به گزارش
گرداب، شاید این سوال برای شما هم پیش بیاید که بهترین روش برقراری امنیت در فضای اینترنت کدام است؟ پاسخ اصلی، این است که همهچیز بستگی به مدل تهدید دارد. باید توجه داشته باشید که اکثر کاربران، الزاما نیازی به امنیت بسیار بالای موردنیاز در سطح مراکز هستهای یا دولتی ندارند. اما پاسخ کوتاه به این سؤال، استفاده از روش احرازهویت دومرحلهای است.
تقریبا همهی متخصصان حوزهی امنیت در پاسخ به سؤال بالا، استفاده از رمزهای عبور قوی و منحصربهفرد را توصیه میکنند. استفاده از روش احرازهویت دومرحلهای یک گام اضافه در فرایند ورود به حسابهای کاربری آنلاین است که با ارسال یک کد منحصربهفرد به دستگاه شما، بهترین امنیت را بین هکر و اطلاعات آنلاین شما بهوجود میآورد. اما این فقط متخصصان امنیت نیستند که استفاده از روش فوق را توصیه میکنند. دادههای بدست آمده نشان میدهد که حتی سادهترین فرمهای ورود دومرحلهای تا چه حد میتوانند کاربران را دربرابر نفوذ هکرها به حسابهای کاربری محافظت کنند.
این تحقیق که توسط گوگل و با همکاری دانشگاه نیویورک و دانشگاه کالیفرنیا انجام شده است، نشان داده که عملیاتهای مبتنیبر دستگاه مثل ارسال یک پیام متنی، میتواند امنیت کاربر را در اکثر حملات رایج حفظ کرده و از فاش شدن اطلاعات وی جلوگیری کند.
یافتههای مذکور نشان داده است که ارسال یک پیام متنی به شماره تلفن کاربر باعث شده تا ۱۰۰ درصد حملاتی که با استفاده از باتها انجام میشود و همچنین ۹۶ درصد از حملات فیشینگ که سعی در دزدی رمزعبور کاربر دارند، با شکست مواجه شوند. در این نوع حملات، هکر با استفاده از فهرستهایی که شامل رمزهای عبور مختلف هستند، به صفحهی ورود به حساب کاربری حمله میکند.
البته همهی گزینههای موجود برای ارائهی قابلیت احرازهویت دومرحلهای عملکرد یکسانی ندارند. در این روش، کدهای متنی ارسالشده به کاربر نمیتواند جلوی تمامی حملات برخی از هکرهای نیمه حرفهای را بگیرد؛ اما همچنان بهتر از عدم استفاده از روش احرازهویت دومرحلهای است. روش بهتر، ارسال کد ازطریق یک اپلیکیشن اعتبارسنجی روی گوشی همراه شما است؛ زیرا این روش امنیت بالاتری برای کاربر به ارمغان میآورد.
برای محافظت بیشتر از حسابهای کاربری حساس، تنها یک کلید امنیتی طراحیشده میتواند کاربر را دربرابر باتهای خودکار و حملات فیشینگ و همچنین هکرهایی که تعداد زیادی از افراد را بهطور دستهجمعی مورد حمله قرار میدهند، محافظت کند. گوگل اعلام کرده است که فقط در یکی از حملات دستهجمعی هکرها، اطلاعات حدود یک میلیون کاربر در معرض خطر قرار گرفتهاند.
برای کاربران عادی، اضافه کردن یک شمارهی موبایل به حساب کاربری و استفاده از سادهترین روشهای احرازهویت دومرحلهای نیز میتواند امنیت آنها را به میزان قابلتوجهی در فضای اینترنت افزایش دهد.
نظر شما در مورد استفاده از سیستم احرازهویت دومرحلهای چیست؟ آیا شما از این روش برای محافظت از حسابهای کاربری آنلاین خود استفاده میکنید؟ تجربهی خود را در این زمینه با زومیت و سایر کاربران به اشتراک بگذارید.