تور لحظه آخری
امروز : دوشنبه ، 12 آذر 1403    احادیث و روایات:  پیامبر اکرم(ص):ایمان به صرف ادعا و آرزو نیست، بلکه ایمان آن است که خالصانه در جان و دل قرار گیرد و ا...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

 






آمار وبسایت

 تعداد کل بازدیدها : 1837128804




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

چگونه مي‌توان احراز هويت را با يك پيام كوتاه دور زد؟!


واضح آرشیو وب فارسی:جوان آنلاین: چگونه مي‌توان احراز هويت را با يك پيام كوتاه دور زد؟!
آيا احراز هويت دو عامله يك راه‌حل صحيح براي جلوگيري هر نوع نفوذگري است؟
نویسنده : رضا محمدي 


آيا احراز هويت دو عامله يك راه‌حل صحيح براي جلوگيري هر نوع نفوذگري است؟ يك پيام كوتاه مي‌تواند براي به دست گرفتن حساب‌ كاربري شما در گوگل به كار گرفته شود.
بعد از نفوذهاي اخير به داده‌ها كه عليه غول‌هاي فناوري (براي مثال MySpace، لينكدين، توئيتر) صورت گرفت، ‌كارشناسان امنيتي كاربران را دعوت مي‌كنند تا از به اشتراك‌گذاري اعتبارنامه‌هاي ورود خود روي وبگاه‌هاي متعدد جلوگيري كنند و اگر قابليت احراز هويت دوعامله (۲FA) وجود دارد، آن را فعال كنند.
آيا احراز هويت دو عامله، راه‎حل صحيحي براي هر نوع از نفوذ است؟
البته كه نه، بسيار مهم است كه فرض كنيم وضعيت امنيتي مناسب، هوشياري از وقوع تهديدات است، فرايند احراز هويت دو عامله مي‌تواند توسط راه‌هاي متعدد دور زده شود، براي مثال با استفاده از بدافزار يا از طريق حملات مهندسي اجتماعي.
احراز هويت دو عامله به شدت امنيت شما را بهبود مي‌بخشد، حتي هنگامي كه نفوذگران موفق به سرقت گذرواژه شما شوند، باز هم نياز دارند تا عامل دوم را براي كامل كردن فرايند احراز هويت در اختيار داشته باشند.  متأسفانه، ‌آنها مي‌توانند اين عامل دوم را با فريب كاربران براي افشاي آن در اختيار بگيرند.
كارشناسان در مورد تكنيك‌هاي حمله‌اي هشدار داده‌اند كه آنها در حملات واقعي ديده‌اند. اين ترفندها كمك مي‌كند تا كاربران فريفته شوند و كد احراز هويت دو عامله خود را براي حساب گوگل افشا كنند.  مثلاً يك مهاجم يك پيام كوتاه براي كاربر ارسال و تظاهر مي‌كند كه از طرف شركت ارسال شده است. همچنين اين ترفند در صورتي‎ كه كاربر از ساير ارائه‌دهندگان خدمات استفاده كند، در آنها نيز كار مي‌كند.
اين پيام به كاربر مي‌گويد كه ارائه‌دهنده خدمات كه در اينجا شركت گوگل است، فعاليت‌هاي مشكوكي را در حساب كاربر مشاهده كرده است و اكنون شركت از قرباني مي‌خواهد تا كد احراز هويت دو مرحله‌اي را براي اجتناب از قفل شدن حساب براي او پيامك كند.
قرباني براي جلوگيري از بروز مشكل، اين كد را پس مي‌فرستد و تصور مي‌كند كه در حال تلاش براي خنثي كردن حمله است.
در اين لحظه، همه آنچه را كه لازم دارد براي كنترل حساب قرباني در دست دارد.
نفوذگر از مشخصات احراز هويت و كد دو مرحله‌اي استفاده كرده و از طريق فرايند گفته شده مي‌تواند به حساب كاربر دسترسي پيدا كند.
شما تصور مي‌كنيد كه مهاجمان نياز به داشتن اعتبارنامه‌هايي دارند، اما آنها در اين مورد مشكلي ندارند چراكه باندهاي زيرزميني بعد از نفوذهاي متعددي كه صورت گرفته است، پر از اين گونه اطلاعات افشا شده هستند.  در بسياري از موارد، داده‌هاي افشا شده شامل شماره تلفن نيز مي‌باشد، در اين گونه موارد حمله كردن نفوذگران به شما در حد يك تفريح است.
پس هرگز كدهاي احراز هويت عامل دوم خود را براي كسي پيامك نكنيم، حتي اگر به نظر برسد كه آن را براي يكي از خدمات قانوني و مطمئن ارسال مي‌كنيم.
 منبع: سراج


منبع : روزنامه جوان



تاریخ انتشار: ۱۰ شهريور ۱۳۹۵ - ۱۹:۰۷





این صفحه را در گوگل محبوب کنید

[ارسال شده از: جوان آنلاین]
[مشاهده در: www.javanonline.ir]
[تعداد بازديد از اين مطلب: 64]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن