سه حرف (2FA) که برای امنیت حساب کاربری می دانیم

نویسنده : دپارتمان فنی شرکت ارتباط امن - جمعه 1 شهریور 1398 در ساعت 05:53:29

2FA

احراز هویت دو عاملی یا 2FA بخش مهمی از امنیت آنلاین شما است. حتی می توان گفت که این سه کلمه مهمترین عامل برای حفظ امنیت و حساب های کاربری شما است.

اما این ویژگی امنیتی تا چه اندازه امن است؟ مطمئنا، این ایده خوبی است، اما آیا داشتن 2FA در حساب Google، فیس بوک یا حتی حساب کاربری Avira شما، تفاوت قابل اندازه گیری ایجاد می نماید؟ گوگل برای پاسخ به این سوال راه حل ایجاد کرده که نتایج جالبی در پی داشته است.

آنها دریافتند که فقط اضافه کردن شماره تلفن برای بازیابی به یک حساب Google می تواند تا 100٪ از ربات های خودکار، 99٪ حملات فیشینگ و 66٪ حملات هدفمند را مسدود کند. و این فقط آغاز کار است – گوگل قسم می خورد که این ارقام نیز به آسانی قابل بهبود است!

برخی عوامل بهتر از عوامل دیگر هستند

آنها درصدهای پیشگیری را بر اساس چالش های مبتنی بر دستگاه و چالش های مبتنی بر دانش تقسیم کردند. دسته اول شامل پیغام های ظاهر شده بر روی دستگاه، کد های SMS و کلید های امنیتی است. چالش های مبتنی بر دانش شامل مواردی مانند ایمیل های ثانویه، شماره تلفن ها و مکان آخرین ورود به سیستم بوده است.

2FA

چالش های مبتنی بر دستگاه به بالاترین سطح اطمینان رسیدند – مخصوصا در برابر حملات هدفمند. با تغییر نوع خاصی از فاکتور دوم احراز هویت – انتقال از ایمیل ثانویه یا شماره تلفن به پیغام بر روی گوشی هوشمند یا کلید امنیتی، دفاع در برابر حملات هدفمند فیشینگ به 90٪ و بالاتر رسیده است.

این موضع هنوز به انتخاب شما وابسته است

پس چرا آن را اجباری نکنیم؟ گوگل گفت که مسئله اصطکاک است. این موضوع کارها را کند می کند، به ویژه برای 38٪ از کاربران که در زمان احراز تلفن های خود را ندارند یا 34٪ که نمی توانند آدرس ایمیل ثانویه خود را به یاد آورند. مردم زمانی که حساب هایشان قفل می شود ناراحت هستند.

موضوع در مورد ربات نیست

مسئله امنیتی برای گوگل یک ربات خودکار پیچیده نیست. مسئله واقعی برای گوگل – و برای بسیاری از افراد در بخش امنیتی – حملات ویژه ای است که هکرها ایمیل های خاص و ترفندهای ویژه را برای هدف قرار دادن یک فرد یا گروه خاص، طراحی می کنند. با تشکر از جریان بی وقفه از نقض داده ها، هکرها در حال حاضر منبع زیادی از اطلاعات ارسال شده در dark web را برای ساخت ایمیل های به ظاهر واقعی در اختیار دارند.

عوامل انتخابی خود را سخت تر کنید

اگر از تلفن ثانویه یا ایمیل برای 2FA استفاده نمی کنید – لطفا آنها را فعال کنید. و اگر از آنها استفاده می کنید، ممکن است با افزودن کلید های امنیتی، اعلان روی دستگاه یا مدیریت رمز عبور برای رسیدگی به اطلاعات ورود خود، حریم خصوصی و امنیت خود را افزایش دهید.

لینک خبر: https://blog.avira.com

افزودن دیدگاه جدید

دیدگاههای شما