کلید فیزیکی بهجای شناسایی دوعاملی
بر اساس اطلاعات منتشر شده در خبرگزاری بلومبرگ، گوگل در حال نزدیک شدن به مرحله ارائه جایگزین سختافزاری برای سیستم شناسایی دوعاملی مرسوم امروزی است. در حال حاضر درخواست برای یک رمز یکبارمصرف، یکی از بهترین روشهای حفاظت از حسابهای کاربری در سطحی فرارتر از رمز عبور بهحساب میآید. البته این روش نیز میتواند از طریق مدلها و خدمات مختلفی که از آن استفاده میکنید و به کمک فنون فیشینگ، امنیت خود را ازدستداده و توسط هکرها موردحمله قرار بگیرد.
حال گزارشها حاکی از یک برنامه حفاظتی پیشرفته هستند که قار است تا رمزهای شناسایی دوعاملی و تائید هویت از این طریق را با یک جفت کلید فیزیکی جایگزین کند. این کلید فیزیکی شباهت زیادی به کلیدهای فیزیکی محبوب Yubikey دارد. بر اساس گزارشها، کاربر برای تائید هویت خود به هردو کلید نیاز خواهد داشت و باید آنها را از طریق درگاه یواسبی به سیستم میزبان متصل سازد.
البته این امر به این معنی نیست که روشهای سنتی ورود و تائید هویت مانند شناسایی دوعاملی از بین خواهند رفت. بااینوجود ازآنجاییکه نگرانیهای امنیتی بسیار بالایی درزمینهٔ فعالیتهای افرادی مانند مدیران بالا رده شرکتها و سیاستمداران وجود دارد، چنین روشی میتواند موجب بهبود کیفیت خدمات امنیتی شود. به این ترتیب افرادی که نیاز به امنیت چند برابر دارد میتوانند بدون نیاز به درگیر شدن با مدلهای دیگر حفاظت امنیتی، هویت خود را به سیستم میزبان اثبات کنند.
سال گذشته بود که هکرها توانسته بودند تا بهحساب کاربری جیمیل فردی به نام جان پودستا دست پیدا کنند. او که رهبر یک کمپین در حادثه هک DNC مشهور پارسال بود، اطلاعات بسیار مهمی در اختیار داشت و مثالی بارز از نیاز به امنیت چندلایه جدید بهحساب میآمد. در طول چند ماه گذشته نیز تعداد حملات فیشینگ در جهان افزایشیافته است و به همین دلیل نیز نمیتوان انتظار داشت که کاربران بتوانند امنیت خود را بهسادگی و در آرامش تمام حفظ کنند.
ترجمه: آناهیتا عیوض خانی
No tags for this post.
