سونی درنهایت احراز هویت دوعامله را برای کاربران شبکه‌ی پلی‌استیشن فعال کرده است!

۱۷۸۲_۱اکنون می‌توانید یک لایه‌ امنیت اضافی را به حساب خود بیفزایید، هرچند که این ویژگی دیر به کار افتاد. سال‌ها پس از یک نفوذ فاجعه‌بار به شبکه داده‌ی پلی‌استیشن سونی که آن را از پا درآورد، این شرکت درنهایت احراز هویت دوعامله را فعال کرد تا خطر ایجاد چنین فاجعه‌هایی را محدود کند.

اکنون دارندگان دستگاه‌های پلی‌استیشن و PSP که در این شبکه وارد می‌شوند می‌توانند احراز هویت دوعامله را در حساب‌های کاربری خود فعال کنند. احراز هویت دوعامله (۲FA) فراتر از رمزهای عبور سنتی عمل می‌کند و به کاربران اجازه می‌دهد تا حساب‌های خود را به دستگاه‌های تلفن همراه خود متصل سازند. هنگامی‌که این کاربران می‌خواهند به حساب‌های خود دسترسی داشته باشند، یک کد تأیید به گوشی‌های هوشمند و یا تبلت آن‌ها ارسال می‌شود که باید هنگام ورود به حساب وارد کنند.

درحالی‌که این مرحله اضافی، اختیاری است، اما احراز هویت دوعامله نفوذ به حساب‌های کاربری را مشکل‌تر می‌کند و مهاجمان سایبری باید به دستگاه‌های تلفن همراه شما نیز نفوذ کنند و یا قادر باشند تا این رمزهای ارسالی را به‌گونه‌ای به دست آورند. این کار بدان معنا خواهد بود که حملات جستجوی فراگیر علیه احراز هویت کاربران و کلمه‌های عبور آن‌ها به خودی خود کافی نخواهد بود.

کاربران شبکه پلی‌استیشن که احراز هویت دوعامله را فعال می‌کنند باید ابتدا کلمه عبور خود را وارد کنند، سپس یک کد تأیید به گوشی‌های همراه آن‌ها از طریق پیام کوتاه ارسال خواهد شد.

هرچند که سونی سال‌هاست که قصد دارد تا اقدامات امنیتی بیشتری را اعمال کند اما به‌هرحال این حرکت مورد استقبال قرار گرفته است. در سال ۲۰۱۱ شبکه‌ی پلی‌استیشن سونی مورد هدف یک حمله‌ی سایبری قرار گرفت که موجب شد تا هفته‌ها این شبکه از کار بیفتد و درنتیجه‌ی آن جزئیات حساب‌های کاربری ۷۷ میلیون نفر از کاربران نیز افشاء شد (که شامل نام، تاریخ تولد، نشانی‌های رایانامه و برخی دیگر از شماره‌های کارت‌های اعتباری بود).

گروه Haktivist collective Anonymous (گروه مشترک نفوذگران ناشناس) مسئولیت این نفوذ را به عهده گرفتند و سونی به خاطر این فاجعه از سوی دولت انگلستان جریمه شد. این شرکت ژاپنی مستقر در توکیو بعدها برای حل‌وفصل دعاوی مطرح شده علیه خود در دادگاه میلیون‌ها دلار هزینه کرد چراکه به کاربران آمریکایی این فرصت داده شد تا اگر هویت آن‌ها در اثر این نشت اطلاعاتی به خطر افتاده باشد، ادعای خسارت کنند.

چند سال پیش، رقیب این شرکت یعنی مایکروسافت شروع به ارائه‌ی احراز هویت دومرحله‌ای بر روی شبکه‌ی Xbox Live خود کرد، و در کنار آن سایر شرکت‌ها نظیر گوگل، آمازون و فیسبوک نیز به انجام این کار پرداختند.

لایه‌ی جدید امنیتی به‌طور کامل از سرقت حساب‌های کاربری جلوگیری نمی‌کند، اما اکنون که مهاجمان سایبری شیوع بسیاری یافته‌اند، هر نوعی از حفاظت بیشتر که شرکت‌ها به کاربران خود عرضه کنند، ارزشمند است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap