مدیر مایکروسافت: استفاده از احراز هویت چندعاملی مبتنی بر پیامک و ارتباط صوتی ایمن ازاله

admin دسته‌بندی نشده

الکس وینرت، مهتر بسرنوشت شوم دچار کردن زنهار هویت مایکروسافت، به کاربران درباره ی راهکارهای احراز هویت چندعاملی (MFA) مبتنی بر تلفن همراه متشابه تماس های صوتی و پیامک های حاوی رمزعبور یک بارمصرف هشدار داد و از آن ها خواست روش های ایمن پر حرارت مانند کلیدهای امنیتی و احراز هویت مبتنی بر اپلیکیشن را جایگزین کنند.

سال گذشته، وینرت کاربران را وسوسه کرداحراز هویت چندعاملی را برای احصائیه های آنلاینشان فعال کنند. او در پستی وبلاگ با استناد به آمارهای مایکروسافت گفت با فعال کردن احراز هویت چندعاملی، از ۹۹ درصد حملات خودکار به حساب های مایکروسافت جلوگیری شده است.

حال، به لطافت مدیر بسرنوشت شوم دچار کردن حمایت هویت مایکروسافت به دلیل بروز مسائل امنیتی درون شبکه های تلفنی، استعمال از احراز هویت مبتنی بر تلفن همراه را ناایمن ترین رویه احراز هویت می داند. به گفته ی وینرت، بستگی های صوتی و پیامکی به صورت متن ساطع (Cleartext) و رمزنگاری نشده ارسال می شوند و هکرها با مصرف از گونه ها و ابزارهایی مانند رادیو درنگ افزاری (SDR) و فمتوسل ها و شبکه های SS7 می توانند به صبر پیام های دریافتی را رهگیری کنند.مقاله های مرتبط:چگونه از خود در موافق حملات تعویض سیم کارت نگهداری کنیمگوگل راهکار احراز هویت بیومتریک را بوسیله کروم اضافه می نرم

امکان فیشینگ پیامک های حاوی رمزعبور یک بارمصرف با ابزارهای فیشینگ و متن باز مانند Modlishka و CredSniper و Evilginx نیز وجود دارد. علاوه براین در حملات تعویض سیم کارت (SIM swapping)، مجرمان با فریب اپراتورها درون تعویض سیم کارت، سیم کارت فرد قربانی را بوسیله دست می آورند و تمامی رمزعبور یک بارمصرف پیامک ها و تماس های صوتی را به دست می آورند. همچنین، تغییرات رگولاتوری شبکه های تلفنی و خرابی و مشکلات درون عملکرد همگی روی دسترسی به مکانیزم احراز هویت چندعاملی تأثیر می گذارند و در چنین وضعیتی، کاربر نمی تواند داخل مواقع ضروری احراز هویت ادا دهد.

به گفته ی وینرت امروزه، پیامک و تماس های صوتی کمترین امنیت را در طرز های احراز هویت چندعاملی دارند. او معتقد است در آینده، این برش امنیتی بیشتر خواهد شد. با گسترش پسند احراز هویت چندعاملی، کاربران بیشتری آن را بخاطر حساب هایشان فعال می کنند؛ درنتیجه، هکرها به دنبال راهی برای تاثیر به چنین راهکارهایی هستند و طبیعتا پیامک و بستگی های صوتی به دلیل داشتن پذیرنده های بیشتر، بدوی مرام آن ها قرار می گیرد.

وینرت اپلیکیشن احراز هویت چندعاملی Authenticator مایکروسافت را به عنوان روشی شناساندن می کند؛ البته کلیدهای امنیتی ابدار افزاری زنهار بیشتری دارند و سال گذشته، مدیر بخش امنیت هویت مایکروسافت آن را در رتبه ی مقدمه بهترین راهکار احراز هویت چندعاملی قرار عدل. البته بانگ اخیر مبنی کنار توقف کلی استفاده از احراز هویت چندعاملی مبتنی پهلو پیامک و تماس های صوتی نیست و داخل زمانی به کار می آید که راهکار دیگری برای احراز هویت چندعاملی وجود ندارد.  بیشتر بخوانید:بیش از ۲۴۵ هزار سیستم ویندوز در مقابل باگ امنیتی BlueKeep RDP آسیب پذیر هستندکوالکام علت ارائه نشدن مرورگر کروم روی نسخه آرم مایه های مبتنی بر ویندوز ۱۰ را اعلام کرداستارتاپ OSOM؛ تولید گوشی هوشمند متمرکز به خشکی امدن حفظ حریم خصوصی کاربرکمبود ایکس باکس سری ایکس تا فروردین یا سپس از آن امتداد خواهد داشتکلادفلر: کنف سایبری در آینده متشابه جهیز تصفیه آب عمل خواهد کرد

شاید دوست داشته باشید:

مایکروسافت تعرفه Xbox Live Gold را بوسیله بها قبلی بازگرداند

روز جمعه، کاربران مایکروسافت با خبری روبه رو شدند که چندان خوشایند نبود؛ در برابر این شریک اعلام کرده وجود […]

کندکردن روانی تخریب غضروف ها بوسیله روش نانودرمانی

استئوآرتریت (آرتروز) وضعیت دردناک و درمانده کننده و نسبتا شایعی است که کندکردن یا توقفش مشکل است؛ بنابراین، گزینه های […]

ارائه روش هایی تازه بخاطر یافتن بذل چاله های پنهان تو دنیا

نظریه ی نسبیت عام آلبرت اینشتین پندار ما درباره ی مفاهیم رادیکال فیزیک از جمله فضا و زمان را تغییر […]