مایکروسافت: MFA کاربران را از بیشتر حملات مصون نگه میدارد
سهولت ظاهری که به واسطه آن حملات ربودن سیم کارت برای نفوذ در حسابهای مهم (بانکداری آنلاین، تبادل رمزنگاری، کیف پول آنلاین) انجام میگیرد، برخی از تردیدها را در مورد امنیت احراز هویت چند مرحلهای (MFA) افزایش داده است.
آنچه کاربران باید بدانند و بپذیرند این است که تمام گزینههای MFA به یک اندازه ایمن نیستند، اما میتوان گفت که به مراتب امن تر از استفاده از رمز عبور هستند.
در حال حاضر، گزینههای MFA متصل به سختافزار، مانند کارتهای هوشمند مطمئن ترین گزینه برای این کار هستند.
کدام گزینه MFA برای شما مناسب است؟
عوامل احراز هویت ممکن است به اشکال مختلفی ایجاد شده و یا از طریق روشهای مختلفی تحویل داده شود:
- پینهای استاتیک (انتخاب شده)
- درخواستهای تأیید (توسط برنامهها یا دستگاهها)
- رمزهای عبور یک بار مصرف (OTP) که از طریق پیام کوتاه، پست الکترونیکی یا تلفن همراه ارسال میشوند
- رمزهای عبور یک بار مصرف (TOTP) بر روی علائم سختافزاری OATH
- برنامههای تأیید اعتبار مانند Microsoft Authenticator یا Google Authenticator
- کارتهای هوشمند
- Windows Hello
- علائم FIDO (به عنوان مثال، کلیدهای امنیتی)
همه اینها در مواردی که حسابهای کاربران به طور تصادفی توسط رباتها مورد هدف قرار میگیرند مطلوب خواهند بود، اما زمانی که مهاجمان وقت و تلاش کافی برای ورود به آنها صرف کنند، با آسیبپذیری مواجه میشوند.
تا زمانی که ارائه دهندگان حساب در مقابل حملات رمز عبور، مهندسی اجتماعی یا باج گیری کارکنان پشتیبانی و پروتکلهای فناوری و ارتباطات اقدام عملی انجام ندهند، کاربران همچنان قربانی حملات فیشینگ شده و ضربات وارد شده به آنها همچنان مشکل ساز خواهد بود.
به همین دلیل مایکروسافت در حال فشار به کانالهای مستقل، تأیید هویت در برابر جعل مانند کارتهای هوشمند، Windows Hello و توکنهای FIDO است.