Stop using your phone as a security device, says Microsoft
إذا كنت تعتقد أن المصادقة الثنائية (two-factor authentication 2FA) كانت رائعة، فإن Microsoft تعتقد خلاف ذلك. تطلب الشركة من الأفراد التوقف عن استخدام أدوات المصادقة الثنائية التي تستخدم الرسائل القصيرة والمكالمات الصوتية بدلاً من التكنولوجيا الحديثة الأكثر أمانًا.
يعمل معيار 2FA عن طريق إرسال رمز لمرة واحدة إلى جهاز من اختيار المستخدم. هذا يعني أنه لا يمكن الوصول إلى الحساب المعني إلا إذا كان لدى المستخدم كلمة المرور الصحيحة والرمز لمرة واحدة.
ومع ذلك، جادل Alex Weinert مدير خدمات الهوية في Microsoft، في منشور مدونته بأن المستوى الضعيف من الأمان المحيط بشبكات الهاتف يعني أن هذه الأنواع من حلول المصادقة متعددة العوامل مفقودة بشدة. يتم إرسال كل من المكالمات الصوتية والرسائل النصية القصيرة بنص واضح ويمكن اعتراضها بسهولة، كما أن رموز الرسائل النصية القصيرة عرضة لهجمات التصيد الاحتيالي.
أضاف Weinert أيضًا أن تغيير اللوائح وقضايا الأداء يجعل شبكات الهاتف اختيارات سيئة لأدوات الأمان.
أوضح Weinert- "اليوم، أريد أن أفعل ما بوسعي لإقناعك أن الوقت قد حان لبدء الابتعاد عن آليات المصادقة متعددة العوامل والصوت والرسائل النصية القصيرة".
"تستند هذه الآليات إلى شبكات الهاتف العامة (PSTN)، وأعتقد أنها الأقل أمانًا من بين أساليب MFA المتاحة اليوم. وستتسع هذه الفجوة فقط لأن اعتماد أسلوب MFA يزيد من اهتمام المهاجمين بكسر هذه الأساليب ويوسع المصدقون المصممون لهذا الغرض مزايا الأمان وسهولة الاستخدام الخاصة بهم".
حذر Weinert في رسالته من أنه مع اعتماد حلول MFA (المصادقة متعددة العوامل) على نطاق واسع، سيركز المهاجمون بشكل متزايد على اكتشاف نقاط الضعف التي تضعف فعاليتهم.
وأضاف أن الأفراد المهتمين بالأمن يجب أن يعتمدوا تطبيق Microsoft Authenticator MFA، أو الأفضل من ذلك، مفاتيح أمان الأجهزة لحماية أنفسهم من الهجوم.
يعمل معيار 2FA عن طريق إرسال رمز لمرة واحدة إلى جهاز من اختيار المستخدم. هذا يعني أنه لا يمكن الوصول إلى الحساب المعني إلا إذا كان لدى المستخدم كلمة المرور الصحيحة والرمز لمرة واحدة.
ومع ذلك، جادل Alex Weinert مدير خدمات الهوية في Microsoft، في منشور مدونته بأن المستوى الضعيف من الأمان المحيط بشبكات الهاتف يعني أن هذه الأنواع من حلول المصادقة متعددة العوامل مفقودة بشدة. يتم إرسال كل من المكالمات الصوتية والرسائل النصية القصيرة بنص واضح ويمكن اعتراضها بسهولة، كما أن رموز الرسائل النصية القصيرة عرضة لهجمات التصيد الاحتيالي.
أضاف Weinert أيضًا أن تغيير اللوائح وقضايا الأداء يجعل شبكات الهاتف اختيارات سيئة لأدوات الأمان.
أوضح Weinert- "اليوم، أريد أن أفعل ما بوسعي لإقناعك أن الوقت قد حان لبدء الابتعاد عن آليات المصادقة متعددة العوامل والصوت والرسائل النصية القصيرة".
"تستند هذه الآليات إلى شبكات الهاتف العامة (PSTN)، وأعتقد أنها الأقل أمانًا من بين أساليب MFA المتاحة اليوم. وستتسع هذه الفجوة فقط لأن اعتماد أسلوب MFA يزيد من اهتمام المهاجمين بكسر هذه الأساليب ويوسع المصدقون المصممون لهذا الغرض مزايا الأمان وسهولة الاستخدام الخاصة بهم".
حذر Weinert في رسالته من أنه مع اعتماد حلول MFA (المصادقة متعددة العوامل) على نطاق واسع، سيركز المهاجمون بشكل متزايد على اكتشاف نقاط الضعف التي تضعف فعاليتهم.
وأضاف أن الأفراد المهتمين بالأمن يجب أن يعتمدوا تطبيق Microsoft Authenticator MFA، أو الأفضل من ذلك، مفاتيح أمان الأجهزة لحماية أنفسهم من الهجوم.
