Publisher Theme
I’m a gamer, always have been.

مایکروسافت از کاربران خواست از تایید دو مرحله‌ای تلفنی استفاده نکنند

0

مایکروسافت اکیدا به کاربران توصیه کرده است که تایید دو مرحله‌ای تلفنی را برای ورود به حساب‌های کاربری خود کنار بگذارند. روش‌هایی مانند دریافت کد چند رقمی از طریق پیام کوتاه یا تماس صوتی، ظاهرا از امنیت کافی برخوردار نیستند. این روش‌ها حالا با تکنولوژی جدیدتری مثل تایید از طریق اپلیکیشن‌های مخصوص و کلیدهای امنیتی به روز شده‌اند.

این اخطار را «الکس واینرت» مدیر بخش حفاظت هویت در مایکروسافت به کاربران داده است. واینرت در طی سال گذشته کاربران را به استفاده از تایید دو مرحله‌ای دعوت کرده است.

در مطلبی در بلاگ خود، واینرت توضیح داده بود که آن دسته از کاربرانی که تایید دو یا چند مرحله‌ای را برای امنیت حساب‌های خود فعال کرده‌اند، از 99.9 درصد حملات خودکار جلوگیری کرده‌اند.

اما هفته‌ی گذشته در یک مطلب تازه، واینرت نوشته است که اگر کاربران می‌توانند از میان چند روش تایید دو مرحله‌ای انتخاب کنند، از روش تلفنی دور بمانند.

این کارمند مایکروسافت چند مشکل امنیتی را نام می‌برد که البته مرتبط با روش تایید هویت MFA نمی‌شوند، بلکه به مشکلات امنیتی شبکه‌های تلفنی این روزها برمی‌گردند.

واینرت می‌گوید که هر دو شیوه ارسال پیامک و تماس تفلنی بدون پیچیدگی خاصی ارسال می‌شوند و به راحتی توسط حمله‌کننده‌ها قابل ردیابی هستند.

کدهای رمز یک بار مصرف پیامکی نیز از طریق ابزارهای اپن سورس و در دسترسی چون Modlishka قابل ردیابی و سوء استفاده هستند.

همچنین کارمندان شرکت‌های ارتباطی نیز ممکن است فریب هکرها را بخورند و اطلاعات محرمانه را در اختیار آن‌ها قرار دهند. یکی از روش‌های متداول تعویض سیم کارت است که به مهاجمان این امکان را می‌دهد که کدهای رمز یک بار مصرف را به جای صاحب اصلی حساب دریافت کنند.

پیام کوتاه و تماس تلفنی در میان روش‌های تایید دو مرحله ای از امنیت بسیار کمی برخوردارند!

همه‌ی مواردی که ذکر شد، نشان می‌دهد که دو شیوه دریافت تاییدیه‌ی مرحله دوم ورود به حساب کاربری از طریق پیام کوتاه و تماس تلفنی از امنیت بسیار کمی برخوردار هستند.

بر اساس گفته‌های واینرت، در آینده فاصله امنیتی پیام کوتاه و تماس تلفنی با دیگر شیوه‌ها تنها افزایش خواهد یافت.

در حالی که تعداد بیشتری از کاربران به استفاده از این روش برای تامین امنیت حساب‌های خود روی می‌آورند، مهاجمان بیشتری هم به دنبال راه‌هایی برای سوء استفاده از حفره‌های امنیتی این روش‌ها تلاش می‌کنند.

استفاده از اپلیکیشن‌های رمزگذاری شده برای پیگیری دومین مرحله از تایید هویت در هنگام ورود به حساب کاربری، به کاربران پیشنهاد می‌شود.

مایکروسافت اپلیکیشن Microsoft’s Authenticator را به کاربران خود پیشنهاد می‌کند. اما اگر شما می‌خواهید بیشترین امنیت ممکن را داشته باشید باید طبق توصیه واینرت از روش سخت‌افزاری استفاده کنید.

نکته ضروری: باید بدانید که اگرچه روش پیام کوتاه و تماس تلفنی کم‌ترین امنیت را در بین روش‌های تایید دو مرحله‌ای دارد، این موضوع نباید باعث شود کاربران استفاده از این روش را به کلی کنار بگذارند. به یاد داشته باشید که استفاده از کم امنیت‌ترین روش تایید دو مرحله، همچنان بسیار امن‌تر و بهتر از استفاده نکردن از آن است.

اگر هنوز هم تایید دو مرحله‌ای حساب کاربری خود را فعال نکرده‌اید این کار را سریعا انجام دهید.

با گیم‌نیوز همراه بمانید.

منبع zdnet

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.