امنیتپیشتازتک پلاس

کدام روش احراز هویت چند عاملی امن‌تر است؟

فیلم سینمایی سرخ پوست

امن ترین روش احراز هویت چند عاملی

فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی هم بتوانند به خوبی از حساب های کاربری خود در مقابل ورود غیر مجاز محافظت کنند؟

خوشبختانه جواب این سوال مثبت است. گوگل اخیرا با همکاری دانشگاه های نیویورک، سن دیگو و کالیفرنیا  تحقیقی در زمینه امن ترین روش های احراز هویت انجام داده و به نتایج مهمی رسیده است. در این تحقیق 3 نوع حمله بررسی شده: ربات هایی که با استفاده از لیست لو رفته از نام های کاربری و پسوردها برای ورود به حساب کاربران تلاش می کنند، حمله های فیشینگ گسترده و در نهایت حملات هدفمند.

اپ Google Authenticator

گوگل برای امن تر شدن ورود به حساب کاربری راهکارهای متنوع احراز هویت چند عاملی از جمله، پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و …  را پیش رویتان می گذارد.

بر اساس این پژوهش مشخص شده که استفاده از کلیدهای امن سخت افزاری موثرترین ابزار برای جلوگیری از سرقت حساب های کاربری است. وبسایت هایی که از این روش بهره می برند از کاربر می خواهند که علاوه بر پسورد به با استفاده از کلیدهای امنیتی هویت خود را اثبات کند. به گفته گوگل در تمامی مدتی که کارمندان این شرکت از چنین کلیدهایی استفاده کرده اند حتی یک بار هم اطلاعات حساب های کاربری آنها فاش نشده است. البته باید اشاره کرد که اخیراً گوگل از آسیب پذیری این کلیدها خبر داده بود.


کلیدهای امنیتی سخت افزار یاما

نمونه ای از کلیدهای امنیتی سخت افزار یاما مشکل اینجا است که کلیدهای سخت افزاری در دسترس همه نیستند و شاید کاربر فراموش کند همیشه آن را به همراه داشته باشد. در این صورت بهترین روش های جایگزین پرسش ویژه گوگل (Prompt) در اپ ها یا اپ Google Authenticator هستند. همچنین می توان دست به دامن روش پیام کوتاه روی شماره موبایل شد. کارکرد روش پرسش به این صورت است که اگر توسط شما (یا احتمالا فرد دیگری از جمله هکر) تلاشی برای ورود به حساب انجام شود، روی دستگاهی مورد اعتماد که قبلا با آن به حساب کاربری وارد شده اید، پیامی مبنی بر تأیید ورود نمایش داده می شود.

روش Prompt

به گفته گوگل استفاده از روش Prompt، از حیث امنیت پس از کلیدهای سخت افزاری  در رده بعدی قرار دارد. روش مبتنی بر پیام کوتاه، علی رغم امنیت پایین تر می تواند مفید باشد. در جدول زیر می توانید میزان اثر بخشی هر یک روش ها در حملات متنوع را مشاهده کنید.

روش احراز هویت چند مرحله ای مسدود شدن حملات مبتنی بر بات (درصد) مسدود شدن حملات مبتنی بر فیشینگ گسترده (درصد) مسدود شدن حملات هدفمند (درصد)
کلید فیزیکی 100 100 100
پرسش (از طریق اپ ها یا با برنامه های احراز هویت) 100 99 90
پیام کوتاه 100 96 76
آدرس ایمیل ثانویه 73 68 79
شماره تلفن 100 26 50
آخرین مکان ورود به حساب 100 10 0

اضافه کردن یک ایمیل دوم هم می تواند یک قدم مفید برای کاهش احتمال لو رفتن اطلاعات کاربری ایمیل باشد با این حال امنیت بسیار پایین تری در مقایسه با 3 روش دیگر دارد.در انتها پایین ترین امنیت مربوط به روش های مبتنی بر شماره تلفن و آخرین موقعیت مکانی ورود به حساب جای گرفته اند.

به این ترتیب می توان گفت بهترین روش احراز هویت چند عاملی برای عموم کاربران استفاده از اپ های احراز هویت یا روش پیام کوتاه است.

منبع
دیجیاتو
برچسب ها
نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن