رد کردن لینک ها

احراز هویت دو مرحله ای: اقدام امنیتی کم استفاده در کسب و کار | وکیل سایبری

اشتراک گذاری

احراز هویت دو مرحله ای: اقدام امنیتی کم استفاده در کسب و کار

احراز هویت دو مرحله ای یک راهکار ساده است که از شما چیزی بیشتر از تنها یک رمز عبور می‌خواهد .

حتما شما بارها از احراز هویت دو مرحله ای در زندگی خود استفاده کرده‌اید؛ مثلا هنگامی که همراه ورود رمز حساب بانکی  باید حتما کارت بانکی را وارد کنید و یا وقتی که بعد از وارد کردن رمز خود از اسکن اثرانگشت و اسکن شبکیه چشمتان برای ورود استفاده می‌کنید.

با افزایش خطرات مربوط به وبسایت و بالا رفتن اهمیت موضوع امنیت و تشخیص هویت در وبسایت، توسعه دهنده ها باید همواره متوجه موضوعات امنیتی باشند. محافظت از حساب‌های کاربری با احراز هویت دو مرحله‌ای به روش‌های مختلفی انجام می‌شود: بیومتریک‌، پسورد یکبار مصرف، کدهای تایید، کدهای QR، توکن‌های سخت‌افزاری و روش‌های دیگری یک لایه جدید به امنیت اکانت‌هایمان اضافه می‌کنند.

احراز هویت دو مرحله ای: اقدام امنیتی کم استفاده در کسب و کار – احراز هویت دو مرحله ای (۲FA) یکی از گزینه هایی است که امروزه به راحتی در دسترس است اما آنطور که باید مورد اقبال عمومی واقع نشده و  در عین حال یه یک ضرورت روز افزون تبدیل می‌شود.

وقتی در مورد اقدامات امنیتی قابل اجرا در یک کسب و کار صحبت می‌کنیم، همیشه سه گزینه مطرح می‌شود؛  استفاده از آنتی ویروس در سرورها برای شناسایی و مقابله با تهدیدات تا حد امکان، اخذ پشتیبانی از فایل ها برای حصول اطمینان از بازیابی آنها در صورت از دست دادن داده ها در یک حمله باج افزار یا موارد مشابه و رمزگذاری سیستم ها برای جلوگیری از افشای اطلاعات محرمانه در برابر حمله کنندگان. در عین حال گزینه های موجود به این موارد محدود نمی‌شود.

مشکل گذرواژه ها

احراز هویت دو مرحله ای (۲FA) یکی از گزینه هایی است که امروزه به راحتی در دسترس است اما آنطور که باید مورد اقبال عمومی واقع نشده و  در عین حال یه یک ضرورت روز افزون تبدیل می‌شود. این سیستم درصورت به خطر افتادن دسترسی اطلاعات یک کسب و کار کمک شایانی به حفظ ایمن سرویس‌های گسترده آنلاین می‌نماید.

برای مقابله با این مسئله، کارشناسان بارها بر اهمیت ساخت گذرواژه های محکم تاکید کرده اند اما اکثر کاربران تنها قادرند تعداد بخش کوچکی از گذرواژه را به یاد داشته باشند ( و حفظ کردن گذرواژه های آسان راترجیح میدهند)

به همین دلیل است که ادغام گذرواژه با یک لایه امنیتی جدید ضرورت پیدا می‌کند. در اینجا احراز هویت دو مرحله ای وارد عمل می‌شود. در حالی که استفاده اشخاص حقیقی از این امکان با رشد روز افزون همراه است، اما همچنان در بخش تجاری به عنوان یک اقدام امنیتی کم استفاده باقی مانده است.

در واقع بر اساس گزارش شرکت ESET Security در آمریکای لاتین تنها ۱۱ درصد از کسب و کارها از احراز هویت دو مرحله ای استفاده می‌کنند.

طبعا هیچ فردی در دنیا نمی‌خواهد که حساب کاربری شبکه های اجتماعی، ایمیل شخصی و یا اطلاعات بازی های  مربوط به وی بدون اجازه قابل دسترس باشد و به همین دلیل است که شاهد افزایش روزانه استفاده از احراز هویت دومرحله ای در بین کاربران نهایی هستیم که در  این بین اکثر کاربران برای این منظور از تلفن همراه استفاده کرده اند.

اما در فضای تجاری بیشتر کاربرانی که از طریق وی‌پی‌ان به شبکه کاری متصل می‌شوند یا به ایمیل های کاری خود از راه دور دسترسی دارند، احراز هویت را همچنان با یک گذرواژه و کلمه عبور انجام می‌دهند. بی نتیجه بودن این اقدام امنیتی سالها پیش به اثبات رسیده و بخش عمده آن به دلیل کوتاهی های کاربران در مدیریت کلمه های عبورشان بوده است.

بنابراین مجرمان برای دسترسی غیر مجاز به اطلاعات محرمانه کاری به راحتی منتظر می‌مانند تا کاربر از از طریق یک ارتباط غیرایمن راه دور به شبکه شرکت یا ایمیل کاری متصل شود، که این نشان دهنده وجود یک مشکل است و از این بدتر آنکه اقدامات مرتبط برای جلوگیری از این روند همچنان انجام نگرفته است.

ورود به احراز هویت دومرحله ای

استفاده از یک مجموعه داده برای احراز هویت در سیستم قابل اجرا است اما ایمن‌ترین راه نیست. برای جلوگیری از افشا یا سرقت اطلاعات، نرم افزارهای زیادی برای ارائه احراز هویت دومرحله ای طراحی شده اند. استفاده از این نرم افزارها راحت است و برای جلوگیری از افشا و سرقت اطلاعات محرمانه و دسترسی غیرمجاز  به شبکه داخلی شرکت یک لایه امنیتی بیشتر را اضافه می‌کنند.

اما با وجود راحتی استفاده از این نرم افزارها، کسب و کارهای معدودی از احراز هویت دومرحله ای استفاده می‌کنند. یکی از مهمترین دلایل این امر، عدم آگاهی از این اقدام امنیتی است که می‌توان این معضل را با راه اندازی یک کمپین افزایش آگاهی برای مطابقت با قانون جدید حفاظت از اطلاعات اتحادیه اروپا   برطرف ساخت.

سیستم های احراز هویت دومرحله ای از تنوع زیادی برخوردارند اما به طور عادی یک سیستم پیامک خودکار یا نرم افزای که کدهای دسترسی را ایجاد می‌کند مورد استفاده قرار می‌گیرد. پس از وارد کردن گذرواژه سیستم این کد را درخواست می‌کند و در برخی مدل ها یک نرم افزار (جدای از مرورگر اینترنتی) برای وارد کردن کد استفاده می‌شود.

برخلاف سیستم گذرواژهای قدیمی، مدل های احراز هویت دو مرحله ای بسیار ایمن‌تر هستند. بسیاری از حملاتی که در ماه های اخیر رسانه ای شده اند، درصورت استفاده از احراز هویت دومرحله ای اتفاق نمی‌افتادند. حتی اگر مهاجمین موفق به آلوده ساختن یک کامپیوتر و سرقت گذروازه آن می‌شدند،  قادر به دسترسی به حساب کاربری مرتبط با آن نبودند، چرا که کد دسترسی ثانویه را در اختیار نداشتند.

با این وجود، به کارگیری این اقدام امنیتی  همچنان محدود باقی مانده است.

احراز هویت دو مرحله ای
احراز هویت دو مرحله ای

استفاده از سیستم احراز هویت دومرحله ای چه هزینه ای برای کسب و کار دارد؟

در این سیستم نیز درست مانند آنتی ویروس های امنیتی موجود، پیشنهادات متعددی متناسب با بودجه های مختلف وجود دارد. البته به جای فکر کردن به هزینه پیاده سازی سیستم احراز هویت دو مرحله ای، باید در مورد هزینه‌ها و پیامدهای عدم استفاده از این سیستم فکر بی‌اندیشیم.

