رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-08-29 08:11
تنظیم اندازه قلم

پ

2:16
کد خبر: 151388

توصیه مایکروسافت به کاربران برای استفاده از احراز هویت دو عاملی مبتنی بر پیام کوتاه

توصیه مایکروسافت به کاربران برای استفاده از احراز هویت دو عاملی مبتنی بر پیام کوتاه

مایکروسافت سالهاست که به دنبال استانداردهای جدید امنیتی است. اخیراً ، این شرکت تلاش خود را برای از بین بردن رمزهای عبور افزایش داده است و اکنون مدیر امنیت هویت الکس وینرت از مردم می‌خواهد که از روش‌های تأیید هویت دو عاملی مبتنی بر پیام کوتاه دوری کنند.

قبل از ادامه، بیایید یک نکته را روشن کنیم: برخی از احراز هویت دو عاملی، حتی مبتنی بر پیامک، بسیار بهتر از نداشتن آن است. اعتماد به رمز ورود خود به تنهایی اگر از رمز عبور یکسان در چندین وب سایت یا سرویس استفاده مجدد کرده باشید، کاری پر مخاطره است.

با این حال، از بسیاری گزینه‌های احراز هویت 2 مرحله‌ای که در دسترس کاربران قرار دارد  به گفته وینرت، احراز هویت مبتنی بر تلفن کمترین امنیت را دارد. او می‌گوید، بسیاری از تاکتیک‌های هکرها برای افشای رمزهای عبور که توسط یک رابط تأیید شده است محافظت نمی‌شوند، مانند سرقت دستگاه، "تصاحب حساب" و مهندسی اجتماعی که تا این لحظه با احراز هویت چند عاملی مبتنی بر پیام کوتاه کار می‌کنند. به عبارت دیگر، از مزایای منحصر به فرد کمی برخوردار است.
 

Two-factor-authentication-isnt-as-secure-as-you-might-expect.jpg

آنچه وینرت می‌گوید، چندین معایب منحصر به فرد است برای مبتدیان، احراز هویت 2 مرحله‌‌ای مبتنی بر پیامک "سازگار" نیست. از آنجا که این نرم افزار مبتنی بر نرم افزار نیست، نمی‌تواند در پاسخ به استراتژی‌های جدید هک، پیشرفت‌های فناوری یا "انتظارات تجربه کاربر" تغییر کند. همیشه یکسان است.

از همه مهمتر، پیامک‌ها و پروتکل‌های صوتی "به وضوح" منتقل می‌شوند، به این معنی که هر مهاجمی "مصمم" می‌تواند پیام‌ها و تماس‌های تلفنی احراز هویت 2 مرحله‌ای را قطع کند تا کدهای ورود شما را بکشد.    

"متأسفانه، عوامل پشتیبانی مشتری در برابر جذابیت، زورگویی، رشوه خواری یا اخاذی آسیب پذیر هستند."

وینرت همچنین معتقد است که احراز هویت 2 مرحاه‌ای مبتنی بر پیام کوتاه ساده‌‌ترین روش MFA برای مهندس اجتماعی است وی می‌نویسد: "متأسفانه عوامل پشتیبانی مشتری در برابر جذابیت، زورگویی، رشوه خواری یا اخاذی آسیب پذیر هستند." 
"اگر این تلاش‌های مهندسی اجتماعی موفقیت آمیز باشد، پشتیبانی مشتری می‌تواند دسترسی به پیام کوتاه یا کانال صوتی را فراهم کند." 
 

download_6.jpg

راه حل‌های مبتنی بر برنامه مانند Authy یا حتی روش‌های سخت افزاری MFA مانند کلیدهای امنیتی، هر دو از مهندسی اجتماعی مصون هستند: شما تنها کسی هستید که به کدهایی که برنامه‌ها تولید می کنند دسترسی دارید و بسیار سریع (اغلب در عرض 15-30 ثانیه) تازه می‌شوند .

وینرت دلایل دیگری را برای دور کردن از احراز هویت 2 مرحله‌ای مبتنی بر پیام کوتاه بیان می‌کند، اما ما در اینجا موارد مهم را بیان کردیم. طبیعتاً، او در پایان پست خود، Microsoft Authenticator را به هرکسی که ممکن است به دنبال یک برنامه MFA باشد پیشنهاد می‌کند.

با این حال، اگر نمی‌خواهید از سرویس مایکروسافت استفاده کنید، گزینه‌های دیگری وجود دارد: Google Authenticator و Authy هر دو گزینه‌های بسیار خوبی هستند و نسخه دوم نسخه دسک تاپ را ارائه می‌دهد.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط