

گوگل اخیرا اعلام کرده است که تلاش های این شرکت برای ثبت نام کاربران در فرآیند احراز هویت دو مرحله ای، احتمال هک کردن حساب های کاربری را حداقل تا 50 درصد کاهش داده است.
گوگل این خبر را حدود چهار ماه پس از فعال کردن احراز هویت دو مرحلهای برای حسابهای کاربری گوگل منتشر کرد. در همین راستا بیش از 150 میلیون کاربر گوگل به صورت خودکار در فرآیند اعتبار سنجی دو مرحله ای این شرکت ثبت نام می کنند. گوگل همچنین استفاده از تایید 2 مرحله ای را برای بیش از دو میلیون حساب یوتیوب مجبور کرده است.
اعلانهایی که در Google Apps برای تلفنهای هوشمند ظاهر میشوند شامل پیامهای متنی یا صوتی، کد پشتیبان، نرمافزار احراز هویت، و کلیدهای امنیتی فیزیکی، از جمله گزینههای دیگر برای فعال کردن احراز هویت چند مرحلهای برای حسابهای کاربری است.
Guemi Kim، مدیر امنیت و امنیت حساب گوگل گفت: پس از ثبت خودکار 150 میلیون کاربر گوگل با احراز هویت دو مرحله ای، شاهد کاهش قابل توجهی در هک حساب کاربری بوده ایم.
وی گفت: این ارقام اثربخشی روش دوم اعتبار سنجی برای حفاظت از داده ها و اطلاعات شخصی را نشان می دهد. ما از این نتایج اولیه و واکنش مشتریان خود بسیار خرسندیم و در پشت صحنه برای ارائه هرچه بیشتر آنها به کار خود ادامه خواهیم داد.
همچنین بیان میکند که گوگل دائماً روی فناوریهایی کار میکند که تجربه ورود روان و ایمن را فراهم میکند و اتکا به رمز عبور را کاهش میدهد. علاوه بر این، در سال 2022، گوگل به روند خودکار فعال سازی احراز هویت دو مرحله ای ادامه خواهد داد.
سخنگوی شرکت اخیراً در ایمیلی به SearchSecurity گفت: «تیم امنیتی Google به طور خودکار 99 درصد از حملات روزانه را مسدود میکند. بنابراین منظور ما کاهش 50 درصدی حملات هکری است، حملاتی که 1 درصد باقی مانده را هدف قرار می دهند. همچنین، این کاهش 50 درصدی نشان دهنده میزان موفقیت نیست، اما متوجه شدیم که در بین افرادی که به طور خودکار برای احراز هویت چند مرحله ای ثبت نام می کنند، هک حساب کاربری تا 50 درصد کاهش می یابد، بنابراین این داده ها یک به یک را منعکس نمی کند. مقایسه . . ما همچنان در حال ثبت نام خودکار کاربران با احراز هویت دو مرحلهای هستیم و انتظار داریم سطح حفاظت از گروههای کاربری آینده نسبت به گذشته افزایش یابد.»
سخنگوی گوگل همچنین گفت: «مشکلات زیادی برای فعال کردن احراز هویت چند مرحله ای وجود دارد که یکی از دلایل اصلی عدم افزایش این میزان موفقیت بیش از 50 درصد است. اکنون بسیاری از کاربران می توانند احراز هویت دو مرحله ای را غیرفعال کنند. از سوی دیگر، بر اساس اعلام مرکز پشتیبانی اکانت های گوگل، بسیاری از کاربران از فعال شدن خودکار این قابلیت انتقاد کرده و خواهان غیرفعال کردن آن هستند. او با تاکید بر اینکه سرقت اطلاعات کاربری هنوز یک روش محبوب برای هک است، معتقد است که میتوان با روشهای مهندسی اجتماعی سازمانیافته احراز هویت چند مرحلهای را دور زد.
به دنبال این اقدام گوگل، این شرکت از ارائه اطلاعات دقیق در مورد تعداد حساب های هک شده خودداری کرد، اما یک سخنگوی گوگل گفت که گوگل در تلاش است تا حد امکان کاربران را در این فرآیند ثبت کند.
گوگل گفت: “ما دائماً در تلاش هستیم تا حداکثر تعداد کاربران را در یک فرآیند احراز هویت دو مرحله ای به طور خودکار ثبت کنیم و متعهد هستیم که این کار را در سریع ترین زمان ممکن انجام دهیم.” همچنین باید مجموعه ای از درس های عملی احراز هویت دو مرحله ای را در اختیار کاربران قرار دهیم. امیدواریم کاربران پس از اطلاع از مکانیسم تأیید صحت 2 مرحلهای تشویق شوند. علاوه بر این باید مطمئن شویم که حساب های کاربری به صورت کاملا اصولی و تنها با یک شماره تلفن و ایمیل بازیابی که اکثرا متعلق به خود کاربران است راه اندازی شده اند. بنابراین، فعال کردن احراز هویت 2 مرحله ای مانع از دسترسی کاربران به حساب خود نمی شود. در این طرح، کاربرانی را که به نظر میرسد به این ویژگی علاقهمند هستند و همچنین کاربرانی که میخواهند این فرآیند را در حسابهای خود راهاندازی کنند، ثبتنام کردهایم.»
احراز هویت چند مرحله ای که دارای ویژگی های بسیاری از جمله ارسال نوتیفیکیشن به تلفن همراه کاربر است، همچنان یکی از اصلی ترین خطوط دفاعی در برابر مهاجمان است.
منبع: techtarget