هشدار مایکروسافت به ناکارآمدی احراز هویت چند عاملی یکی از مدیران مایکروسافت نسبت به ناکارآمدی پسوردها و همچنین روشهای احراز هویت چند عاملی هشدار داده است. به گزارش مهر به نقل از فوربس، مدیر بخش امنیت هویت در مایکروسافت نسبت به ناکارآمدی پسوردها و همچنین شیوههای احراز هویت چند عاملی هشدار داده است. آلکس وینرت، […]
هشدار مایکروسافت به ناکارآمدی احراز هویت چند عاملی
یکی از مدیران مایکروسافت نسبت به ناکارآمدی پسوردها و همچنین روشهای احراز هویت چند عاملی هشدار داده است.
به گزارش مهر به نقل از فوربس، مدیر بخش امنیت هویت در مایکروسافت نسبت به ناکارآمدی پسوردها و همچنین شیوههای احراز هویت چند عاملی هشدار داده است.
آلکس وینرت، چندی قبل هشدار داد که پسوردها کارآمد نیستند و با دلایلی ادعا کرد حتی پسوردهای قدرتمند نیز لزوما کارآمد نیستند. او در این باره گفت: هنگام بررسی ترکیب و تعداد کاراکترها، پسورد اهمیت زیادی ندارد. به یاد داشته باشید هکرها تمام توجهشان معطوف سرقت پسوردها است. این یک نکته تمایز میان امنیت در وضعیت نظری و عملی است.
به عبارت دیگر با وجود تمام تلاش کاربران، هکرها پسوردها را سرقت میکنند و حتی پسوردهای قدرتمند نیز مانعی برای مجرمان سایبری به حساب نمیآید.
این در حالی است که به گفته این مدیر مایکروسافت شیوههای احراز هویت چند عاملی مبتنی بر تلفن (مانند ارسال پیامک رمز یکبار مصرف برای انجام تراکنش بانکی) نیز ایمن نیست. وینرت در یک پست وبلاگی در اینباره نوشت: تصور میکنم این غیرایمنترین روش احراز هویت چند عاملی باشد. هنگامیکه پروتکلهای پیامکی و صوتی توسعه یافتند، بدون رمزگذاری طراحی شده بودند. این بدان معناست که هرکسی که دسترسی به شبکه سوئیچ تلفنها داشته باشد میتواند به آنها دسترسی بیاید.
به گفته او، برای این منظور میتوان از احراز هویت مبتنی بر اپلیکیشن استفاده کرد. اپ ایمنی بیشتری دارد زیرا برای ارائه سرویس به اپراتور موبایل اتکاء ندارد. کدها در اپ توسعه یافتهاند و به سرعت منقضی میشوند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.