مایکروسافت به تمامی کاربران توصیه میکند که از احراز هویتهای مبتنی بر ارسال پیامک یا تماس صوتی، اجتناب کنند. بهترین کار برای احراز هویت، استفاده از اپلیکیشنهای رمزساز یا کلیدهای امنیتی است.
این هشداری است که مدیر بخش امنیت هویتی شرکت مایکروسافت، الکس وینرت بیان کردهاست.
وینرت یک سال قبل، در پستی اعلام کرد، فعال کردن احراز هویت چند مرحلهای از حساب کاربران در مقابل ۹۹.۹% از حملات، محافظت میکند. وی در پست دیگری که امسال منتشر کرد، به این نکته تاکید کرده که اگر امکان انتخاب نحوه احراز هویت را دارید، حتما از احراز هویت مبتنی بر تلفن همراه دوری کنید.
این محقق امنیتی بیان کرد که مشکل در شبکه تلفن همراه بوده و ارتباطی با سیستم احراز هویت دو مرحلهای ندارد.
با توجه به اینکه پیامک و تماس صوتی، هر دو از طریق متنهای آشکار ارسال میشوند، هکرها به راحتی میتوانند آن را در مسیر ربوده و محتویات آن را مشاهده کنند.
علاوه بر این، کدهای یکبار مصرف نیز به راحتی از طریق ابزارهای فیشینگ موجود در بازار (که به آسانی نیز میتوان به آنها دست پیدا کرد) مثل Modlishka، Credsniper یا Evilgnix، قابل اسخراج هستند.
به زبان سادهتر، امروزه سیستم احراز هویت مبتنی بر پیامک و تماس تلفنی، ضعیفترین نوع احراز هویت میباشد. به عقیده این تیم، موضوع فوق در آینده آسیبهای بسیار زیادی نیز به همراه خواهد داشت. هرچه تعداد کاربران بیشتری به سمت استفاده از احراز هویت پیامکی کشیده میشوند، تلاش هکرها برای شکستن این نوع احراز هویت، بیشتر میشود.
بهترین راه برای حفظ امنیت حسابهای آنلاین، استفاده از کلیدهای امنیتی است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.