فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی هم بتوانند به خوبی از حساب های کاربری خود در مقابل ورود غیر مجاز محافظت کنند؟
خوشبختانه جواب این سوال مثبت است. گوگل اخیرا با همکاری دانشگاه های نیویورک، سن دیگو و کالیفرنیا تحقیقی در زمینه امن ترین روش های احراز هویت انجام داده و به نتایج مهمی رسیده است. در این تحقیق 3 نوع حمله بررسی شده: ربات هایی که با استفاده از لیست لو رفته از نام های کاربری و پسوردها برای ورود به حساب کاربران تلاش می کنند، حمله های فیشینگ گسترده و در نهایت حملات هدفمند.
گوگل برای امن تر شدن ورود به حساب کاربری راهکارهای متنوع احراز هویت چند عاملی از جمله، پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و ... را پیش رویتان می گذارد.
بر اساس این پژوهش مشخص شده که استفاده از کلیدهای امن سخت افزاری موثرترین ابزار برای جلوگیری از سرقت حساب های کاربری است. وبسایت هایی که از این روش بهره می برند از کاربر می خواهند که علاوه بر پسورد به با استفاده از کلیدهای امنیتی هویت خود را اثبات کند. به گفته گوگل در تمامی مدتی که کارمندان این شرکت از چنین کلیدهایی استفاده کرده اند حتی یک بار هم اطلاعات حساب های کاربری آنها فاش نشده است. البته باید اشاره کرد که اخیراً گوگل از آسیب پذیری این کلیدها خبر داده بود.
روش احراز هویت چند مرحله ای | مسدود شدن حملات مبتنی بر بات (درصد) | مسدود شدن حملات مبتنی بر فیشینگ گسترده (درصد) | مسدود شدن حملات هدفمند (درصد) |
کلید فیزیکی | 100 | 100 | 100 |
پرسش (از طریق اپ ها یا با برنامه های احراز هویت) | 100 | 99 | 90 |
پیام کوتاه | 100 | 96 | 76 |
آدرس ایمیل ثانویه | 73 | 68 | 79 |
شماره تلفن | 100 | 26 | 50 |
آخرین مکان ورود به حساب | 100 | 10 | 0 |
اضافه کردن یک ایمیل دوم هم می تواند یک قدم مفید برای کاهش احتمال لو رفتن اطلاعات کاربری ایمیل باشد با این حال امنیت بسیار پایین تری در مقایسه با 3 روش دیگر دارد.در انتها پایین ترین امنیت مربوط به روش های مبتنی بر شماره تلفن و آخرین موقعیت مکانی ورود به حساب جای گرفته اند.
احراز هویت چند عاملی (MFA) دارای مزایای متعددی است که به شرح زیر می باشد:
افزایش امنیت: استفاده از چندین عامل برای احراز هویت کاربران، احتمال نفوذ افراد ناشناخته را به سیستم را کاهش میدهد و امنیت سیستم را بهبود میبخشد.
کاهش ریسک سرقت از حساب کاربری: با استفاده از چندین فاکتور برای احراز هویت، امکان سرقت اطلاعات حساب کاربری به شدت کاهش مییابد.
مقابله با حملات فیشینگ: حملات فیشینگ میتوانند باعث سرقت رمز عبور کاربران شوند، اما با استفاده از MFA میتوان از این نوع حملات جلوگیری کرد.
افزایش قابلیت اطمینان: MFA به کاربران و سازمانها اطمینان بیشتری در مورد امنیت حساب کاربریها و سیستمهایشان میدهد.
تسهیل در تعامل کاربر با سیستم: با استفاده از فاکتورهای متفاوت، از جمله اسکن اثر انگشت، کاربران میتوانند به راحتی و سریعتر با سیستم تعامل کنند.
افزایش دقت در احراز هویت: استفاده از چندین فاکتور برای احراز هویت، میتواند باعث افزایش دقت در احراز هویت کاربران شود.
احراز هویت چند عاملی (MFA) معمولاً شامل استفاده از دو یا بیشتر از فاکتورهای زیر برای تأیید هویت کاربر است:
چیزی که میدانید: این میتواند یک رمز عبور، پین (PIN) یا پاسخ به یک سوال امنیتی باشد.
چیزی که دارید: این میتواند توکن امنیتی، کارت هوشمند یا یک نرم افزار باشد که یک کد یک بار مصرف تولید میکند.
چیزی که هستید: این به دادههایی مانند اثر انگشت یا تشخیص چهره، ارجاع دارد.
روش دقیق پیادهسازی MFA ممکن است بسته به سیستم، متفاوت باشد، اما فرآیند اصلی به شرح زیر است:
کاربر، نام کاربری و رمز عبور خود را برای دسترسی به سیستم یا برنامه وارد میکند.
سیستم سپس کاربر را به ارائه عوامل تأیید هویت اضافی، مانند یک کد تولید شده توسط نرم افزار یا اثر انگشت، فرا میخواند.
پس از تأیید عامل تأیید هویت اضافی، دسترسی کاربر به سیستم یا برنامه اجازه داده میشود.
احراز هویت چند عاملی با ارائه چندین فاکتور تأیید هویت، یک لایه اضافی از امنیت را افزوده و کاربران را مجبور میکند چندین فرم تأیید هویت را ارائه دهند.
به این ترتیب می توان گفت بهترین روش احراز هویت چند عاملی برای عموم کاربران استفاده از اپ های احراز هویت یا روش پیام کوتاه است. همچنین برای مشاهده ی مطالب مرتبط دیگر میتوانید به بخش آموزش ساعدنیوز مراجعه نمایید. از همراهی شما بسیار سپاسگزارم.
