في منشور على مدونتها، شرح أحد مديري مايكروسوفت سبب وجوب تجنب المصادقة باستخدام الرموز المرسلة عبر الرسائل النصية أو البريد الصوتي واستخدام تطبيق مثل Microsoft Authentificator بدلاً من ذلك.
كما هو معلوم ، من المهم استخدام كلمات مرور قوية بحيث لا يسهل تخمينها من قبل المتسللين. ولكن الآن لا يبدو هذا كافيًا، حيث يوصى أيضًا باستخدام نظام المصادقة من خطوتين.
عند استخدام المصادقة المكونة من خطوتين، لم يعد الحصول على كلمة المرور خاصتك كافيًا للتحكم في حسابك في خدمة عبر الإنترنت. في الواقع، يجب التحقق من صحة الاتصال بخطوة ثانية، مثل إدخال رمز يتم إرساله عبر رسالة نصية قصيرة أو مفتاح أمان فعلي أو تطبيق للمصادقة.
لطالما شجع أليكس وينرت، مدير أمان الهوية في مايكروسوفت، الأشخاص على استخدام شكل من أشكال المصادقة المكونة من خطوتين. ووفقًا له، عند استخدامنا لهذه الطريقة، فإننا نقلل بشكل كبير من خطر التعرض للاختراق.
“يؤدي استخدام أي شيء بخلاف كلمة المرور إلى زيادة الصعوبة على المهاجمين بشكل كبير، وهذا هو السبب في أن معدل الاختراق للحسابات التي تستخدم أي نوع من أنواع MFA أقل من 0.1٪ من عامة الناس.”
مقتطف من منشور على مدونة مايكروسوفت
بعض طرق المصادقة أقل أمانا من غيرها !
في منشور جديد نُشر هذا الأسبوع، أضاف مدير مايكروسوفت أنه، بينما يعد استخدام بعض أشكال المصادقة متعددة الخطوات أمرًا جيدًا بالفعل، فمن الأفضل استخدام الأساليب التي تعتمد على شبكة الهاتف: لذلك، يتم إرسال الرموز عن طريق الرسائل القصيرة أو الرسائل الصوتية.
” اليوم، أريد أن أفعل ما بوسعي لإقناعك أن الوقت قد حان للابتعاد عن آليات المصادقة متعددة العوامل عن طريق الرسائل الصوتية والرسائل القصيرة (MFA). تستند هذه الآليات إلى شبكات الهاتف العامة (PSTN)، وأعتقد أنها الأقل أمانًا من بين أساليب MFA المتاحة اليوم “.
أليكس وينرت، مدير أمان الهوية في مايكروسوفت
يستشهد أليكس وينرت بالعديد من عيوب الرموز المرسلة عبر الرسائل النصية أو الصوتية. ومن بينها حقيقة أن المعلومات تنتقل بشكل واضح، مما يعني أنه يمكن اعتراضها.
كما أضاف، بأنه عندما تم تطوير بروتوكولات الرسائل القصيرة والصوت، تم تصميمها بدون تشفير. من وجهة نظر عملية، لا يمكننا إضافة التشفير على هذه البروتوكولات لأن المستخدمين لن يتمكنوا من قراءتها.
لكن هذا ليس كل شيء. فهو يسبب مشاكل مرتبطة بالهندسة الاجتماعية. في الأساس، بالنسبة لمسؤول مايكروسوفت، يمكن أن يكون موظفو شبكات الاتصالات السلكية واللاسلكية عرضة الابتزاز أو الرشوة.
استخدم تطبيق المصادقة !
لكل هذه الأسباب، يعتقد أليكس وينرت أن الرسائل النصية القصيرة أو رموز البريد الصوتية هي طريقة المصادقة التي يجب تجنبها قدر الإمكان. و ينصح باستخدام تطبيقات المصادقة بدلاً من هذه الرسائل. وعلى وجه التحديد، تقدم مايكروسوفت هذا النوع من التطبيقات وهو Microsoft Authenticator.
“يستخدم تطبيق المصادقة من مايكروسوفت اتصالاً مشفرًا، مما يسمح باتصال ثنائي الاتجاه بشأن حالة المصادقة، ونحن نعمل حاليًا على إضافة المزيد من التحكم إلى التطبيق لمساعدة المستخدمين على حماية أنفسهم”.
أليكس وينرت، مدير أمان الهوية في مايكروسوفت
