شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

مایکروسافت هشدار داد؛ احراز هویت چندعاملی، کارآمد نیست!

احرازهویت چندعاملی

بر طبق گزارشی که خبرگزاری مهر به نقل از فوربس، منتشر کرده است ، آلکس وینرت، مدیر بخش امنیت هویت در Microsoft در ارتباط با ناکارآمدی رمزهای عبور و نیز روش‌های احراز هویت چندعاملی، هشدار داده است.

وی در ادامه هشدار ناکارآمدی رمزهای عبور، حتی کارآمدی رمزهای پرقدرت را نیز منتفی دانست. و بیان کرد که رمزعبور اهمیت چندانی هنگام بررسی ترکیب و تعداد کاراکترها نخواهد داشت. آنچه باید به آن توجه داشته باشید این است که بیش‌ترین تمرکز هکرها روی سرقت رمزهای عبور است که خود این موضوع یک وجه تمایز بین امنیت در موقعیت نظری و عملی ایجاد می‌کند.

به بیان دیگر، هکرها با وجود تمام سعی و تلاشی که از سوی کاربران صورت می‌گیرد، همچنان به سرقت  رمزهای عبور مشغولند و حتی از  سد رمزهای عبور پرقدرت نیز  عبور می‌کنند.

طبق گفته این مدیر مایکروسافت، حتی روش‌های احراز هویت چندعاملی که مبتنی بر تلفن هستند از جمله ارسال اس ام اس حاوی رمز یکبارمصرف به ‌منظور انجام تراکنش‌های بانکی، نیز نمی‌تواند ایمنی موردنظر را ایجاد کند. وی در ادامه گفت: “گمان می‌کنم که این شیوه، ناامن‌ترین روش احراز هویت چندعاملی باشد. با پیشرفت پروتکل‌های پیامکی و صوتی، طراحی آن‌ها بدون رمزگذاری صورت گرفته بود. به عبارت دیگر ، دسترسی به آن‌ها برای هرکسی که دسترسی به شبکه سوئیچ‌ تلفن‌ها داشته باشد، فراهم است.”

احراز هویت مبتنی بر اپلیکیشن

احراز هویت مبتنی بر اپلیکیشن


 

طبق نظر مدیر بخش امنیت مایکروسافت، استفاده از احراز هویت مبتنی بر اپلیکیشن از ایمنی بسیار بالاتری برخوردار است و دلیل آن هم به عدم وابستگی ارائه سرویس به اپراتور موبایل است. توسعه کدها در اپ صورت گرفته‌ است و سریعاً منقضی می‌گردند.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

vulnerabilities in vmware
اخبار شرکت
sapra

کشف آسیب‌پذیری در محصولات VMware

با آسیب‌پذیری شناسایی شده در نرم‌افزار VMware vShere Replication توسط محققان شرکت امنیتی «Positive Technologies»، اجرای از راه دور کد برای مهاجمان امکان‌پذیر می‌شود. در

ادامه مطلب »