مکانیزم احراز…

مکانیزم احرازهویت دو عاملی یک نقص بزرگ دارد

در عصری که ما در آن زندگی می‌کنیم، حساب‌های کاربری ما در شبکه‌های اجتماعی مختلف در معرض تهدید هکرها قرار دارند. در مقطع فعلی بهترین راهکاری که به ما کمک می‌کند تا حساب‌های خود را ایمن‌تر نگاه داریم، مکانیزم احرازهویت دو عاملی است. مکانیزمی که یک لایه امنیتی مضاعف را در اختیار ما قرار می‌دهد. اما این راهکار امنیتی یک نقض بزرگ دارد. بزرگ‌ترین نقصی که این مکانیزم را در معرض تهدید قرار می‌دهد یک هکر نیست، بلکه خود کاربر است.

بسیاری از کاربران با شنیدن این حرف که خود آن‌ها یک نقص بزرگ در زمینه اجرای درست مکانیزم احرازهویت دو عاملی هستند متعجب می‌شوند، اما واقعیت این است که پیش از باز کردن یک صفحه اینترنتی باید اطمینان حاصل کنید که به دنبال چه هستید و آیا صفحه موردنظر معتبر یا قانونی است یا صفحه‌ای است که برای به دام انداختن شما طراحی شده است. اسناد و مدارکی که در فضای منتشر شده نشان می‌دهند که هکرها می‌توانند کاربران را به شکلی فریب دهند تا کدهای مرتبط با تایید کاربری که در مکانیزم احرازهویت دو عاملی مورد استفاده قرار می‌گیرد را در اختیار آن‌ها قرار داده و در ادامه به حساب کاربری قربانی وارد شوند.

در بخشی از اسناد منتشر شده آمده است، کاربرانی که مکانیزم احرازهویت دو عاملی را فعال کرده‌اند، در زمان بازدید از یک سایت مخرب، با پیغامی روبرو می‌شوند که از آن‌ها شماره تماس و همچنین کد اعتبارسنجی گوگل که برای گوشی همراه آن‌ها ارسال شده است را درخواست می‌کنند. این اتفاق زمانی رخ می‌دهد که یک کاربر به سایت مخربی وارد شود و آدرس ایمیل و گذرواژه خود را درون سایت وارد می‌کند. به محض انجام این‌کار هکرها سعی می‌کنند اطلاعات بیشتری از کاربر به دست آورند. این اطلاعات همان کد اعتبارسنجی است که تعامل مستقیمی با مکانیزم احرازهویت دو عاملی دارد.

اما این تمام ماجرا نیست. هکرها بدون دلیل سعی نمی‌کنند به حساب شما وارد شوند. هنگامی که هکرها موفق شوند به یک حساب‌ کاربری دسترسی پیدا کنند، به سراغ خواندن یا پاک کردن ایمیل‌های قربانی نمی‌روند. بلکه از حساب او به منظور ارسال ایمیل‌های مختلف برای موسسات و سازمان‌های مختلف استفاده می‌کنند. این ایمیل‌ها بسته به موقعیت زمانی و رخدادهای تاریخی ارسال می‌شود. در ساده‌ترین مورد برای پیاده‌سازی یک حمله فیشینگ از ایمیل‌ها استفاده می‌شود و در پیچیده‌ترین حالت برای نفوذ به مقاصد بسیار حساس استفاده می‌شود. ایمیل‌های ارسالی در اکثر مواقع اسناد و فایل‌های آلوده را ضمیمه خود دارند و به محض این‌که دریافت‌کننده متقاعد شود که فایل ارسالی معتبر و از سوی شخص قابل اعتمادی ارسال شده آن‌را باز می‌کند.

