---

مایکروسافت: احراز هویت چندعاملی مانع هک‌شدن حساب کاربری می‌شود

---

افزایش امنیت حساب کاربری مایکروسافت

با توّجه به این نکته که ماکروسافت روزانه نزدیک به 300 میلیون اقدام دروغ برای ورود به حساب کاربران دارد، این شرکت احراز هویت چند عاملی Multi-factor Authentication را برای حساب کاربری خود فعّال کرده تا اکثر افراد در برابر حملات 99 درصدی در امان باشند، ماکروسافت به افراد توصیه می­کند که در صورت پشتیبانی از این خصوصیت، حتماً آن را به کار بگیرند زیرا این ویژگی باعث میشود تا کمتر در معرض خطر قرار گیرند.

 

گذرواژه دیگر اهمیتی ندارد

وینرت، یکی از مهندسان ماکروسافت می‌گوید توصیه‌های قدیمی مثل «استفاده نکردن از گذرواژه‌های قبلاً افشاءشده در رخنه‌های امنیتی» یا «استفاده از رمزهای بسیار طولانی» واقعاً دیگر کمکی نمی‌کند، او از کاربران خواست تا گذرواژه های خود را تغییر دهند، او با توّجه به ورود هکرها به حساب های کاربری با روش های پیشرفته دیگر بیان کرد که پیچیدگی رمزهای عبور دیگر اهمیتی ندارد

 

بر اساس گزارشات به دست آمده از تلاش بیش از 300 میلیون هکر برای نفوذ به حساب های کاربری خدمات ابری ماکروسافت، وینرت اعلام کرد که استفاده از روش های احراز هویت چندعاملی میتواند تا 9/99 درصد کاربران را در امان نگه دارد، یک دهم درصد باقی مانده نیز مربوط به حملات پیچیده تری است که از راهکارهای فنی توکِن‌های احراز هویت چندعاملی استفاده می­کند.

 

گوگل هم نظری مشابه دارد

چندی پیش گوگل اعلام کرد کاربرانی که شماره تلفن بازیابی حساب‌ کاربری را به حساب گوگل خود اضافه کرده‌اند هم (احراز هویت چندعاملی مبتنی بر پیامک) درواقع امنیت حساب کاربری خود را افزایش داده‌اند:

بررسی ها حاکی از آن است که اضافه کردن یک شماره تلفن بازیابی رمز به حساب گوگل می‌تواند دربرابر صددرصد بات‌های خودکار، ۹۹ درصد از حملات فیشینگ گسترده و ۶۶ درصد از حملات مشخص به یک حساب خاص بازدارنده باشد، در واقع وقتی گوگل و مایکروسافت هردو یک چیز را پیشنهاد می‌دهند، یعنی زمان مناسبی برای عمل کردن به این توصیه هست.