اگر به دنبال حفظ ایمن حساب کاربری ذخیره سازی اطلاعات شرکت هستید، اجرای این سیستم ارزش زیادی دارد. احراز هویت دو مرحله ای دسترسی  بدون مجوز اشخاص ثالث به انواع سرویس ها همچون Outlook و دسترسی به وب را دشوار ( نه غیر ممکن) می‌سازد.

پیاده سازی این سیستم در مورد تمام حساب هایی که دسترسی ادمین دارند ضروری نیست بلکه فقط باید در مورد حساب هایی انجام شود که اطلاعات محرمانه در آن ذخیره شده است تا از سرقت و اتفاقات غیر مترقبه ممکن جلوگیری شود. به خاطر داشته باشید که این سیستم با وجود عدم مصونیت از خطا، یک لایه امنیتی اضافه را ارائه می‌دهد که بسیاری از مجرمان حتی به عبور از آن فکر هم نمی‌کنند. بنابراین کسب و کارهایی که از این سیستم بهره مند نیستند، بیشتر در معرض حملات احتمالی قرار دارند.

نتیجه

فارغ از حجم کسب وکار، احراز هویت دو مرحله ای یک لایه امنیتی است که به خصوص  برای منابع اشتراکی و برای کارمندانی که از راه دور به شبکه اداری متصل می‌شوند باید به آن توجه کرد. اعمال مناسب سیستم احراز هویت دو مرحله ای می‌تواند موجب تسهیل و ارتقا دورکاری، محافظت از پروفایل کارمندان حین فعالیت، افزایش بهره وری و کاهش خطرات شود.

همه چیزهایی که درباره اهمیت و ایمنی روش احراز هویت دو مرحله ای گفتیم، سر جای خودش اما این سیستم غیرقابل نفوذ نیست. درست است که سیستم ۲AF اکانت‌ها را در برابر حملات سایبری و نفوذ هکرها ایمن‌تر می‌کند ما خودش هم در معرض حملات سایبری قرار دارد.

در سال ۲۰۱۱ شرکت امنیت سایبری RSA اعلام کرد توکن‌های احراز هویت SecurID این شرکت هک شده است. این توکن‌ها بخشی از سیستم احراز هویت دوعاملی این شرکت بودند که هکرها به آنها دست یافتند. این پرونده هنوز هم یکی از مهمترین نفوذها در سیستم‌های امنیتی دو عاملی محسوب می‌شود.

یکی از بزرگترین حفره‌های امنیتی احراز هویت دو مرحله‌ای که بیش از همه مورد استفاده هکرها قرار می‌گیرد، مهندسی اجتماعی است. وقتی یک هکر می‌تواند با پشتیبانی سرویس‌های آنلاین تماس بگیرد، خودش را به جای شما جا بزند و پسورد را عوض کند دیگر نیازی به هک کردن سیستم دوعاملی ندارد. هکرها معمولا از این روش برای هک کردن سیستم دوعاملی استفاده می‌کنند. به سیم کارت کاربر دسترسی پیدا می‌کنند و به این ترتیب خیلی راحت فاکتور دوم برای ورود به حساب کاربری را به دست می‌آورند.

آیا این چیزی از اهمیت احراز هویت دومرحله ای کم می‌کند؟ به هیچ وجه. آیا این سیستم ایمن است؟ به اندازه خودش بله و قطعا می‌تواند امنیت حساب‌های کاربری را بیشتر کند. شکستن روش‌های شناسایی دو عاملی کار ساده‌ای نیست و به ندرت رخ می‌دهد. به همین خاطر توصیه می‌کنیم حتما شما هم از احراز هویت دو مرحله‌ای استفاده کنید.

 

 

به گفتگو بپیوندید

چهارده − 11 =

بازگشت به بالای صفحه