تایید هویت دو مرحلهای پیچیده تر میشود
تایید هویت دو مرحلهای با پیامک، راهکاری بینظیر برای ایمن نگه داشتن حسابهای کاربری آنلاین کاربران محسوب میشود اما ممکن است در برخی از شرایط به اندازهی کافی ایمن نباشد. موسسه ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو مرحلهای را پیچیدهتر از قبل میکند.
به گزارش گروه فضای مجازی به نقل از زومیت، تایید هویت دو مرحلهای یا دو عاملی از طریق پیامک، لایه امنیتی مضاعفی را به حسابهای کاربری آنلاین افراد اضافه میکند. با این حال، تایید هویت دو عاملی (Two factor authentication) هم در برخی از شرایط امنیت کافی را ندارد. موسسه ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو عاملی را پیچیدهتر از قبل میکند.
موسسه NIST اخیرا پیش نمایشی از انتشار آتی خود منتشر کرده است. اسناد این موسسه به طور فعال استفاده از پیامک را برای احراز هویت دو مرحلهای منسوخ شده میداند که دلیل معرفی این سیستم جدید همین عامل بوده است. این موسسه اظهار کرده در آیندهای نزدیک، امکان استفاده از تایید هویت دو مرحلهای قبلی ممکن نخواهد بود. در کوتاه مدت، استفاده از راهکار پیامکی تا زمانی که کاربر از خدمات شماره تلفن مجازی استفاده نکند، ممکن خواهد بود اما به احتمال زیاد در آینده به طور کامل بلااستفاده خواهد شد.
گزینههای پیچیده و پیشرفته زیادی به جای استفاده از پیامک برای تایید هویت دو عاملی وجود دارد. برای نمونه میتوان به سیستم تایید هویت گوگل (Google Authenticator) اشاره کرد. تایید هویت گوگل، نرمافزار ویژهی گوشی هوشمند است که رمزهای عبور یکبار مصرف ایجاد میکند. همچنین میتوانید از کلیدهای سختافزاری مانند یک دانگل یواسبی یا کارت هوشمند برای تایید هویت استفاده کنید.
تغییر پیوسته از تایید هویت دو عاملی مبتنیبر پیامک، به ویژه در وضعیت کنونی که بیشتر کاربران به استفاده از رمزهای عبور ناامن تمایل دارند، حرکتی بسیار عجیب به نظر میرسد. موسسه NIST به طور آشکار در پی بهبود کلی امنیت است اما ممکن است این تغییر پیوسته و پیچیدگی بیش از حد آن، باعث دلسرد شدن کاربران برای حفاظت از حسابهای کاربری خود شود.
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
موسسه NIST اخیرا پیش نمایشی از انتشار آتی خود منتشر کرده است. اسناد این موسسه به طور فعال استفاده از پیامک را برای احراز هویت دو مرحلهای منسوخ شده میداند که دلیل معرفی این سیستم جدید همین عامل بوده است. این موسسه اظهار کرده در آیندهای نزدیک، امکان استفاده از تایید هویت دو مرحلهای قبلی ممکن نخواهد بود. در کوتاه مدت، استفاده از راهکار پیامکی تا زمانی که کاربر از خدمات شماره تلفن مجازی استفاده نکند، ممکن خواهد بود اما به احتمال زیاد در آینده به طور کامل بلااستفاده خواهد شد.
گزینههای پیچیده و پیشرفته زیادی به جای استفاده از پیامک برای تایید هویت دو عاملی وجود دارد. برای نمونه میتوان به سیستم تایید هویت گوگل (Google Authenticator) اشاره کرد. تایید هویت گوگل، نرمافزار ویژهی گوشی هوشمند است که رمزهای عبور یکبار مصرف ایجاد میکند. همچنین میتوانید از کلیدهای سختافزاری مانند یک دانگل یواسبی یا کارت هوشمند برای تایید هویت استفاده کنید.
تغییر پیوسته از تایید هویت دو عاملی مبتنیبر پیامک، به ویژه در وضعیت کنونی که بیشتر کاربران به استفاده از رمزهای عبور ناامن تمایل دارند، حرکتی بسیار عجیب به نظر میرسد. موسسه NIST به طور آشکار در پی بهبود کلی امنیت است اما ممکن است این تغییر پیوسته و پیچیدگی بیش از حد آن، باعث دلسرد شدن کاربران برای حفاظت از حسابهای کاربری خود شود.
/
: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *