مایکروسافت اکیدا به کاربران توصیه کرده است که تایید دو مرحلهای تلفنی را برای ورود به حسابهای کاربری خود کنار بگذارند. روشهایی مانند دریافت کد چند رقمی از طریق پیام کوتاه یا تماس صوتی، ظاهرا از امنیت کافی برخوردار نیستند. این روشها حالا با تکنولوژی جدیدتری مثل تایید از طریق اپلیکیشنهای مخصوص و کلیدهای امنیتی به روز شدهاند.
این اخطار را «الکس واینرت» مدیر بخش حفاظت هویت در مایکروسافت به کاربران داده است. واینرت در طی سال گذشته کاربران را به استفاده از تایید دو مرحلهای دعوت کرده است.
در مطلبی در بلاگ خود، واینرت توضیح داده بود که آن دسته از کاربرانی که تایید دو یا چند مرحلهای را برای امنیت حسابهای خود فعال کردهاند، از 99.9 درصد حملات خودکار جلوگیری کردهاند.
اما هفتهی گذشته در یک مطلب تازه، واینرت نوشته است که اگر کاربران میتوانند از میان چند روش تایید دو مرحلهای انتخاب کنند، از روش تلفنی دور بمانند.
این کارمند مایکروسافت چند مشکل امنیتی را نام میبرد که البته مرتبط با روش تایید هویت MFA نمیشوند، بلکه به مشکلات امنیتی شبکههای تلفنی این روزها برمیگردند.
واینرت میگوید که هر دو شیوه ارسال پیامک و تماس تفلنی بدون پیچیدگی خاصی ارسال میشوند و به راحتی توسط حملهکنندهها قابل ردیابی هستند.
کدهای رمز یک بار مصرف پیامکی نیز از طریق ابزارهای اپن سورس و در دسترسی چون Modlishka قابل ردیابی و سوء استفاده هستند.
همچنین کارمندان شرکتهای ارتباطی نیز ممکن است فریب هکرها را بخورند و اطلاعات محرمانه را در اختیار آنها قرار دهند. یکی از روشهای متداول تعویض سیم کارت است که به مهاجمان این امکان را میدهد که کدهای رمز یک بار مصرف را به جای صاحب اصلی حساب دریافت کنند.
پیام کوتاه و تماس تلفنی در میان روشهای تایید دو مرحله ای از امنیت بسیار کمی برخوردارند!
همهی مواردی که ذکر شد، نشان میدهد که دو شیوه دریافت تاییدیهی مرحله دوم ورود به حساب کاربری از طریق پیام کوتاه و تماس تلفنی از امنیت بسیار کمی برخوردار هستند.
بر اساس گفتههای واینرت، در آینده فاصله امنیتی پیام کوتاه و تماس تلفنی با دیگر شیوهها تنها افزایش خواهد یافت.
در حالی که تعداد بیشتری از کاربران به استفاده از این روش برای تامین امنیت حسابهای خود روی میآورند، مهاجمان بیشتری هم به دنبال راههایی برای سوء استفاده از حفرههای امنیتی این روشها تلاش میکنند.
استفاده از اپلیکیشنهای رمزگذاری شده برای پیگیری دومین مرحله از تایید هویت در هنگام ورود به حساب کاربری، به کاربران پیشنهاد میشود.
مایکروسافت اپلیکیشن Microsoft’s Authenticator را به کاربران خود پیشنهاد میکند. اما اگر شما میخواهید بیشترین امنیت ممکن را داشته باشید باید طبق توصیه واینرت از روش سختافزاری استفاده کنید.
نکته ضروری: باید بدانید که اگرچه روش پیام کوتاه و تماس تلفنی کمترین امنیت را در بین روشهای تایید دو مرحلهای دارد، این موضوع نباید باعث شود کاربران استفاده از این روش را به کلی کنار بگذارند. به یاد داشته باشید که استفاده از کم امنیتترین روش تایید دو مرحله، همچنان بسیار امنتر و بهتر از استفاده نکردن از آن است.
اگر هنوز هم تایید دو مرحلهای حساب کاربری خود را فعال نکردهاید این کار را سریعا انجام دهید.
با گیمنیوز همراه بمانید.