گوگل از افزونه جدید امنیتی سخن به میان آورده است که میتواند جای رمز عبور تایپی در کامپیوترها را بگیرد و در نهایت باعث کاهش فیشینگ شود. کلید عبور گوگل، میتواند جایگزین خوبی برای گذرواژههای دومرحلهای کنونی باشد.
بر اساس اخبار منتشر شده از گوگل، این شرکت به زودی، از یک افزونه فیزیکی امنیتی رونمایی خواهد کرد که به جای رمز عبور در کامپیوترها استفاده میشود. این راه حل میتواند حملات شایع فیشینگ را به مقدار زیادی کنترل کند. افزونه جدید که شباهت زیادی به حافظه فلش دارد، به درگاه USB لپتاپ وصل میشود و نیازی به پروسه تایپ کردن و نوشتن پسورد به صورت تایپی وجود نخواهد داشت. به عبارت دیگر این افزونه میتواند نقش کلید را برای شما ایفا کند.
برای افزایش امنیت شما و دستگاه، هر کدام از افزونهها دارای رمزنگاری منحصر به فرد مخصوص شما و دستگاهتان خواهد بود. کسانی که میتوانند از طریق شبکههای غیرمجاز این وسایل را تهیه و رمزنگاری کنند هم نمیتوانند به دستگاه شما از طریق این روش دسترسی داشته باشند. گوگل هنوز قیمتی برای این کلید اعلام نکرده است اما بر اساس افزونههای مشابه تولید شده، قیمت این افزونه نیز در حدود 20 دلار خواهد بود.
بر اساس گفتههای سخنگوی گوگل، کلیدهای امنیتی به همراه رمزنگاریهای مخصوص کارکنان برای اولین بار در خود شرکت استفاده شده است. با این اقدام، تعداد حملات فیشینگ و فریب کارکنان برای گرفتن رمزهای عبوری آنها به شدت کاهش یافته است و گوگل تقریباً به هدف خود رسیده است. او میگوید:
ما بعد از اجرایی کردن کلیدهای امنیتی جدید به جای استفاده از پسورد تایپی، گزارشی مبنی بر جرائم امنیتی مربوط به سرقت رمز نداشتهایم.
این راه حل گوگل درمان خوبی برای مشکلات شرکتهای بزرگی است که در حال تلاش برای پیدا کردن راه حلی برای مبارزه با فیشینگ از طریق ایمیل کارکنان هستند. ایمیلهای کلاهبرداری ارسال شده به کارمندان، مشابه مواردی است که هکرها توانستند به وسیله آن ضربه جبرانناپذیری به کمیته دموکرات در انتخابات امریکا در سال 2016 وارد کنند. مهاجمان با استفاده از ایمیل جعلی، رمز کاربر قربانی را میربایند و از آن سوء استفاده میکنند. تنها راه مقابله با این حمله و فرار از آن استفاده کاربر قربانی از گذرواژه دو مرحلهای است. 80 درصد از قربانیان فیشینگ پسوردهای نامناسب و ضعیف داشتهاند و در مورد 43 درصد از دزدی اطلاعات میتوان گفت روش دزدی اطلاعات فیشینگ بوده است.
افزونه جدید گوگل به عنوان کلید ورود به کامپیوتر، گونه جدیدی از رمزهای عبور دو مرحلهای است که در آن به جای ارسال پیام به شماره کاربران، رمز عبور بیومتریک نظیر اثرانگشت استفاده میشود. استفاده از اثرانگشت در مرحله دوم ورود به حساب کاربری، نگرانیهایی هم به بار آورده است. بیشتر نگرانیها در مورد افزایش زمان ورود به کامپیوتر و همچنین احتمال سرقت اطلاعات ببو متریک، به هنگام دزدیده شدن کلید است.
کلام آخر
گوگل، افزونه امنیتی جدید را با همکاری شرکت دیگری با عنوان FIDO که حوزه تخصصی آن ایجاد روشهای نوین به جای روشهای قدیمی احراز هویت در دستگاهها هست، ساخته و توسعه داده است. گوگل این کلید را برای عرضه محدود در اختیار مشتریان فضای ابری قرار داده است و به زودی از طریق فروشگاههای آنلاین گوگل، آن را به عموم مردم عرضه خواهد کرد. در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.