունքով գեներացվող վեցանիշ թվերը։
Շատ կարևոր է, որպեսզի Ձեր պրոֆիլից կամ էլ. հասցեից վերցնեք Backup կոդերը, դրանք նրա համար են, որ եթե հեռախոսը կորցնեք կամ փչանա, ապա կարողանաք այդ բեքափ կոդերով մուտք գործել ու որոշ ժամանակով անջատել ու կապել մեկ այլ հեռախոսի մեջ ներբեռված Google Authenticator ծրագրի հետ։ Որպես կանոն բեքափ կոդերը լինում են 12 հատ և մեկանգամյա օգտագործման: Բեքափ կոդեր կարող եք գեներացնել, երբ որ ցանկանաք: Բեքափ կոդերը կարող եք սքրին անել և ուղարկել Ձեր հարազատին, կամ գրել թղթի վրա և պահել մի ապահով վայրում»: