مايكروسوفت تريد منك التوقف عن استخدام هاتفك كجهاز أمان
تحتوي المصادقة ذات العاملين على نقاط الضعف الخاصة بها ، تطلب Microsoft من الأفراد التخلي عن أدوات المصادقة الثنائية (2FA) التي لا تزال تستخدم الرسائل القصيرة والمكالمات الصوتية لصالح تكنولوجيا أمان أكثر حداثة.
تريد Microsoft منك التوقف عن استخدام هاتفك كجهاز أمان
تعمل حلول المصادقة القياسية ثنائية العاملين عن طريق إرسال رمز لمرة واحدة إلى جهاز مختار ، وهذا يعني أنه لا يمكن الوصول إلى حساب معين إلا إذا كان الفرد يمتلك كل من كلمة المرور الصحيحة والرمز لمرة واحدة.
ومع ذلك ، يقول Alex Weinert ، مدير خدمات الهوية في Microsoft ، إن المستوى الضعيف للأمان المحيط بشبكات الهاتف يعني أن هذه الأنواع من حلول المصادقة متعددة العوامل مفقودة بشدة. يتم إرسال كل من الرسائل القصيرة والمكالمات الصوتية بنص واضح ويمكن اعتراضها بسهولة ، بينما تخضع رموز الرسائل القصيرة لهجمات التصيد الاحتيالي ، كما أن تغيير اللوائح وقضايا الأداء يجعل شبكات الهاتف اختيارات سيئة لأدوات الأمان.
مصادقة متعددة العوامل
أوضح وينرت: "اليوم ، أريد أن أفعل ما بوسعي لإقناعك أن الوقت قد حان لبدء الابتعاد عن آليات المصادقة متعددة العوامل والصوت والرسائل النصية القصيرة. وتستند هذه الآليات إلى شبكات الهاتف العامة (PSTN) ، وأعتقد أنها الأقل أمانًا من بين أساليب MFA المتاحة اليوم. ستتسع هذه الفجوة فقط مع زيادة اعتماد أسلوب العائالت المتعددة MFA من اهتمام المهاجمين بكسر هذه الأساليب وتوسيع المصادقة المصممة لغرض معين من مزايا الأمان وسهولة الاستخدام. "
يحذر Weinert بحق من أنه مع اعتماد حلول MFA على نطاق واسع ، سيركز المهاجمون تدريجيًا على العثور على الثغرات الأمنية التي تضعف فعاليتهم. ويجادل بأن الأفراد المهتمين بالأمان يجب أن يعتمدوا تطبيق Microsoft Authenticator MFA ، أو الأفضل من ذلك ، مفاتيح أمان الأجهزة لحماية أنفسهم من الهجوم ..
منذ وقت ليس ببعيد ، كانت كلمات المرور إلى حد كبير هي الضمانات الوحيدة المستخدمة للحلول عبر الإنترنت ، لكن المشهد الأمني انتقل بسرعة من ، وهو يفكر الآن في أفضل نهج للمصادقة متعددة العوامل (MFA).
المصدر: ZDNet
