Nasnameya bikarhêner aliyekî girîng a ewlehiya pergalên komputerê ye, ji ber ku ew di verastkirina nasnameya bikarhêneran de û dayîna wan ji çavkaniyan re rolek girîng dilîze. Lêbelê, di navbera ewlekarî û rehetiyê de danûstandinek heye dema ku ew tête pejirandina bikarhêner. Ev danûstendin ji hewcedariya hevsengkirina asta tedbîrên ewlehiyê yên ku bi hêsanîya karanîna ji bo bikarhêneran têne bicîh kirin derdikeve.
Ji aliyek ve, tedbîrên ewlehiyê ji bo parastina agahdariya hesas û pêşîgirtina li gihîştina nedestûr a pergalên bingehîn in. Mekanîzmayên pejirandinê yên zexm, wek pejirandina pir-faktorî (MFA), ji hêla bikarhêneran ve hewce dike ku gelek celeb delîlan peyda bikin da ku nasnameya xwe îspat bikin, qatek ewlehiyê ya zêde peyda dikin. Ev dikare tiştek ku bikarhêner dizane (mînak, şîfreyek), tiştek ku bikarhêner heye (mînak, tokenek hardware), an tiştek bikarhêner e (mînak, daneyên biyometrîk). Bi karanîna MFA-yê re, tewra ku yek faktor têkeve bin xetereyê, êrîşkar hîn jî hewce dike ku faktorên din derbas bike da ku gihîştina nedestûr bigire. Ev bi girîngî ewlehiya pêvajoya pejirandinê zêde dike.
Digel vê yekê, polîtîkayên şîfreya bihêz, yên wekî bicîhkirina karanîna şîfreyên tevlihev û bi rêkûpêk guheztina wan, beşdarî ewlehiya pejirandina bikarhêner dibe. Van polîtîkayan ji bo êrîşkaran texmînkirin an şikandina şîfreyan dijwartir dike, xetera gihîştina bêdestûr kêm dike. Wekî din, bicîhkirina protokolên pêwendiya ewledar, wek Ewlekariya Layera Veguhastinê (TLS), piştrast dike ku pêbaweriyên bikarhêner bi ewlehî li ser torê têne veguheztin, wan ji destgirtin û destavêtinê diparêze.
Ji hêla din ve, rehetî jî faktorek girîng e ku meriv di pejirandina bikarhêner de bihesibîne. Ger pêvajoya erêkirinê pir tevlihev an dem-dixwez e, ew dikare bibe sedema xemgîniya bikarhêner û dibe ku bikarhêneran ji pêkanîna pratîkên ewledar dûr bixe. Mînakî, hewcedariya bikarhêneran ku bi bîr bînin û bi rêkûpêk şîfreyên tevlihev biguhezînin dikare giran be û dibe ku bibe sedem ku bikarhêner serî li şîfreyan binivîsin an şîfreyên ku bi hêsanî têne texmîn kirin bikar bînin. Bi vî rengî, bicihanîna hewcedariyên MFA-yê yên pir hişk dibe ku ji bikarhêneran re bibe sedema nerehetiyê, nemaze heke ew pir caran xwe bigihînin çavkaniyên ji cîhaz an cîhên cihêreng.
Ji bo ku hevsengiyek di navbera ewlehî û rehetiyê de çêbike, rêxistin dikarin mekanîzmayên pejirandina bikarhêner-heval ku astek maqûl a ewlehiyê peyda dikin bêyî ku bikêrhatîbûnê tawîz bidin bicîh bikin. Mînakî, bicîhkirina rêveberên şîfreyê dikare ji bikarhêneran re bibe alîkar ku şîfreyên tevlihev biafirînin û bi ewlehî hilînin, barê jibîrkirina wan kêm bike. Rêbazên erêkirina biyometrîk, wek şopa tilikê an nasîna rû, rêyek hêsan pêşkêşî bikarhêneran dike ku xwe rast bikin bêyî ku hewce bike ku şîfreyan bi bîr bîne an jî nîşaneyên din hilgire.
Rêxistin di heman demê de dikarin teknîkên erêkirina-based xetereyê bi kar bînin da ku bi dînamîk asta pejirandina ku li ser bingeha xetera têgihîştina hewildana gihîştinê tê xwestin eyar bikin. Mînakî, heke bikarhênerek ji amûrek pêbawer û torgilokek bigihîje çavkaniyek, dibe ku pergal tenê şîfreyek hewce bike. Lêbelê, heke hewildana gihîştinê xeternak tête hesibandin, wek mînak ji amûrek an cîhek nenas tê, dibe ku pergal ji bo faktorên erêkirinê yên din bipirse.
Bazirganiya di navbera ewlehî û rehetiyê de di pejirandina bikarhêner de hevsengiyek nazik e ku divê rêxistin bi rê ve bibin. Digel ku ji bo parastina agahdariya hesas tedbîrên ewlehiyê yên bihêz hewce ne, pêvajoyên erêkirinê yên pir tevlihev an giran dikarin pejirandin û lihevhatina bikarhêner asteng bikin. Bi sepandina mekanîzmayên erêkirinê yên bikarhêner-heval, bi karanînkirina pejirandina li ser bingeha xetereyê, û danîna hevsengiyek di navbera ewlehî û rehetiyê de, rêxistin dikarin di heman demê de ku ezmûnek bikarhênerek erênî peyda bikin pozîsyona ewlehiyê ya giştî zêde bikin.
Pirs û bersivên din ên vê dawiyê di derbarê Piştrastkirina:
- Xetereyên potansiyel ên ku bi cîhazên bikarhêner ên têkçûyî ve di pejirandina bikarhêner de têkildar in çi ne?
- Çawa mekanîzmaya UTF-ê di pejirandina bikarhêner de pêşî li êrîşên meriv-di-navîn digire?
- Armanca protokola dijwar-bersiv di pejirandina bikarhêner de çi ye?
- Sînorên pejirandina du-faktorê-based SMS-ê çi ne?
- Meriv çawa şîfrekirina mifteya giştî piştrastkirina bikarhêner zêde dike?
- Hin rêbazên verastkirina alternatîf ên şîfreyan çi ne, û ew çawa ewlehiyê zêde dikin?
- Meriv çawa şîfreyan dişoxilîne, û çi tedbîr dikarin werin girtin da ku piştrastkirina-based şîfreyê xurt bikin?
- Hin pirsgirêkên teknîkî yên ku di pejirandina bikarhêner de têkildar in çi ne?
- Protokola pejirandinê ya ku bi Yubikey û şîfreyek mifteya giştî bikar tîne, rastiya peyaman çawa rast dike?
- Feydeyên karanîna cîhazên Faktora 2nd Universal (U2F) ji bo pejirandina bikarhêner çi ne?
Pirs û bersivan zêdetir di Nasnameyê de bibînin