جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

کدام روش احراز هویت چند عاملی امن‌تر است؟

فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی هم بتوانند به خوبی از حساب های کاربری خود در مقابل ورود غیر مجاز محافظت کنند؟

خوشبختانه جواب این سوال مثبت است. گوگل اخیرا با همکاری دانشگاه های نیویورک، سن دیگو و کالیفرنیا  تحقیقی در زمینه امن ترین روش های احراز هویت انجام داده و به نتایج مهمی رسیده است. در این تحقیق 3 نوع حمله بررسی شده: ربات هایی که با استفاده از لیست لو رفته از نام های کاربری و پسوردها برای ورود به حساب کاربران تلاش می کنند، حمله های فیشینگ گسترده و در نهایت حملات هدفمند.

گوگل برای امن تر شدن ورود به حساب کاربری راهکارهای متنوع احراز هویت چند عاملی از جمله، پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و ...  را پیش رویتان می گذارد.

بر اساس این پژوهش مشخص شده که استفاده از کلیدهای امن سخت افزاری موثرترین ابزار برای جلوگیری از سرقت حساب های کاربری است. وبسایت هایی که از این روش بهره می برند از کاربر می خواهند که علاوه بر پسورد به با استفاده از کلیدهای امنیتی هویت خود را اثبات کند. به گفته گوگل در تمامی مدتی که کارمندان این شرکت از چنین کلیدهایی استفاده کرده اند حتی یک بار هم اطلاعات حساب های کاربری آنها فاش نشده است. البته باید اشاره کرد که اخیراً گوگل از آسیب پذیری این کلیدها خبر داده بود.

احراز هویت چند عاملی

نمونه ای از کلیدهای امنیتی سخت افزاری

اما مشکل اینجا است که کلیدهای سخت افزاری در دسترس همه نیستند و شاید کاربر فراموش کند همیشه آن را به همراه داشته باشد. در این صورت بهترین روش های جایگزین پرسش ویژه گوگل (Prompt) در اپ ها یا اپ Google Authenticator هستند. همچنین می توان دست به دامن روش پیام کوتاه روی شماره موبایل شد. کارکرد روش پرسش به این صورت است که اگر توسط شما (یا احتمالا فرد دیگری از جمله هکر) تلاشی برای ورود به حساب انجام شود، روی دستگاهی مورد اعتماد که قبلا با آن به حساب کاربری وارد شده اید، پیامی مبنی بر تأیید ورود نمایش داده می شود.

به گفته گوگل استفاده از روش Prompt، از حیث امنیت پس از کلیدهای سخت افزاری  در رده بعدی قرار دارد. روش مبتنی بر پیام کوتاه، علی رغم امنیت پایین تر می تواند مفید باشد. در جدول زیر می توانید میزان اثر بخشی هر یک روش ها در حملات متنوع را مشاهده کنید.

روش احراز هویت چند مرحله ای مسدود شدن حملات مبتنی بر بات (درصد) مسدود شدن حملات مبتنی بر فیشینگ گسترده (درصد) مسدود شدن حملات هدفمند (درصد)
کلید فیزیکی 100 100 100
پرسش (از طریق اپ ها یا با برنامه های احراز هویت) 100 99 90
پیام کوتاه 100 96 76
آدرس ایمیل ثانویه 73 68 79
شماره تلفن 100 26 50
آخرین مکان ورود به حساب 100 10 0

اضافه کردن یک ایمیل دوم هم می تواند یک قدم مفید برای کاهش احتمال لو رفتن اطلاعات کاربری ایمیل باشد با این حال امنیت بسیار پایین تری در مقایسه با 3 روش دیگر دارد.در انتها پایین ترین امنیت مربوط به روش های مبتنی بر شماره تلفن و آخرین موقعیت مکانی ورود به حساب جای گرفته اند.

به این ترتیب می توان گفت بهترین روش احراز هویت چند عاملی برای عموم کاربران استفاده از اپ های احراز هویت یا روش پیام کوتاه است.

مطالب مرتبط

در سال ۲۰۲۰ بازار پاور بانک ها ۱۷.۸ میلیارد دلار ارزش خواهد داشت

به گزارش موسسه MarketsandMarkets تا سال ۲۰۲۰ ارزش بازار پاور بانک ها به ۱۷.۸ میلیارد دلار خواهد رسید، رقمی که به نسبت میزان فعلی، نشان دهنده افزایشی ۲۳ درصدی است. این مورد در حالی است که روز به روز اخبار بیشتری در مورد روند نزولی فروش گجت های الکترونیکی منتشر می شود، محصولاتی مثل تلفن های هوشمند... ادامه مطلب

افشای برخی از مشخصات سخت افزاری ردمی نوت ۴ شیائومی

مدتی قبل پوستری در فضای مجازی منتشر شده بود که روز ۲۵ آگوست یعنی ۴ شهریور، را به عنوان تاریخ رونمایی از فبلت ردمی نوت ۴ کمپانی شیائومی اعلام می کرد. حالا شاهدی دیگر از راه رسیده که علاوه بر تایید نزدیک بودن زمان عرضه رسمی این موبایل، بخشی از مشخصات سخت افزاری آن را نیز افشا... ادامه مطلب

آیفون در آینده نقش ریموت کنترل Apple TV شما را بر عهده خواهد داشت

این روزها طراحی بیشتر ریموت کنترل ها ارتقا یافته و قابل تحمل تر شده اما هنوز هم خیلی اوقات در حساس ترین زمان آنها را گم می کنیم. «کریگ فدریگی» (Craig Federighi) معاون ارشد بخش نرم افزاری اپل در مصاحبه اخیر خود با «جان گروبر» بیان کرده که تصمیم دارند اپلیکیشن ریموت در iOS برای Apple... ادامه مطلب

پهپادی به اندازه کف دست با پره های جمع شونده [تماشا کنید]

پهپاد های چهار پره (کوادکوپتر) که ابعادی به اندازه کف دست دارند چند سالی است که محبوبیت پیدا کرده اند و زمان زیادی از عمر آنها نمی گذرد، اما کمتر پیش آمده که یکی از آنها بتواند با آن همه پرّه داخل جیب تان جای بگیرد. حالا دو محقق از «انستیتوی تکنولوژی فدرال سوئیس» پهپاد ظریف و مبتکرانه... ادامه مطلب

موبایل G6 ال جی را از زوایای مختلف ببینید

موبایل G6 ال جی به گل سرسبد شایعات و اخبار مختلف بدل گشته و طی روزهای اخیر، تصاویر و رندرهای متعددی به آن نسبت داده شده اند. همان طور که اطلاع یافتید، دیروز تصویری زنده از نمای پشتی این اسمارت فون منتشر شد و امروز نیز عکس هایی از زوایای مختلف آن را می بینیم. البته آنچه... ادامه مطلب

ارتش آمریکا نمی‌داند چند سایت دارد

تعداد سایت های تحت نظر وزارت دفاع آمریکا آنقدر زیاد است که حساب آن از دست مسئولان خارج شده است. به گزارش نشریه نظامی Stars and Stripes سرهنگ «پل هاورستیک»، از مقامات نظامی در زمینه رسانه طی یک جلسه در مریلند تاکید کرده که تعداد سایت های تحت مدیریت پنتاگون مشخص نیست. سرهنگ هاوستیک سرپرستی Defense Media Activity را برعهده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x