Гурван хүчин зүйл
- Таны мэддэг зүйл — PIN, нууц үг, нууц өгүүлбэр.
- Таны эзэмшдэг зүйл — баталгаажуулах апп, SMS код, аюулгүйн түлхүүр, ухаалаг карт.
- Та хэн бэ — хурууны хээ, нүүр, нүдний цахилдаг.
MFA сонголтуудын харьцуулалт
| Арга | Аюулгүй байдал | Хэрэглэхэд хялбар | Тэмдэглэл |
|---|---|---|---|
| SMS код | Дунд | Хялбар | Хамгийн түгээмэл, SIM swap халдлагад өртөмтгий. |
| Баталгаажуулагч апп | Өндөр | Хялбар | Google Authenticator, Microsoft Authenticator, Authy. |
| Биометр | Өндөр | Маш хялбар | Дэмжлэгтэй төхөөрөмж дээр алдагдах, мартагдахгүй. |
| Физик токен | Өндөр | Дунд | USB хэлбэрийн жижиг түлхүүр. |
| Security key (FIDO2) | Маш өндөр | Дунд | Yubikey гэх мэт. |
Эдгээр данс дээр эхлээд асаа
- Гол имэйл данс (Apple ID, Gmail, Outlook) — халдагч үүнийг эзэмбэл бусад бүх нууц үгийг шинэчилж чадна.
- Онлайн банк, төлбөрийн аппликешн.
- Карт хадгалсан данснууд — Amazon, eBay, PayPal, Coles, Woolworths.
- Нийгмийн сүлжээ — Facebook, Instagram, X (Twitter), LinkedIn, WhatsApp, Signal.
- Засгийн газрын үйлчилгээ — myGov.
- Төлбөрийн арга нэмсэн тоглоомын данс — Steam, PlayStation, Xbox, Nintendo, Epic.
MFA ашиглах үед аюулгүй байх
- Гэнэтийн SMS, имэйл доторх нэвтрэх холбоосыг бүү дар — үйлчилгээ рүү шууд оч.
- MFA код хэн нэгэнтэй, бүр 'дэмжих ажилтан'-тай хуваалцалгүй бай.
- Өөрөө эхлүүлээгүй ямар ч нэвтрэх зөвшөөрлийг бүү зөвшөөр.
- Нөөц кодыг аюулгүй газар хадгал (нууц үг менежер эсвэл хэвлэсэн хувь).
- Утас солих үед хуучин төхөөрөмжийг арилгахаас өмнө баталгаажуулагч аппыг шилжүүл.
- Утасны дугаар солих үед SMS MFA ашигладаг дансыг урьдчилан шинэчил.