در این حالت سامانه او آلوده می‌شود. کارشناسان امنیتی همگی به این حقیقت اذعان دارند که مکانیزم احرازهویت دو عاملی یکی از قدرتمندترین روش‌هایی است که از حساب‌های کاربری در برابر هکرها محافظت به عمل می‌آورد، اما این اتفاق زمانی رخ می‌دهد که شما بدانید اطلاعات خود را در چه سایت‌هایی وارد می‌کنید. زمانی که درون یک ایمیل با لینکی روبرو می‌شوید که سعی دارد شما را به سمت سایتی هدایت کند باید در این زمینه جانب احتیاط را رعایت کنید. برای آ‌ن‌که اطمینان حاصل کنید کلیک کردن روی یک لینک شما را به سمت چه سایتی هدایت می‌کند کافی است آدرس سایت را شخصا در نوار آدرس وارد کرده یا به صورت پیشرفته‌تر آدرس سایت را در نوار جست‌وجوی گوگل وارد کرده تا از اصالت آن اطمینان حاصل کنید. همواره به این نکته توجه داشته باشید که اطلاعاتی همچون نام کاربری، گذرواژه و مهم‌تر از آن کدهای احراز هویت دو عاملی را نباید به سادگی در سایت‌ها وارد کنید.


تهیه و تنظیم: هیئت تحریریه آریاسان

منابع:

www.shabakeh-mag.com

براي خريد اينترنتي و آنلاين محصولات آرياسان، اينجا ( كليك ) كنيد.

https://t.me/AriaSun_Kalayab عکس-تلگرام

https://www.instagram.com/ariasun.kalayab// Insta-iCon-450x450

مجله سلامتپزشک خانواده پزشكي بهداشت دارودرمان سلامت الکترونیکگردشگری آرياسان سيتی نت پاك سمن سوكام آرياسان سوپاك آرياسان مدی فارما تبلیغات پیشخوان نیازمندی ها کاریابیصرافیارزسکهطلاماشینملکزمینساختمانبورسبانکدولتملت رهبرمجلسقرآنکتابکنکوردانشجودانشگاهدانش بنیانورزشصدا سیمادینزندگیمردمامیدکاربیمهبیکاریجوانورزشاطلاعات فناوری کامپیوترسخت افزارنرم افزاررایانهسرورمجازیتبلتموبایلزنجانتهرانایرانآلمانیونانگرجستانگرجستاندبیجهانهوافضاکشور كالا يابفروشگاه اينترنتی گروه بين المللی آرياسان WikiPharmaAriaSun طراحی وب سايت تورهاي تفريحي سايت تورهاي تفريحي وب سايت تورهاي زيارتي سايت تورهاي زيارتي وب سايت تورهاي تاريخي سايت تورهاي تاريخي وب سايت تورهاي اقامتي سايت تورهاي اقامتي وب سايت تورهاي فرهنگي سايت تورهاي فرهنگي وب سايت تورهاي طبيعي سايت تورهاي طبيعي وب سايت تورهاي علمي سايت تورهاي علمي وب سايت تورهاي ورزشي سايت تورهاي ورزشي وب سايت تورهاي متبركه سايت تورهاي متبركه وب سايت تورهاي نمايشگاهي سايت تورهاي نمايشگاهي وب سايت تورهاي سياحتي سايت تورهاي سياحتي وب سايت تورهاي لحظه آخر سايت تورهاي لحظه آخر وب_سايت تورهاي داخلي سايت تورهاي تفريحي سايت تورهاي داخلي سايت تورهاي زيارتي اماكن تفريحي طراحي طراحي وب سایت سيتي نت طراحي سايت اماكن تفريحي زيارتي اماكن زيارتي طراحي وب سايت اماكن زيارتي سيتی نت طراحي سايت اماكن زيارتي اماكن سياحتيسوپاك آرياسان طراحي وب سايت اماكن سياحتي طراحي سايت اماكن سياحتي اماكن تاريخي طراحي وب سايت اماكن تاريخي طراحي سايت اماكن تاريخي اماكن اقامتي طراحي وب سايت اماكن اقامتي طراحي سايت اماكن اقامتي اماكن فرهنگي طراحي وب سايت اماكن فرهنگي طراحي سايت اماكن فرهنگي اماكن طبيعي طبيعي اماكن طراحي سايت اماكن طبيعي طراحي وب سايت اماكن طبيعي علمي طراحي سايت اماكن علمي طراحي وب سايت اماكن علمي ورزشي اماكن ورزشي طراحي وب سايت اماكن ورزشي طراحي سايت اماكن ورزشي اماكن ورزشي ورزشيورزش طراحي سايت اماكن ورزشي سیما طراحي وب سايت اماكن ورزشيمتبركه اماكن متبركه طراحي سايت اماكن متبركه نمايشگاهي اماكن نمايشگاهي طراحي سايت اماكن نمايشگاهي طراحي وب سايت اماكن نمايشگاهي تفريحي تورهاي تفريحي طراحي وب سايت تورهاي تفريحي طراحي سايت تورهاي تفريحي زيارتي سايت تورهاي زيارتي طراحی سايت تورهاي زيارتي طراحی وب سايت تورهاي زيارتي تاريخي تورهاي تور طراحي سايت تورهاي تاريخي طراحي وب سايت تورهاي تاريخي تورهاي اقامتي طراحي سايت تورهاي اقامتي طراحي وب سايت تورهاي اقامتي فرهنگي طراحي سايت تورهاي فرهنگي طراحي وب سايت تورهاي فرهنگي طبيعي طراحي سايت تورهاي طبيعي طراحي وب سايت تورهاي طبيعي علمي طراحي سايت تورهاي علمي طراحي وب سايت تورهاي علمي طراحي سايت تورهاي ورزشي طراحي وب سايت تورهاي ورزشي طراحي سايت تورهاي متبركه طراحي وب سايت تورهاي متبركه نمايشگاهي تورهاي نمايشگاهي سياحتي طراحي سايت تورهاي سياحتي لحظه آخر تورهاي لحظه آخر طراحي سايت تورهاي لحظه آخر طراحي وب سايت تورهاي لحظه آخر تورهاي داخلي طراحي سايت تورهاي داخلي طراحي وب سايت تورهاي داخلي تورهاي خارجي طراحي سايت تورهاي خارجي طراحي وب سايت تورهاي خارجي ساحلي کار طراحي سايت تورهاي ساحلي شهري طراحي سايت تورهاي شهري طراحي وب سايت تورهاي شهري صحرانوردي طراحي سايت تورهاي صحرانوردي طراحي وب سايت تورهاي صحرانوردي كوهنوردي دريانوري طراحي سايت تورهاي دريانوردي طراحي وب سايت تورهاي دريانوردي هوانوردي طراحي سايت تورهاي هوانوردي طراحي وب سايت تورهاي هوانوردي كروز كشتيهاي كروز طراحي سايت تورهاي كشتيهاي كروز طراحي وب سايت تورهاي كشتيهاي كروز پروازهاي داخلي طراحي سايت پروازهاي داخلي طراحي وب سايت پروازهاي داخلي پروازهاي خارجي طراحي سايت پروازهاي خارجي طراحي وب سايت پروازهاي خارجي پروازهاي لحظه آخر طراحي سايت پروازهاي لحظه آخر طراحي وب سايت پروازهاي لحظه آخر ارزان طراحي سايت پروازهاي ارزان طراحي وب سايت پروازهاي ارزان خريد آنلاين طراحي سايت خريد آنلاين طراحي وب سايت خريد آنلاين فروش آنلاين طراحي سايت فروش آنلاين طراحي وب سايت فروش آنلاين خريد و فروش آنلاين فروشگاهي آنلاين طراحي سايت فروشگاهي آنلاين طراحي وب سايت فروشگاهي آنلاين بليط آنلاين طراحي سايت بليط آنلاين طراحي وب سايت بليط آنلاين اينترنتي طراحي سايت فروشگاه اينترنتي طراحي وب سايت فروشگاه اينترنتي بليط اينترنتي طراحي سايت بليط اينترنتي طراحي وب سايت بليط اينترنتي بیکاریجوانورزشCityNetPakSaman SooComAriaSun SooPakAriaSun MediPharma Kalayabwww.wikipharma.me www.ariasun.co www.citynet.sitewww.medipharma.me www.kalayab.me www.citynet.ir www.citynet.com www.ariasun.ir www.ariasun.com

پست های مشابه

یک نظر ارسال کنید

| | | | | | | | | |
| | | |
| | | | | |
کلیه حقوق این وب سایت متعلق به شرکت ماد آریاسان ( با مسئولیت محدود ) می باشد. طراحی وب سایت: گروه آریاسان | نرم افزار ایوان