کدام روش احراز هویت چند عاملی امنتر است؟
فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی هم بتوانند به خوبی از حساب های کاربری خود در مقابل ورود غیر مجاز محافظت کنند؟
خوشبختانه جواب این سوال مثبت است. گوگل اخیرا با همکاری دانشگاه های نیویورک، سن دیگو و کالیفرنیا تحقیقی در زمینه امن ترین روش های احراز هویت انجام داده و به نتایج مهمی رسیده است. در این تحقیق 3 نوع حمله بررسی شده: ربات هایی که با استفاده از لیست لو رفته از نام های کاربری و پسوردها برای ورود به حساب کاربران تلاش می کنند، حمله های فیشینگ گسترده و در نهایت حملات هدفمند.
گوگل برای امن تر شدن ورود به حساب کاربری راهکارهای متنوع احراز هویت چند عاملی از جمله، پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و ... را پیش رویتان می گذارد.
بر اساس این پژوهش مشخص شده که استفاده از کلیدهای امن سخت افزاری موثرترین ابزار برای جلوگیری از سرقت حساب های کاربری است. وبسایت هایی که از این روش بهره می برند از کاربر می خواهند که علاوه بر پسورد به با استفاده از کلیدهای امنیتی هویت خود را اثبات کند. به گفته گوگل در تمامی مدتی که کارمندان این شرکت از چنین کلیدهایی استفاده کرده اند حتی یک بار هم اطلاعات حساب های کاربری آنها فاش نشده است. البته باید اشاره کرد که اخیراً گوگل از آسیب پذیری این کلیدها خبر داده بود.
اما مشکل اینجا است که کلیدهای سخت افزاری در دسترس همه نیستند و شاید کاربر فراموش کند همیشه آن را به همراه داشته باشد. در این صورت بهترین روش های جایگزین پرسش ویژه گوگل (Prompt) در اپ ها یا اپ Google Authenticator هستند. همچنین می توان دست به دامن روش پیام کوتاه روی شماره موبایل شد. کارکرد روش پرسش به این صورت است که اگر توسط شما (یا احتمالا فرد دیگری از جمله هکر) تلاشی برای ورود به حساب انجام شود، روی دستگاهی مورد اعتماد که قبلا با آن به حساب کاربری وارد شده اید، پیامی مبنی بر تأیید ورود نمایش داده می شود.
به گفته گوگل استفاده از روش Prompt، از حیث امنیت پس از کلیدهای سخت افزاری در رده بعدی قرار دارد. روش مبتنی بر پیام کوتاه، علی رغم امنیت پایین تر می تواند مفید باشد. در جدول زیر می توانید میزان اثر بخشی هر یک روش ها در حملات متنوع را مشاهده کنید.
| روش احراز هویت چند مرحله ای | مسدود شدن حملات مبتنی بر بات (درصد) | مسدود شدن حملات مبتنی بر فیشینگ گسترده (درصد) | مسدود شدن حملات هدفمند (درصد) |
| کلید فیزیکی | 100 | 100 | 100 |
| پرسش (از طریق اپ ها یا با برنامه های احراز هویت) | 100 | 99 | 90 |
| پیام کوتاه | 100 | 96 | 76 |
| آدرس ایمیل ثانویه | 73 | 68 | 79 |
| شماره تلفن | 100 | 26 | 50 |
| آخرین مکان ورود به حساب | 100 | 10 | 0 |
اضافه کردن یک ایمیل دوم هم می تواند یک قدم مفید برای کاهش احتمال لو رفتن اطلاعات کاربری ایمیل باشد با این حال امنیت بسیار پایین تری در مقایسه با 3 روش دیگر دارد.در انتها پایین ترین امنیت مربوط به روش های مبتنی بر شماره تلفن و آخرین موقعیت مکانی ورود به حساب جای گرفته اند.
به این ترتیب می توان گفت بهترین روش احراز هویت چند عاملی برای عموم کاربران استفاده از اپ های احراز هویت یا روش پیام کوتاه است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.