کدام روش احراز هویت چند عاملی امن‌تر است؟

فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی هم بتوانند به خوبی از حساب های کاربری خود در مقابل ورود غیر مجاز محافظت کنند؟

خوشبختانه جواب این سوال مثبت است. گوگل اخیرا با همکاری دانشگاه های نیویورک، سن دیگو و کالیفرنیا  تحقیقی در زمینه امن ترین روش های احراز هویت انجام داده و به نتایج مهمی رسیده است. در این تحقیق 3 نوع حمله بررسی شده: ربات هایی که با استفاده از لیست لو رفته از نام های کاربری و پسوردها برای ورود به حساب کاربران تلاش می کنند، حمله های فیشینگ گسترده و در نهایت حملات هدفمند.

گوگل برای امن تر شدن ورود به حساب کاربری راهکارهای متنوع احراز هویت چند عاملی از جمله، پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و ...  را پیش رویتان می گذارد.

بر اساس این پژوهش مشخص شده که استفاده از کلیدهای امن سخت افزاری موثرترین ابزار برای جلوگیری از سرقت حساب های کاربری است. وبسایت هایی که از این روش بهره می برند از کاربر می خواهند که علاوه بر پسورد به با استفاده از کلیدهای امنیتی هویت خود را اثبات کند. به گفته گوگل در تمامی مدتی که کارمندان این شرکت از چنین کلیدهایی استفاده کرده اند حتی یک بار هم اطلاعات حساب های کاربری آنها فاش نشده است. البته باید اشاره کرد که اخیراً گوگل از آسیب پذیری این کلیدها خبر داده بود.

احراز هویت چند عاملی

نمونه ای از کلیدهای امنیتی سخت افزاری

اما مشکل اینجا است که کلیدهای سخت افزاری در دسترس همه نیستند و شاید کاربر فراموش کند همیشه آن را به همراه داشته باشد. در این صورت بهترین روش های جایگزین پرسش ویژه گوگل (Prompt) در اپ ها یا اپ Google Authenticator هستند. همچنین می توان دست به دامن روش پیام کوتاه روی شماره موبایل شد. کارکرد روش پرسش به این صورت است که اگر توسط شما (یا احتمالا فرد دیگری از جمله هکر) تلاشی برای ورود به حساب انجام شود، روی دستگاهی مورد اعتماد که قبلا با آن به حساب کاربری وارد شده اید، پیامی مبنی بر تأیید ورود نمایش داده می شود.

به گفته گوگل استفاده از روش Prompt، از حیث امنیت پس از کلیدهای سخت افزاری  در رده بعدی قرار دارد. روش مبتنی بر پیام کوتاه، علی رغم امنیت پایین تر می تواند مفید باشد. در جدول زیر می توانید میزان اثر بخشی هر یک روش ها در حملات متنوع را مشاهده کنید.

روش احراز هویت چند مرحله ایمسدود شدن حملات مبتنی بر بات (درصد)مسدود شدن حملات مبتنی بر فیشینگ گسترده (درصد)مسدود شدن حملات هدفمند (درصد)
کلید فیزیکی100100100
پرسش (از طریق اپ ها یا با برنامه های احراز هویت)1009990
پیام کوتاه1009676
آدرس ایمیل ثانویه736879
شماره تلفن1002650
آخرین مکان ورود به حساب100100

اضافه کردن یک ایمیل دوم هم می تواند یک قدم مفید برای کاهش احتمال لو رفتن اطلاعات کاربری ایمیل باشد با این حال امنیت بسیار پایین تری در مقایسه با 3 روش دیگر دارد.در انتها پایین ترین امنیت مربوط به روش های مبتنی بر شماره تلفن و آخرین موقعیت مکانی ورود به حساب جای گرفته اند.

به این ترتیب می توان گفت بهترین روش احراز هویت چند عاملی برای عموم کاربران استفاده از اپ های احراز هویت یا روش پیام کوتاه است.

مطالب مرتبط

ولوکوپتر مسیرهای تاکسی هوایی را در جنوب شرقی آسیا آزمایش می‌کند

استارتاپ هوانوردی ولوکوپتر (Volocopter) در همکاری با اپلیکیشن درخواست تاکسی گرب (Grab)، تاکسی هوایی را در جنوب شرقی آسیا آزمایش می کند.این دو شرکت با امضای یادداشت تفاهم به دنبال یافتن مناسب ترین شهرها و مسیرها برای تاکسی های هوایی، ارزیابی بهترین موارد استفاده برای تاکسی هوایی و همچنین امکان آزمایش پروازهای مشترک در شهرهای... ادامه مطلب

صدور «ای‌نماد» به صورت آنلاین محقق شد؛ شناسایی ۲۰۰ جعل‌کننده نماد اعتماد الکترونیکی

رییس مرکز توسعه تجارت الکترونیکی، از آنلاین شدن صدور ای‌نماد خبر داد و اعلام کرد که با پایش ۳۰ هزار وب سایت مشخص شد که ۲۰۰ کسب و کار نماد ای‌نماد را جعل کرده‌اند.«علی رهبری» امروز (یکشنبه ۲۰ بهمن) در نشست خبری با اصحاب رسانه با ذکر این نکته که فرایند دریافت ای‌نماد از صفر تا... ادامه مطلب

پنج شهر هوشمند که در دهه ۲۰۲۰ نباید از آنها چشم برداشت

هنر معماری تا حدود نیم قرن قبل برای صدها سال در رخوت و کرختی فرو رفته بود اما در دهه 1960 گروهی از معماران بریتانیایی با راه اندازی جنبش Archigeram علیه فضای خشک و بی روح حاکم بر معماری رسمی آن روزها قد علم کرده و طرح هایی انقلابی و آینده‌نگرانه را برای عناصر مختلف از... ادامه مطلب

تکنولوژی شهروندان پیژامه پوش چینی را رسوا می کند

حتما برایتان پیش آمده که منزل را با پیژامه یا لباس راحت ترک کرده باشید تا از فروشگاه نزدیک منزلتان کمی خواربار خریداری کنید و به سرعت باز گردید. این رفتار گرچه در اقصی نقاط دنیا دیده می شود اما طبق اعلام مقامات دولتی شهر Suzhou در چین غیرمتمدنانه است. براساس گزارش نشریه چینی The Paper... ادامه مطلب

هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و... ادامه مطلب

شارژ گوشی از راه دور به کمک ربات امکان پذیر می‌شود

کمپانی GuRu در نمایشگاه CES امسال از جدیدترین فناوری های شارژ از راه دور رونمایی کرد. یکی از جالب ترین آنها نوعی ربات است که با گشت زنی در منزل، وسایل برقی مختلف را شارژ می کند.این شرکت در اولین نمایش خود نوعی فرستنده را نشان داد که برق را از پنل زاویه دارش به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