جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
مایکروسافت هشدار می‌دهد

احراز هویت چند عاملی کارآمد نیست

یکی از مدیران مایکروسافت نسبت به ناکارآمدی پسوردها و همچنین روش‌های احراز هویت چندعاملی هشدار داده است.
منبع : خبرگزاری مهر
یکی از مدیران مایکروسافت نسبت به ناکارآمدی پسوردها و همچنین روش‌های احراز هویت چندعاملی هشدار داده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آلکس وینرت، مدیر بخش امنیت هویت در مایکروسافت، نسبت به ناکارآمدی پسوردها و همچنین شیوه‌های احراز هویت چند عاملی هشدار داده است.

 وی چندی قبل هشدار داد که پسوردها کارآمد نیستند و با دلایلی ادعا کرد حتی پسوردهای قدرتمند نیز لزوما کارآمد نیستند و در این باره گفت: هنگام بررسی ترکیب و تعداد کاراکترها، پسورد اهمیت زیادی ندارد. به یاد داشته باشید هکرها تمام توجه‌شان معطوف سرقت پسوردها است. این یک نکته تمایز میان امنیت در وضعیت نظری و عملی است.

به عبارت دیگر با وجود تمام تلاش کاربران، هکرها پسوردها را سرقت می کنند و حتی پسوردهای قدرتمند نیز مانعی برای مجرمان سایبری به حساب نمی آید.

این در حالی است که به گفته این مدیر مایکروسافت شیوه های احراز هویت چند عاملی مبتنی بر تلفن (مانند ارسال پیامک رمز یک‌بار مصرف برای انجام تراکنش بانکی) نیز ایمن نیست. وینرت در یک پست وبلاگی در این باره نوشت: تصور می‌کنم این غیرایمن ترین روش احراز هویت چند عاملی باشد. هنگامی که پروتکل‌های پیامکی و صوتی توسعه یافتند، بدون رمزگذاری طراحی شده بودند. این بدان معنا است که هرکسی که دسترسی به شبکه سوییچ تلفن‌ها داشته باشد می‌تواند به آنها دسترسی بیاید.

به گفته او برای این منظور می‌توان از احراز هویت مبتنی بر اپلیکیشن استفاده کرد. اپ ایمنی بیشتری دارد زیرا برای ارائه سرویس به اپراتور موبایل اتکا ندارد. کدها در اپ توسعه یافته‌اند و به سرعت منقضی می‌شوند.
کد مطلب : 17230
https://aftana.ir/vdccxiqs.2bqm18laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی