خبرهایی از یک طرح تحقیقاتی و پیشرفته امنیتی از سوی گوگل به گوش می رسد که می گوید، این شرکت قصد دارد سیستم تایید هویت دو مرحله ای خود را ارتقا داده و از کلیدی پیشرفته برای تامین امنیت حساب های کاربران استفاده کند.
همان طور که می دانیم سال گذشته هک DNC اتفاق افتاد و بعد از آن کلید های امنیتی یوبیکو (Yubico)در نمایشگاه (CES) 2017 در لاس وگاس، نوادا در 5 ژانویه 2017 رونمایی شد که این کلیدهای امنیتی می توانستند رمز عبور دو مرحله ای را برای ورود به حساب های شخصی برای کاربران فراهم کنند.
به نقل از خبرگزاری بلومبرگ، گوگل در حال تلاش و نزدیک شدن به جایگزینی سخت افزاری با تنظیمات بیشتر برای تأیید هویت 2 مرحله ای (2-factor authentication) است . در حال حاضر، تغییر رمز عبور، هر چند وقت یک بار، یکی از بهترین راه های محافظت از حساب شما است که البته باز هم انجام چنین کاری، امنیت کامل حساب شما را تامین نمی کند.
گوگل در حال کار کردن بر روی پروژه دیگری برای حفظ امنیت حساب های شما است. این برنامه که «برنامه حفاظت پیشرفته» نام دارد تایید هویت دو مرحله ای را برای رمز عبور فیزیکی در نظر می گیرد و شبیه به کلیدهایYubikey است.
بر طبق گزارش های رسیده، کاربران به هر دو کلید نیاز خواهند داشت که یکی از آنها از طریق USB وصل می شود.
البته به نظر نمی رسد همه کاربران نیاز به چنین حفاظتی از سیستم های خود داشته باشند ولی برای مدیران شرکت های بزرگ، سیاستمداران و افراد خاص که نگران هک های امنیتی و سرقت اطلاعات حساب هایشان هستند، این روش مناسب است.
همانطور که بسیاری از سازمان ها برای خدمات خود به G Suite می روند، این کلید امنیتی هم می تواند یک افزونه اضافی و مهم برای کسی باشد که نیاز به امنیت بیشتری دارند.
هک DNC در سال گذشته، که از طریق حساب جیمیل جان پودسکا، رئیس کمپین جیمیل انجام شد، نمونه ای واضح از نیاز به چنین حفاظت هایی را نشان می دهد. اما بسیاری از مردم از آن استفاده نمی کنند، زیرا ممکن است به نظر می رسد این روش ها پیچیده هستند و استفاده از آنها سخت است. در عرض تنها چند ماه، تعداد زیادی از کاربران با یک حمله فیشینگ میزبانی شده از طریق Google Drive مورد حمله قرار گرفتند و می دانیم که این حمله، آخرین نفوذ نیست. لذا لزوم تحقیق و بررسی بر روی چنین فناوری هایی بیش از پیش مورد نیاز است.