احراز هویت دوعاملی؛ مانعی بزرگ مقابل حملات سایبری

احراز هویت دوعاملی؛ مانعی بزرگ مقابل حملات سایبری
تاریخ انتشار : ۰۱ شهريور ۱۴۰۱

گوگل اعلام کرده است که احراز هویت دوعاملی (2FA) باعث کاهش 50 درصدی نفوذهای امنیتی به حساب‌ها شده است.

به گزارش گرداب، از سال گذشته شرکت گوگل بسیاری از کاربران خود را به‌طور خودکار به سامانه احراز هویت دوعاملی متصل کرد که به عنوان اقدام امنیتی استفاده می‌شود.

دلایل زیادی برای استفاده از احراز هویت دوعاملی وجود دارد. به‌طور مثال در ماه‌های گذشته گروه مقابله با هکرهای گوگل هشدار داد که 14 هزار حساب جیمیل در خطر حمله فیشینگ قرار گرفته‌اند.

به دنبال این مسئله گوگل برنامه احراز هویت دوعاملی خود را توسعه داد تا به اقداماتی که کاربران برای دسترسی به حساب خود باید انجام دهند، اضافه شود. در طی این برنامه احراز هویت دوعاملی برای 150 میلیون کاربر گوگل و 2 میلیون تولیدکننده محتوا در یوتوب فعال شد.

گوئمی کیم، مسئول امنیت حساب‌های شرکت گوگل در این رابطه گفته است: «در نتیجه این اقدامات، ما شاهد کاهش 50 درصدی در معرض خطر قرار گرفتن این حساب‌ها بودیم»

این شرکت همچنین اعلام کرده که هدفش کم شدن اتکا به رمزهای عبور است و این کار را با پذیرش کلید‌های امنیتی در سامانه خود انجام خواهد داد. در حالی که رمزهای عبور می‌تواند به سرقت رود و به فروش برسد، اتفاقی که در سالهای اخیر به شکل میلیونی شاهد آن بودیم، اما به دست آوردن کلیدهای امنیتی بدون متوجه شدن کاربر و گوگل اتفاق بسیار دشواری خواهد بود.

احراز هویت دوعاملی و احرازهویت‌های چندعاملی (MFA) به شکل زیادی احتمال موفقیت حمله فیشینگ در به دست آوردن حساب کاربر توسط هکرها را کاهش می‌دهد. زیرا در طی آن دیگر داشتن رمزعبور کاربر به تنهایی کافی نخواهد بود.

در پژوهشی در سال 2019 توسط گوگل، اینچنین نشان داده شد که اضافه کردن یک شماره تلفن برای بازیابی حساب گوگل می‌تواند 100 درصد بات‌های اتومات را متوقف کند، جلوی 99 حملات فیشینگ را بگیرد و حداقل مانع از 66 درصد حملات هدفمند شود. مایکروسافت نیز معتقد است که احراز هویت چندعاملی می‌تواند سطح امنیت حساب را به 99 درصد برساند.

___________________________________

منبع: 

cybernews