مایکروسافت به تمامی کاربران توصیه می‌کند که از احراز هویت‌های مبتنی بر ارسال پیامک یا تماس صوتی، اجتناب کنند. بهترین کار برای احراز هویت، استفاده از اپلیکیشن‌های رمزساز یا کلیدهای امنیتی است.

این هشداری است که مدیر بخش امنیت هویتی شرکت مایکروسافت، الکس وینرت بیان کرده‌است.

وینرت یک سال قبل، در پستی اعلام کرد، فعال کردن احراز هویت چند مرحله‌ای از حساب کاربران در مقابل ۹۹.۹% از حملات، محافظت می‌کند. وی در پست دیگری که امسال منتشر کرد، به این نکته تاکید کرده که اگر امکان انتخاب نحوه احراز هویت را دارید، حتما از احراز هویت مبتنی بر تلفن همراه دوری کنید.

این محقق امنیتی بیان کرد که مشکل در شبکه تلفن همراه بوده و ارتباطی با سیستم احراز هویت دو مرحله‌ای ندارد.

با توجه به اینکه پیامک و تماس صوتی، هر دو از طریق متن‌های آشکار ارسال می‌شوند، هکرها به راحتی می‌توانند آن را در مسیر ربوده و محتویات آن را مشاهده کنند.

علاوه بر این، کدهای یکبار مصرف نیز به راحتی از طریق ابزارهای فیشینگ موجود در بازار (که به آسانی نیز می‌توان به آنها دست پیدا کرد) مثل Modlishka، Credsniper یا Evilgnix، قابل اسخراج هستند.

به زبان ساده‌تر، امروزه سیستم احراز هویت مبتنی بر پیامک و تماس تلفنی، ضعیف‌ترین نوع احراز هویت می‌باشد. به عقیده این تیم، موضوع فوق در آینده آسیب‌های بسیار زیادی نیز به همراه خواهد داشت. هرچه تعداد کاربران بیشتری به سمت استفاده از احراز هویت پیامکی کشیده می‌شوند، تلاش هکرها برای شکستن این نوع احراز هویت، بیشتر می‌شود.

بهترین راه برای حفظ امنیت حساب‌های آنلاین، استفاده از کلیدهای امنیتی است.

نظرات

نظر (به‌وسیله فیس‌بوک)