سلام به همراهان عزیز لاین استور، اکثر کاربرانی که در شبکه های اجتماعی داخلی و خارجی فعالیت می کنند، میدانند که تأیید دو مرحله‌ای یک روش برای احراز هویت است که کاربر با استفاده از دو عامل مختلف می تواند وارد حساب کاربری مورد نظر خود شود. دریافت کد تأیید اعتبار از طریق پیامک، گذرواژه های یک ‌بار مصرف، اثر انگشت، چهره و صدا انواعی از روش‌های تأیید دومرحله‌ای هستند که کاربران برای افزایش امنیت حساب‌های کاربری اکانت های خود استفاده می‌کنند.

تا چند وقت پیش تأیید دو مرحله‌ای به ‌عنوان یک روش مؤثر در حفظ امنیت اطلاعات حساب‌های کاربری مورد توجه قرار گرفته بود اما اخیراً کوین میتنیک، مسئول ارشد هک کمپانی امنیتی KnowBe4 با انتشار یک ویدئو بیان کرده که تایید هویت دو مرحله ای نیز می تواند توسط هکر ها مورد هک شدن قرار بگیرد.

کوین میتنیک، یکی از طرف‌داران پروپاقرص سیستم تأیید دو مرحله‌ای بوده است و به تازگی در انتشار ویدئویی به نمایش ضعف‌های تأیید هویت دومرحله‌ای پرداخته است تا کاربران به دیگر معیارهای امنیتی حتی در صورت استفاده از این سیستم نیز توجه کنند.

هک شدن سیستم تأیید دو مرحله‌ای یکی از روش‌های فیشینگ است، که از یکی از روش‌های فیشینگ پیروی می‌کند و نیاز به ایمیلی بسیار مشابه به سایت اصلی دارد. مثلاً در سناریوی بیان شده توسط کوین میتنیک، کاربر با کلیک بر روی لینک موجود در ایمیل، به جای آدرس LinkedIn.com از llnked.com استفاده می کند. اگرچه ممکن است بعضی از کاربران متوجه فیشینگ شوند اما بسیاری از آن‌ها به دام هکر ها می‌افتند. زمانی که کاربر اطلاعات کاربری خود را وارد می‌کند و بر روی گزینه Sign in تأیید هویت دومرحله‌ای فعال می‌شود و کوکی موقتی را برای دسترسی ایمن به سایت ایجاد می کند. هکر پس از این مرحله نام کاربری، رمز عبور و کوکی را به سرقت می برد. حتی در این مرحله نیازی به نام کاربری و رمز عبور نمی‌باشد.

کوین میتنیک برای ورود به حساب کاربری، سایت اصلی لینکدین را باز نموده و کوکی موقت را در قسمت ابزارهای توسعه دهندگان مرورگر کپی کرده است. بنابراین با رفرش صفحه، دسترسی به حساب کاربری فراهم می‌شود.

با انتشار این ویدئو تأیید هویت دومرحله‌ای نیز به عنوان اعتبار صددرصدی برای حفظ امنیت حساب‌های کاربری را از دست داده است. اینک باید منتظر روش‌های جدیدتر برای ارتقاء امنیت اکانت ها ماند.

دوستان و همراهان گرامی لاین استور شما می توانید از سایر مقالات آموزشی و همچنین دوره های جامع و کاملی که کارشناسان ما برای شما فراهم کرده اند بهره مند شوید.

? مقالات رایگان دانشگاه مفهومی شبکه های اجتماعی