کدام روش احراز هویت چند عاملی امن‌تر است؟

فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی هم بتوانند به خوبی از حساب های کاربری خود در مقابل ورود غیر مجاز محافظت کنند؟

خوشبختانه جواب این سوال مثبت است. گوگل اخیرا با همکاری دانشگاه های نیویورک، سن دیگو و کالیفرنیا  تحقیقی در زمینه امن ترین روش های احراز هویت انجام داده و به نتایج مهمی رسیده است. در این تحقیق 3 نوع حمله بررسی شده: ربات هایی که با استفاده از لیست لو رفته از نام های کاربری و پسوردها برای ورود به حساب کاربران تلاش می کنند، حمله های فیشینگ گسترده و در نهایت حملات هدفمند.

گوگل برای امن تر شدن ورود به حساب کاربری راهکارهای متنوع احراز هویت چند عاملی از جمله، پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و ...  را پیش رویتان می گذارد.

بر اساس این پژوهش مشخص شده که استفاده از کلیدهای امن سخت افزاری موثرترین ابزار برای جلوگیری از سرقت حساب های کاربری است. وبسایت هایی که از این روش بهره می برند از کاربر می خواهند که علاوه بر پسورد به با استفاده از کلیدهای امنیتی هویت خود را اثبات کند. به گفته گوگل در تمامی مدتی که کارمندان این شرکت از چنین کلیدهایی استفاده کرده اند حتی یک بار هم اطلاعات حساب های کاربری آنها فاش نشده است. البته باید اشاره کرد که اخیراً گوگل از آسیب پذیری این کلیدها خبر داده بود.

احراز هویت چند عاملی

نمونه ای از کلیدهای امنیتی سخت افزاری

اما مشکل اینجا است که کلیدهای سخت افزاری در دسترس همه نیستند و شاید کاربر فراموش کند همیشه آن را به همراه داشته باشد. در این صورت بهترین روش های جایگزین پرسش ویژه گوگل (Prompt) در اپ ها یا اپ Google Authenticator هستند. همچنین می توان دست به دامن روش پیام کوتاه روی شماره موبایل شد. کارکرد روش پرسش به این صورت است که اگر توسط شما (یا احتمالا فرد دیگری از جمله هکر) تلاشی برای ورود به حساب انجام شود، روی دستگاهی مورد اعتماد که قبلا با آن به حساب کاربری وارد شده اید، پیامی مبنی بر تأیید ورود نمایش داده می شود.

به گفته گوگل استفاده از روش Prompt، از حیث امنیت پس از کلیدهای سخت افزاری  در رده بعدی قرار دارد. روش مبتنی بر پیام کوتاه، علی رغم امنیت پایین تر می تواند مفید باشد. در جدول زیر می توانید میزان اثر بخشی هر یک روش ها در حملات متنوع را مشاهده کنید.

روش احراز هویت چند مرحله ایمسدود شدن حملات مبتنی بر بات (درصد)مسدود شدن حملات مبتنی بر فیشینگ گسترده (درصد)مسدود شدن حملات هدفمند (درصد)
کلید فیزیکی100100100
پرسش (از طریق اپ ها یا با برنامه های احراز هویت)1009990
پیام کوتاه1009676
آدرس ایمیل ثانویه736879
شماره تلفن1002650
آخرین مکان ورود به حساب100100

اضافه کردن یک ایمیل دوم هم می تواند یک قدم مفید برای کاهش احتمال لو رفتن اطلاعات کاربری ایمیل باشد با این حال امنیت بسیار پایین تری در مقایسه با 3 روش دیگر دارد.در انتها پایین ترین امنیت مربوط به روش های مبتنی بر شماره تلفن و آخرین موقعیت مکانی ورود به حساب جای گرفته اند.

به این ترتیب می توان گفت بهترین روش احراز هویت چند عاملی برای عموم کاربران استفاده از اپ های احراز هویت یا روش پیام کوتاه است.

hamrah-mechanic

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

علی‌رغم مخالفت کارشناسان، احراز هویت کاربران پلتفرم‌های آگهی به زودی آغاز می‌شود

معاونت امور فضای مجازی در دادستانی کل کشور، با تاکید بر احراز هویت در پلتفرم‌های آگهی آنلاین خبر داده که این پلتفرم‌ها از ابتدای مهر ملزم به احراز هویت کاربران و کالاهای ارائه شده در دو حوزه خودرو و مسکن هستند. به نظر می‌رسد نظرات سازمان نظام صنفی رایانه‌ای و شورای اجرای فناوری اطلاعات درباره توقف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