3 QISM
9. Ikki faktorli autentifikatsiya yoki avtorizatsiya dasturidan foydalaning
Ikki faktorli autentifikatsiya qo’shimcha xavfsizlik darajasini keltirib chiqaradi. Foydalanuvchi ikki bosqichda avtorizatsiyadan o‘tadi – u o’z parolini va qo’shimcha qurilmaga (masalan, mobil telefonga) yuborilgan avtorizatsiya kodini kiritadi. Ikki faktorli autentifikatsiya yoqilganda, ko’pchilik foydalanuvchilar o’zlarini xavfsizroq his qiladilar.
Maslahat: Agar siz ikki faktorli autentifikatsiyadan foydalanmoqchi bo’lsangiz, “Ushbu qurilmaga X kun davomida ishonish” parametrini belgilashingiz kerak. Ushbu parametr yordamida foydalanuvchi har safar dasturga kirganida xavfsizlik kombinatsiyasini kiritishi shart bo’lmaydi.
Shu bilan bir qatorda siz maxsus dastur bilan xavfsiz autentifikatsiyadan foydalanishingiz mumkin. Cisco dan Duo – yaxshi misol. Ushbu dastur avtorizatsiya kodlarini ishlab chiqaradi, foydalanuvchilar o’zlarining shaxsini tezkor tekshirishi uchun foydalanishi mumkin.
10. Kirish uchun “touch id” yoki “face id” funksiyasini foydalanishga ruxsat bering.
Ushbu yondashuv ikkita asosiy afzalliklarga ega: u juda xavfsiz va foydalanuvchidan hech qanday kuch talab etmaydi (ilovaga allaqachon saqlangan biometrik ma’lumotlardan foydalanishga ruxsat berilsa bo‘ldi). Ushbu autentifikatsiya usuli, ayniqsa, bank yoki investitsiya kabi moliyaviy ma’lumotlardan foydalanadigan dasturlar uchun juda muhimdir.
11. ”Parol esdan chiqdi” funksiyasi mavjud bolishi.
Haqiqat: Unutilgan parollar odamlarning xarid qilishiga to’sqinlik qiladi. Elektron tijorat foydalanuvchilarining 75%, agar ular parolni to’lov paytida tiklashi kerak bo’lsa, sotib olishlarini yakunlamaydilar.
Qayta tiklash har qanday kirish jarayonida mavjud bo’lishi mumkin.
Parolni tiklash jarayoni: Foydalanuvchilarga parolni qayta tiklash uchun uzoq vaqt kutishiga yo’l qo’ymang. Parolni tiklash uchun zudlik bilan email yuboring.
12. Parolsiz kirish imkoniyati.
Agar foydalanuvchi parolni kiritishni xohlamasa, unga qo’shimcha imkoniyat taqdim eting. Mana ikkita ajoyib misol:
1) Slack dan “MagicLink”. Slack telefonga parolni kiritish o’rniga, foydalanuvchilarga elektron pochta orqali “sehrli” email orqali olish imkoniyatini beradi. Foydalanuvchilar ushbu emailni bosganlarida, ular avtomatik ravishda tizimga kirishadi.
2) eBay-dan “Parolsiz kirish”. eBay sizga kirish uchun foydalanishingiz mumkin bo’lgan kodni yuboradi.
Telegram kanal: https://t.me/dizaynon
Islombek Normuhammadov
Islombek Normuhammadovning so'nngi maqolalari (hammasini ko'rish)
- (3 qism) Sayt va ilovalardagi “login va sign up” bolimini qulayroq va xavfsizliroq qilish uchun 12 maslaxat - 29/06/2021
- 2 QISM. Sayt va ilovalardagi “login va sign up” bolimini qulayroq va xavfsizliroq qilish uchun 12 maslaxat - 29/06/2021
- (1 qism) Sayt va ilovalardagi “login va sign up” bolimini qulayroq va xavfsizliroq qilish uchun 12 maslaxat - 29/06/2021
hi
hey