کارشناسان #امنیت_سایبری توصیه میکنند به دلیل امکان رهگیری #پیامک و آسیبپذیریهای آن از پیامکها برای دریافت کدهای احراز هویت دو مرحلهای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیونها کد احراز هویت دو مرحلهای بوده که هر کسی میتواند به راحتی به آن پایگاه دسترسی داشته باشد.
این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را میدانست میتوانست به آن دسترسی داشته باشد.
اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینهای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینکهای بازنشانی رمز عبور و کدهای 2FA #فیسبوک، #واتساپ، #گوگل و #تیکتاک در این پایگاه داده ذخیره شده است.
پیامهای متنی از فناوری قدیمی استفاده میکنند و لازم است که روشهای جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشنهایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امنتر است، بهخصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساختهای ارتباطی دارند.
جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق میگوید: دریافت رمزهای عبور یکبار مصرف از طریق پیامک گزینهای بسیار امنتر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایهای هستند، حسابها هم به قویترین محافظت چند لایه نیاز دارند تا امن بمانند.
کلیدهای عبور، اپلیکیشنهای احراز هویت دو مرحلهای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمنتری را ارائه میدهند.
@PaskoochehBot
@Paskoocheh
