گوگل: احرازهویت دو مرحله‌ای بهترین روش برای مقابله با هکرها است

مقابله با هکر

داده‌های گوگل نشان می‌دهد که استفاده از روش احرازهویت دومرحله‌ای، بهترین گزینه برای جلوگیری از هک شدن حساب‌های کاربری است.

شاید این سوال برای شما هم پیش بیاید که بهترین روش برقراری امنیت در فضای اینترنت کدام است؟ پاسخ اصلی، این است که همه‌چیز بستگی به مدل تهدید دارد. باید توجه داشته باشید که اکثر کاربران، الزاما نیازی به امنیت بسیار بالای موردنیاز در سطح مراکز هسته‌ای یا دولتی ندارند. اما پاسخ کوتاه به این سؤال، استفاده از روش احرازهویت دومرحله‌ای است.

تقریبا همه‌ی متخصصان حوزه‌ی امنیت در پاسخ به‌ سؤال بالا، استفاده از رمزهای عبور قوی و منحصر‌به‌فرد را توصیه می‌کنند. استفاده از روش احرازهویت دومرحله‌ای یک گام اضافه در فرایند ورود به حساب‌های کاربری آنلاین است که با ارسال یک کد منحصربه‌فرد به دستگاه شما، بهترین امنیت را بین هکر و اطلاعات آنلاین شما به‌وجود می‌آورد. اما این فقط متخصصان امنیت نیستند که استفاده از روش فوق را توصیه می‌کنند. داده‌های گوگل نشان می‌دهد که حتی ساده‌ترین فرم‌های ورود دومرحله‌ای تا چه حد می‌توانند کاربران را دربرابر نفوذ هکرها به حساب‌های کاربری محافظت کنند.

این تحقیق که توسط گوگل و با همکاری دانشگاه نیویورک و دانشگاه کالیفرنیا انجام شده است، نشان داده که عملیات‌های مبتنی‌بر دستگاه مثل ارسال یک پیام متنی، می‌تواند امنیت کاربر را در اکثر حملات رایج حفظ کرده و از فاش شدن اطلاعات وی جلوگیری کند.

یافته‌های گوگل نشان داده است که ارسال یک پیام متنی به شماره تلفن کاربر باعث شده تا ۱۰۰ درصد حملاتی که با استفاده از بات‌ها انجام می‌شود و همچنین ۹۶ درصد از حملات فیشینگ که سعی در دزدی رمزعبور کاربر دارند، با شکست مواجه شوند. در این نوع حملات، هکر با استفاده از فهرست‌هایی که شامل رمزهای‌ عبور مختلف هستند، به صفحه‌ی ورود به حساب کاربری حمله می‌کند.

البته همه‌ی گزینه‌های موجود برای ارائه‌ی قابلیت احرازهویت دومرحله‌ای عملکرد یکسانی ندارند. در این روش، کدهای متنی ارسال‌شده به کاربر نمی‌تواند جلوی تمامی حملات برخی از هکرهای نیمه‌ حرفه‌ای را بگیرد؛ اما همچنان بهتر از عدم استفاده از روش احرازهویت دومرحله‌ای است. روش بهتر، ارسال کد ازطریق یک اپلیکیشن اعتبارسنجی روی گوشی همراه شما است؛ زیرا این روش امنیت بالاتری برای کاربر به ارمغان می‌آورد.

برای محافظت بیشتر از حساب‌های کاربری حساس، تنها یک کلید امنیتی طراحی‌شده می‌تواند کاربر را دربرابر بات‌های خودکار و حملات فیشینگ و همچنین هکرهایی که تعداد زیادی از افراد را به‌طور دسته‌جمعی مورد حمله قرار می‌دهند، محافظت کند. گوگل اعلام کرده است که فقط در یکی از حملات دسته‌جمعی هکرها، اطلاعات حدود یک میلیون کاربر در معرض خطر قرار گرفته‌اند.

برای کاربران عادی، اضافه کردن یک شماره‌ی موبایل به حساب کاربری و استفاده از ساده‌ترین روش‌های احرازهویت دومرحله‌ای نیز می‌تواند امنیت آن‌ها را به میزان قابل‌توجهی در فضای اینترنت افزایش دهد.

منبع: زومیت