اطلاعیه امنیتی
1403-11-06
شیوه ورود جدید مایکروسافت؛ ریسک یا فرصت؟
مایکروسافت اخیراً اعلام کرده که در حال تغییر شیوه ورود کاربران به حسابهای کاربری خود است؛ تغییری که هم میتواند گامی رو به جلو در جهت راحتی و امنیت باشد و هم در صورت عدم پیادهسازی صحیح، به یک نقطه ضعف بالقوه تبدیل شود. ایده کلی این طرح، فاصله گرفتن از ساختار سنتی گذرواژهها و حرکت به سوی روشهای احراز هویت بیومتریک، کلیدهای امنیتی فیزیکی یا حتی استفاده از اپلیکیشنهای اعتبارسنجی چندمرحلهای است. به بیان دیگر، مایکروسافت تلاش میکند روند ورود را سادهتر و در عین حال ایمنتر کند تا همزمان احتمال حملات مهندسی اجتماعی و فیشینگ نیز کاهش یابد.
این رویکرد ظاهراً پاسخی است به ضعفهای امنیتی گذرواژههای رایج؛ چرا که اغلب افراد گذرواژههای تکراری یا ساده انتخاب میکنند و این موضوع بستر حملات موفق سایبری را گسترده میسازد. با این حال، متخصصان امنیتی هشدار میدهند که اگر کاربر یا سازمانها از یک زیرساخت چندمرحلهای و مطمئن بهره نبرند، احتمال بروز دردسرهای جدید نیز وجود دارد. برای نمونه، اگر افراد از یک روش تایید هویت بدون گذرواژه مانند اثر انگشت یا کلید امنیتی بهره بگیرند، اما آن کلید به سرقت رود یا اثر انگشت در جایی به صورت غیرمجاز ذخیره شود، ریسکهای متفاوتی پدید میآید.
در عین حال، فرآیند ورود بدون گذرواژه (Passwordless Login) به آموزش و فرهنگسازی در میان کاربران نیاز دارد. بسیاری از کاربران هنوز عادت دارند برای حسابهای مختلف خود، گذرواژههای ثابت داشته باشند. تغییر این عادت و تشویق آنها به استفاده از ابزارهای امنتر، ممکن است زمانبر باشد. همچنین برخی سازمانها نگرانیهایی درباره هزینه و پیچیدگی پیادهسازی رویکردهای جدید احراز هویت دارند. آنها باید به روزرسانی زیرساختها، تهیه کلیدهای امنیتی یا پشتیبانی از تکنیکهای بیومتریک را در نظر بگیرند.
در نهایت، به نظر میرسد که این طرح مایکروسافت برای حذف یا کاهش اتکا به گذرواژههای سنتی، حرکتی مثبت و ضروری در برابر تهدیدات روزافزون سایبری است؛ اما موفقیت آن مستلزم همکاری و آمادگی کاربران و سازمانها خواهد بود. اگر زیرساختهای لازم ایجاد شود و کاربران به درستی آموزش ببینند، امنیت کلی حسابها به شکل چشمگیری افزایش پیدا میکند. اما در صورت بیتوجهی یا استفاده نادرست از این روشها، خطراتی نظیر مسدود شدن تصادفی حسابها یا رخنههای امنیتی جدید، به وجود خواهد آمد.