تهدیداتخبر

مایکروسافت: MFA کاربران را از بیشتر حملات مصون نگه می‌دارد

سهولت ظاهری که به واسطه آن حملات ربودن سیم کارت برای نفوذ در حساب‌های مهم (بانکداری آنلاین، تبادل رمزنگاری، کیف پول آنلاین) انجام می‌گیرد، برخی از تردیدها را در مورد امنیت احراز هویت چند مرحله‌ای (MFA) افزایش داده است.

آنچه کاربران باید بدانند و بپذیرند این است که تمام گزینه‌های MFA به یک اندازه ایمن نیستند، اما می‌توان گفت که به مراتب امن تر از استفاده از رمز عبور هستند.

در حال حاضر، گزینه‌های MFA متصل به سخت‌افزار، مانند کارت‌های هوشمند مطمئن ترین گزینه برای این کار هستند.

کدام گزینه MFA برای شما مناسب است؟

عوامل احراز هویت ممکن است به اشکال مختلفی ایجاد شده و یا از طریق روش‌های مختلفی تحویل داده شود:

  • پینهای استاتیک (انتخاب شده)
  • درخواست‌های تأیید (توسط برنامه‌ها یا دستگاه‌ها)
  • رمزهای عبور یک بار مصرف (OTP) که از طریق پیام کوتاه، پست الکترونیکی یا تلفن همراه ارسال می‌شوند
  • رمزهای عبور یک بار مصرف (TOTP) بر روی علائم سخت‌افزاری OATH
  • برنامه‌های تأیید اعتبار مانند Microsoft Authenticator یا Google Authenticator
  • کارت‌های هوشمند
  • Windows Hello
  • علائم FIDO (به عنوان مثال، کلیدهای امنیتی)

همه این‌ها در مواردی که حساب‌های کاربران به طور تصادفی توسط ربات‌ها مورد هدف قرار می‌گیرند مطلوب خواهند بود، اما زمانی که مهاجمان وقت و تلاش کافی برای ورود به آنها صرف کنند، با آسیب‌پذیری مواجه می‌شوند.

تا زمانی که ارائه دهندگان حساب در مقابل حملات رمز عبور، مهندسی اجتماعی یا باج گیری کارکنان پشتیبانی و پروتکل‌های فناوری و ارتباطات اقدام عملی انجام ندهند، کاربران همچنان قربانی حملات فیشینگ شده و ضربات وارد شده به آنها همچنان مشکل ساز خواهد بود.

به همین دلیل مایکروسافت در حال فشار به کانال‌های مستقل، تأیید هویت در برابر جعل مانند کارت‌های هوشمند، Windows Hello و توکن‌های FIDO است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 − چهار =

دکمه بازگشت به بالا
بستن
بستن