به گزارش سافت گذر، با توجه به اینکه تعداد زیادی از افراد در خانه مانده اند و کارهایشان را از آنجا انجام می دهند، امنیت سایبری و حفاظت از حریم شخصی امروزه به موضوع مهمتری تبدیل شده است بنابراین شاید ما به عنوان کاربران زیاد به توصیه های مختلف سازمان های متولی توجه نکنیم اما مایکروسافت نسبت به این راهکارها کاملاً جدی است.
این بار الکس وینرت، مدیر بخش شناسایی خلأهای امنیتی مایکروسافت، یک پست وبلاگی منتشر کرده تا به کاربران بگوید بهتر است از روش های تأیید چند مرحله ای که از طریق شبکه های مخابراتی برایشان پیام ارسال می شود، استفاده نکنند.
او با ارائه دلیل و مدرک نشان می دهد که چرا باید روش های تأیید چند مرحله ای پیامکی یا صوتی را کنار گذاشت. البته او باز هم یادآور می شود که استفاده از این راهکارها بسیار مهم است و فقط باید نحوه به کارگیری آنها تغییر کند.
وینرت اعلام می دارد که روش های تأیید چند مرحله ای که در آنها و از طریق شبکه های مخابراتی پیام متنی یا صوتی ارسال می گردد، امنیت پایینی دارند و با هر نوع تکنیک فیشینگ و هک کردن می توان آنها را کنترل کرد. شرایط زمانی بدتر می شود که هکرها تصمیم می گیرند سراغ رمزگشایی سیستم های تأیید چند مرحله ای بروند و با توجه به اینکه نمی توان هر پیام را برای هر شخصی سفارشی سازی کرد، در نتیجه امنیت آنها بسیار پایین خواهد آمد.
او ادامه می دهد که هکرها می توانند با تحت کنترل درآوردن پیام های ارسال شده از مخابرات، روش جدیدی برای رخنه کردن به اکانت ها و رسیدن به اهداف شوم خود ابداع کنند.
وینرت می گوید:«« لازم به یادآوری است که پشتیبانی از سیستم های ارسال پیام از مخابرات توسط اکانت های آنلاین و زیرساخت های سازمان های حمایت از مصرف کنندگان انجام می شود. متأسفانه این آژانس ها همواره در معرض اتفاقات ناگوار نظیر رشوه، اخاذی، تطمیع و . . . قرار دارند. اگر تلاش هکرها برای استفاده از روش های نامناسب گفته شده نتیجه بخش بود، سیستم های پشتیبان امکان دسترسی آنها به پیام های متنی یا صوتی را فراهم می کنند. در حالی که حملات دسته جمعی مهندسی شده می توانند فیلترهای امنیتی ایمیل ها را نیز تحت تأثیر قرار دهند اما پلتفرم هایی نظیر Outlook یا Gmail از اکوسیستم قدرتمندتری برخوردارند. این موضوع باعث می شود که احتمال هک کردن پیام ها یا فوروارد شدن پیام های جعلی پایین بیاید. متأسفانه سیستم های مخابراتی به صورت صد درصدی قابل اطمینان نیستند و گزارش های امنیتی نیز به صورت مداوم انجام نمی شود زیرا پروتکل های تعریف شده برای آنها به منطقه یا کشوری که در آن قرار دارند مرتبط است. با این وجود، شیوه های ارسال پیام در همه تقریباً یکسان می باشد. در برخی از موارد، اپراتورها گزارش تحویل می دهند در حالی است که پیام هنوز تحویل نشده است و بعضی اوقات نیز ارائه گزارش تحویل آن قدر طول می کشد که کاربران فکر می کنند پیام نتوانسته ارسال شود. این شرایط در بعضی از کشورها آن قدر وخیم است که احتمال رسانده شدن پیام به دست طرف مقابل 50 درصد خواهد بود زیرا اپراتور ارائه دهنده خدمات ارتباطی زیرساخت لازم برای اعلام وضعیت و یا بررسی مشکلات را ندارد. این یعنی اعلان خطر به کاربران در صورت وجود باگ، کار بسیار سختی خواهد بود»».
وینرت همچنین یادآوری می کند که قوانین مربوط به ارسال پیامک یا برقراری تماس مدام تغییر کرده و منطقه به منطقه متفاوت است به همین دلیل نتیجه استفاده از شیوه های تأیید چند مرحله ای مخابراتی یکسان نخواهد بود.
در این شرایط، وینرت از کاربران می خواهد از نرم افزارهای تأیید چند مرحله ای مانند Microsoft Authenticator استفاده کنند زیرا این برنامه ها تقریباً همه مشکلات سیستم های ارسال پیام مخابراتی را از بین می برند.
منبع: neowin.net