سجلت جوجل انخفاضًا بنسبة 50٪ في عمليات القرصنة للحسابات التي مكّنت المصادقة الثنائية.
كما أُعلن في أكتوبر الماضي، أجبرت جوجل 150 مليونًا من مستخدميها، بالإضافة إلى مليوني منشئ محتوى على يوتيوب، على تفعيل عامل المصادقة الثنائي. وفقًا للشركة، أدت هذه العملية إلى خفض عدد حالات اختراق الحسابات لهذه العينة من المستخدمين إلى النصف.
توضح هذه الأرقام أن المصادقة ذات العاملين لا توفر حماية كاملة. في الواقع، طور المتسللون – لعدة سنوات – تقنيات تتيح لهم الحصول على الرموز الشهيرة ذات الاستخدام الفردي والتي يمكن تلقيها عن طريق الرسائل القصيرة أو عن طريق تطبيق مخصص.
لتحقيق ذلك، سيقوم المتسللون، على سبيل المثال، بسرقة خط هاتف محمول لاعتراض الرسائل النصية. يمكنهم أيضًا تطبيق سيناريوهات الهندسة الاجتماعية لخداع المستخدم لنقل هذه الرموز السرية. لمواجهة هذا النوع من الهجوم، من الأفضل عدم استخدام الرموز أحادية الاستخدام. لهذا السبب توصي باستخدام عامل المصادقة المادي مثل مفتاح الأمان أو هاتف ذكي يعمل بنظام أندرويد. لتحقيق غاياتهم، سيتعين على المتسللين عندئذٍ أن يكونوا قادرين على سرقة المعدات المعنية.
