کلید امنیتی جدید گوگل شما را از حملات فیشینگ در امان نگه می دارد
امید جعفری
نویسنده:امید جعفری
ارسال شده در:04 مرداد 1397، 19:00

کلید امنیتی جدید گوگل شما را از حملات فیشینگ در امان نگه می دارد

گوگل از افزونه جدید امنیتی سخن به میان آورده است که می‌تواند جای رمز عبور تایپی در کامپیوترها را بگیرد و در نهایت باعث کاهش فیشینگ شود. کلید عبور گوگل، می‌تواند جایگزین خوبی برای گذرواژه‌های دومرحله‌ای کنونی باشد.

بر اساس اخبار منتشر شده از گوگل، این شرکت به زودی، از یک افزونه فیزیکی امنیتی رونمایی خواهد کرد که به جای رمز عبور در کامپیوترها استفاده می‌شود. این راه حل می‌تواند حملات شایع فیشینگ را به مقدار زیادی کنترل کند. افزونه جدید که شباهت زیادی به حافظه فلش دارد، به درگاه USB لپ‌تاپ وصل می‌شود و نیازی به پروسه تایپ کردن و نوشتن پسورد به صورت تایپی وجود نخواهد داشت. به عبارت دیگر این افزونه می‌تواند نقش کلید را برای شما ایفا کند.

برای افزایش امنیت شما و دستگاه، هر کدام از افزونه‌ها دارای رمزنگاری منحصر به فرد مخصوص شما و دستگاهتان خواهد بود. کسانی که می‌توانند از طریق شبکه‌های غیرمجاز این وسایل را تهیه و رمزنگاری کنند هم نمی‌توانند به دستگاه شما از طریق این روش دسترسی داشته باشند. گوگل هنوز قیمتی برای این کلید اعلام نکرده است اما بر اساس افزونه‌های مشابه تولید شده، قیمت این افزونه نیز در حدود 20 دلار خواهد بود.

کلید فیزیکی تیتان

 

بر اساس گفته‌های سخنگوی گوگل، کلیدهای امنیتی به همراه رمزنگاری‌های مخصوص کارکنان برای اولین بار در خود شرکت استفاده شده است. با این اقدام، تعداد حملات فیشینگ و فریب کارکنان برای گرفتن رمزهای عبوری آن‌ها به شدت کاهش یافته است و گوگل تقریباً به هدف خود رسیده است. او می‌گوید:

ما بعد از اجرایی کردن کلیدهای امنیتی جدید به جای استفاده از پسورد تایپی، گزارشی مبنی بر جرائم امنیتی مربوط به سرقت رمز نداشته‌ایم.

 

این راه حل گوگل درمان خوبی برای مشکلات شرکت‌های بزرگی است که در حال تلاش برای پیدا کردن راه حلی برای مبارزه با فیشینگ از طریق ایمیل کارکنان هستند. ایمیل‌های کلاه‌برداری ارسال شده به کارمندان، مشابه مواردی است که هکرها توانستند به وسیله آن ضربه جبران‌ناپذیری به کمیته دموکرات در انتخابات امریکا در سال 2016 وارد کنند. مهاجمان با استفاده از ایمیل جعلی، رمز کاربر قربانی را می‌ربایند و از آن سوء استفاده می‌کنند. تنها راه مقابله با این حمله و فرار از آن استفاده کاربر قربانی از گذرواژه دو مرحله‌ای است. 80 درصد از قربانیان فیشینگ پسوردهای نامناسب و ضعیف داشته‌اند و در مورد 43 درصد از دزدی اطلاعات می‌توان گفت روش دزدی اطلاعات فیشینگ بوده است.

افزونه جدید گوگل به عنوان کلید ورود به کامپیوتر، گونه جدیدی از رمزهای عبور دو مرحله‌ای است که در آن به جای ارسال پیام به شماره کاربران، رمز عبور بیومتریک نظیر اثرانگشت استفاده می‌شود. استفاده از اثرانگشت در مرحله دوم ورود به حساب کاربری، نگرانی‌هایی هم به بار آورده است. بیشتر نگرانی‌ها در مورد افزایش زمان ورود به کامپیوتر و همچنین احتمال سرقت اطلاعات ببو متریک، به هنگام دزدیده شدن کلید است.

گوگل

گوگل، افزونه امنیتی جدید را با همکاری شرکت دیگری با عنوان FIDO که حوزه تخصصی آن ایجاد روش‌های نوین به جای روش‌های قدیمی احراز هویت در دستگاه‌ها هست، ساخته و توسعه داده است. گوگل این کلید را برای عرضه محدود در اختیار مشتریان فضای ابری قرار داده است و به زودی از طریق فروشگاه‌های آنلاین گوگل، آن را به عموم مردم عرضه خواهد کرد.

اولین نفری باشید که به این مطلب رای می‌دهید
امتیاز به مطلب

چه امتیازی به این مطلب میدی؟

1 2 3 4 5
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha