2FA (Two-Factor Authentication) — akkauntga kirish uchun 2 ta tasdiq. Parol + telefon kod yoki app kod. Parol o'g'irlansa ham, akkaunt himoyada qoladi. Microsoft tadqiqotiga ko'ra, 2FA 99% hujumlarni to'sadi.
2FA turlari
1) SMS kod — eng tarqalgan, lekin eng zaif (SIM swap hujumi). 2) Authenticator app — Google Authenticator, Authy, Microsoft Authenticator. Offline ishlaydi. 3) Hardware key — YubiKey, Titan. Eng xavfsiz, lekin pulli. 4) Email kod — sekin va email akkaunt himoyalanmagan bo'lsa zaif. 5) Push notification — Microsoft, Google login app'lari.
Qaysi tanlash?
Oddiy foydalanuvchi: Google Authenticator yoki Authy. Tezda sozlanadi, bepul, ishonchli. Biznes/admin: hardware key (YubiKey $25-50). Telegram bot bilan ham 2FA mumkin — kichik xizmatlar uchun.
Sayt.uz misol
Sayt.uz admin va kabinet uchun 2FA mavjud. Telegram bot orqali kod yuboriladi. SMS'dan ko'ra arzon va tezroq. Hujum bo'lsa ham, hacker telefon kodisiz hech narsa qila olmaydi.
Backup kodlar
2FA o'rnatganda — backup kodlarni yozib oling. Telefoningiz buzilsa, ushbu kodlar orqali akkauntga kirasiz. Sejfda yoki parol menejerida saqlang.
O'rnatish
1) Akkaunt sozlamalari → Security → 2FA. 2) QR kodni Authenticator app bilan skan qiling. 3) App'da 6 raqamli kod chiqadi — saytga kiriting. 4) Backup kodlarni saqlang.