منو سایت

گوگل: کاهش 50 درصدی هک حساب کاربری با استفاده از احراز هویت 2 مرحله ای

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

گوگل: کاهش 50 درصدی هک حساب کاربری با استفاده از احراز هویت 2 مرحله ای

گوگل اخیرا اعلام کرده است که تلاش های این شرکت برای ثبت نام کاربران در فرآیند احراز هویت دو مرحله ای، احتمال هک کردن حساب های کاربری را حداقل تا 50 درصد کاهش داده است.

گوگل این خبر را حدود چهار ماه پس از فعال کردن احراز هویت دو مرحله‌ای برای حساب‌های کاربری گوگل منتشر کرد. در همین راستا بیش از 150 میلیون کاربر گوگل به صورت خودکار در فرآیند اعتبار سنجی دو مرحله ای این شرکت ثبت نام می کنند. گوگل همچنین استفاده از تایید 2 مرحله ای را برای بیش از دو میلیون حساب یوتیوب مجبور کرده است.

اعلان‌هایی که در Google Apps برای تلفن‌های هوشمند ظاهر می‌شوند شامل پیام‌های متنی یا صوتی، کد پشتیبان، نرم‌افزار احراز هویت، و کلیدهای امنیتی فیزیکی، از جمله گزینه‌های دیگر برای فعال کردن احراز هویت چند مرحله‌ای برای حساب‌های کاربری است.

Guemi Kim، مدیر امنیت و امنیت حساب گوگل گفت: پس از ثبت خودکار 150 میلیون کاربر گوگل با احراز هویت دو مرحله ای، شاهد کاهش قابل توجهی در هک حساب کاربری بوده ایم.

وی گفت: این ارقام اثربخشی روش دوم اعتبار سنجی برای حفاظت از داده ها و اطلاعات شخصی را نشان می دهد. ما از این نتایج اولیه و واکنش مشتریان خود بسیار خرسندیم و در پشت صحنه برای ارائه هرچه بیشتر آنها به کار خود ادامه خواهیم داد.

احراز هویت چند مرحله ای

همچنین بیان می‌کند که گوگل دائماً روی فناوری‌هایی کار می‌کند که تجربه ورود روان و ایمن را فراهم می‌کند و اتکا به رمز عبور را کاهش می‌دهد. علاوه بر این، در سال 2022، گوگل به روند خودکار فعال سازی احراز هویت دو مرحله ای ادامه خواهد داد.

سخنگوی شرکت اخیراً در ایمیلی به SearchSecurity گفت: «تیم امنیتی Google به طور خودکار 99 درصد از حملات روزانه را مسدود می‌کند. بنابراین منظور ما کاهش 50 درصدی حملات هکری است، حملاتی که 1 درصد باقی مانده را هدف قرار می دهند. همچنین، این کاهش 50 درصدی نشان دهنده میزان موفقیت نیست، اما متوجه شدیم که در بین افرادی که به طور خودکار برای احراز هویت چند مرحله ای ثبت نام می کنند، هک حساب کاربری تا 50 درصد کاهش می یابد، بنابراین این داده ها یک به یک را منعکس نمی کند. مقایسه . . ما همچنان در حال ثبت نام خودکار کاربران با احراز هویت دو مرحله‌ای هستیم و انتظار داریم سطح حفاظت از گروه‌های کاربری آینده نسبت به گذشته افزایش یابد.»

سخنگوی گوگل همچنین گفت: «مشکلات زیادی برای فعال کردن احراز هویت چند مرحله ای وجود دارد که یکی از دلایل اصلی عدم افزایش این میزان موفقیت بیش از 50 درصد است. اکنون بسیاری از کاربران می توانند احراز هویت دو مرحله ای را غیرفعال کنند. از سوی دیگر، بر اساس اعلام مرکز پشتیبانی اکانت های گوگل، بسیاری از کاربران از فعال شدن خودکار این قابلیت انتقاد کرده و خواهان غیرفعال کردن آن هستند. او با تاکید بر اینکه سرقت اطلاعات کاربری هنوز یک روش محبوب برای هک است، معتقد است که می‌توان با روش‌های مهندسی اجتماعی سازمان‌یافته احراز هویت چند مرحله‌ای را دور زد.

به دنبال این اقدام گوگل، این شرکت از ارائه اطلاعات دقیق در مورد تعداد حساب های هک شده خودداری کرد، اما یک سخنگوی گوگل گفت که گوگل در تلاش است تا حد امکان کاربران را در این فرآیند ثبت کند.

گوگل گفت: “ما دائماً در تلاش هستیم تا حداکثر تعداد کاربران را در یک فرآیند احراز هویت دو مرحله ای به طور خودکار ثبت کنیم و متعهد هستیم که این کار را در سریع ترین زمان ممکن انجام دهیم.” همچنین باید مجموعه ای از درس های عملی احراز هویت دو مرحله ای را در اختیار کاربران قرار دهیم. امیدواریم کاربران پس از اطلاع از مکانیسم تأیید صحت 2 مرحله‌ای تشویق شوند. علاوه بر این باید مطمئن شویم که حساب های کاربری به صورت کاملا اصولی و تنها با یک شماره تلفن و ایمیل بازیابی که اکثرا متعلق به خود کاربران است راه اندازی شده اند. بنابراین، فعال کردن احراز هویت 2 مرحله ای مانع از دسترسی کاربران به حساب خود نمی شود. در این طرح، کاربرانی را که به نظر می‌رسد به این ویژگی علاقه‌مند هستند و همچنین کاربرانی که می‌خواهند این فرآیند را در حساب‌های خود راه‌اندازی کنند، ثبت‌نام کرده‌ایم.»

احراز هویت چند مرحله ای که دارای ویژگی های بسیاری از جمله ارسال نوتیفیکیشن به تلفن همراه کاربر است، همچنان یکی از اصلی ترین خطوط دفاعی در برابر مهاجمان است.

 

منبع: techtarget