تکفارس؛ «تایید هویت دو عاملی» آنقدر که انتظار دارید امن نیست

شاید شما نیز در مورد این توصیه امنیتی زیاد شنیده باشید: با استفاده از «تایید هویت دو عاملی» از حساب‌های شخصی خود محفاظت کنید. با استفاده از این تکنیک، دسترسی هکرها به حسابتان را سخت‌تر خواهید کرد؛ به این ترتیب که اگر رمز عبور خود را با کدی که از طریق پیام متنی فرستاده می‌شود و یا توسط نرم‌افزارهایی مثل Google Authenticator ساخته می‌شود، هماهنگ کنید، امنیت حساب خود را بهبود داده‌اید.

مشکل اصلی این روش این است که به راحتی می‌توان آن را دور زد. برای مثال، می‌توانید از مدیر اجرایی توییتر، جک دورسی (Jack Dorsey) بپرسید که چگونه هکرها موفق شدند با استفاده از حمله «تعویض سیم‌کارت» به حساب کاربری توییتر او دسترسی پیدا کنند. در این حمله هکرها، سرویس‌دهنده سیم‌کارت را به تغییر سرویس به یک شماره جدید متقاعد می‌کنند و سپس کد تایید هویت دو عاملی به شماره جدید فرستاده می‌شود.

امروزه بانک‌ها، شبکه‌های اجتماعی و دیگر سرویس‌های آنلاین در حال حرکت به سمت استفاده از تایید هویت دو عاملی برای مقابله با سیل حمله هکرها و دزدی اطلاعات شخصی کاربران هستند. بیش از ۵۵۵ میلیون رمز عبور پس از یک رخنه اطلاعاتی در فضای اینترنت پخش شده‌ است. حتی اگر گذرواژه شما در فهرست رمز عبورهای لو رفته نیست، با توجه به اینکه بیشتر افراد حتی خود هکرها دوباره از پسوردهای قبلی خود برای دیگر حساب‌های کاربری‌شان استفاده می‌کنند، بیشتر از آنچه که تصور می‌کنید در معرض خطر هستید.

برای مطالعه کامل این مقاله تحت عنوان «تایید هویت دو عاملی آنقدر که انتظار دارید امن نیست» به این نشانی بروید.