استفاده مجدد گوگل از روش قدیمی احراز هویت ضربه‌ای بدون رمز

شرکت گوگل به‌تازگی با راه‎اندازی سامانه احراز هویت دو عاملی خود (۲fa)، به کاربران این امکان را داده‌ است تا به‌جای وارد کردن رمز، با یک کلیک ساده به سامانه‌ها و برنامه‌های مختلف این شرکت وارد شوند.
ویژگی Prompt هم‌اکنون در دسترس کاربران گوگل است و به آن‌ها این امکان را می‌دهد تا ورود به بخش خدمات Maintain View برای آن‌ها در مقایسه با روش قبلی آسان‌تر باشد. روش قبلی همان روش کپی کردن رمزها از یک برنامه احراز ‌هویت زمان محور بود که در این روش، کاربران کافی است با باز کردن قفل صفحه و سپس با استفاده از ویژگی اعتبارسنجی تک‎ضربه‌ای گوگل، قفل آن بخش را باز کنند.

آزمایش‌های اولیه این سامانه نشان می‌دهد که این سامانه ممکن است در مدتی که صفحه فعال است، باز باشد، اما پس از مدتی غیرفعال خواهد شد. کاربران می‌توانند به هنگام خرید دستگاه تلفن جدید و یا قرار دادن کارت حافظه جدید در تلفن همراه خود، با استفاده از ویژگی Prompt و بدون نیاز به ارسال رمزها از طریق پیامک به روش قدیمی، از دستگاه خود استفاده کنند.

روش ارسال رمزها از طریق پیامک در مواقع انتقال اطلاعات تلفن و یا انتقال شماره تلفن، مشکلاتی را به همراه دارد. در این روش نفوذگران می‎توانند با استفاده از اطلاعات شخصی کاربر، درخواست کنند که شماره تلفن وی به شماره‎ای انتقال یابد که آن را تحت کنترل خود دارند. این مسئله باعث می‎شود نفوذگر بتواند به‌راحتی پیامک حاوی رمزهای احراز هویت دو عاملی را دریافت کند.
۲_۳۸

همچنین شایان ذکر است که گوگل امکان استفاده از این ویژگی را به‌تنهایی با رمزهای امنیتی نمی‌دهد و برای این منظور دستگاه‌ها باید به اینترنت متصل باشند.
همچنین ذکر این نکته ضروری است که کاربران دستگاه‌های اندروید می‌توانند با به‌روزرسانی بخش نرم‌افزار گوگل، از این ویژگی استفاده کنند، در حالی که دستگاه‌های iOS، باید برای این منظور برنامه جست‌وجوی گوگل را نصب کنند.
یاهو اولین شرکتی بود که از یک سرویس مشابه استفاده کرد و با ارسال رمزهایی به دستگاه تلفن همراه کاربران، از آن‌ها می‎خواست درخواست‎های ورود به یک سامانه را تائید کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.