اطلاعیه‌ امنیتی

1403-11-06

شیوه ورود جدید مایکروسافت؛ ریسک یا فرصت؟

دسته بندی:
امنیت
سطح هشدار:
2
سرویس تحت تاثیر:
Microsoft

مایکروسافت اخیراً اعلام کرده که در حال تغییر شیوه ورود کاربران به حساب‌های کاربری خود است؛ تغییری که هم می‌تواند گامی رو به جلو در جهت راحتی و امنیت باشد و هم در صورت عدم پیاده‌سازی صحیح، به یک نقطه ضعف بالقوه تبدیل شود. ایده کلی این طرح، فاصله گرفتن از ساختار سنتی گذرواژه‌ها و حرکت به سوی روش‌های احراز هویت بیومتریک، کلیدهای امنیتی فیزیکی یا حتی استفاده از اپلیکیشن‌های اعتبارسنجی چندمرحله‌ای است. به بیان دیگر، مایکروسافت تلاش می‌کند روند ورود را ساده‌تر و در عین حال ایمن‌تر کند تا همزمان احتمال حملات مهندسی اجتماعی و فیشینگ نیز کاهش یابد.

این رویکرد ظاهراً پاسخی است به ضعف‌های امنیتی گذرواژه‌های رایج؛ چرا که اغلب افراد گذرواژه‌های تکراری یا ساده انتخاب می‌کنند و این موضوع بستر حملات موفق سایبری را گسترده می‌سازد. با این حال، متخصصان امنیتی هشدار می‌دهند که اگر کاربر یا سازمان‌ها از یک زیرساخت چندمرحله‌ای و مطمئن بهره نبرند، احتمال بروز دردسرهای جدید نیز وجود دارد. برای نمونه، اگر افراد از یک روش تایید هویت بدون گذرواژه مانند اثر انگشت یا کلید امنیتی بهره بگیرند، اما آن کلید به سرقت رود یا اثر انگشت در جایی به صورت غیرمجاز ذخیره شود، ریسک‌های متفاوتی پدید می‌آید.

در عین حال، فرآیند ورود بدون گذرواژه (Passwordless Login) به آموزش و فرهنگ‌سازی در میان کاربران نیاز دارد. بسیاری از کاربران هنوز عادت دارند برای حساب‌های مختلف خود، گذرواژه‌های ثابت داشته باشند. تغییر این عادت و تشویق آن‌ها به استفاده از ابزارهای امن‌تر، ممکن است زمان‌بر باشد. همچنین برخی سازمان‌ها نگرانی‌هایی درباره هزینه و پیچیدگی پیاده‌سازی رویکردهای جدید احراز هویت دارند. آنها باید به روزرسانی زیرساخت‌ها، تهیه کلیدهای امنیتی یا پشتیبانی از تکنیک‌های بیومتریک را در نظر بگیرند.

در نهایت، به نظر می‌رسد که این طرح مایکروسافت برای حذف یا کاهش اتکا به گذرواژه‌های سنتی، حرکتی مثبت و ضروری در برابر تهدیدات روزافزون سایبری است؛ اما موفقیت آن مستلزم همکاری و آمادگی کاربران و سازمان‌ها خواهد بود. اگر زیرساخت‌های لازم ایجاد شود و کاربران به درستی آموزش ببینند، امنیت کلی حساب‌ها به شکل چشمگیری افزایش پیدا می‌کند. اما در صورت بی‌توجهی یا استفاده نادرست از این روش‌ها، خطراتی نظیر مسدود شدن تصادفی حساب‌ها یا رخنه‌های امنیتی جدید، به وجود خواهد آمد.

منبع:

نظرات

دیدگاهتان را بنویسید