گوگل برای دفع حملات سایبری خبرساز، سرویس امنیتی بهبودیافته ای برای حساب‌های کاربری معرفی می‌کند

 | تاریخ ارسال: 1396/7/10 | 

همزمان با تحقیقات امنیتی در حال انجام در روسیه پیرامون آسیب پذیری گسترده Equifax، گوگل در حال معرفی سرویس جدیدی است که  امنیت سیستم احراز هویت دو مرحله ای را بهبود می‌بخشد، البته ممکن است این سرویس برای همه کاربران قابل دسترس نباشد.

به گفته دو تن از افراد آگاه به این موضوع و بنابر گزارش بلومبرگ، گوگل برنامه امنیتی پیشرفته‌اش را در ماه آینده به بازار عرضه خواهد کرد. مشتریان این محصول، عمدتاً مدیران شرکت های بزرگ، سیاستمداران و دیگر شخصیت های برجسته‌ای هستند که الزامات امنیتی شدیدی دارند. این که آیا این سرویس برای کاربران عادی در دسترس خواهد بود، نامشخص است.

گوگل از سال 2014 پشتیبانی از کلیدهای امنیتی USB موسوم به U2F را از سر گرفت. (فیس بوک،Dropbox  و Salesforce قبل از گوگل از این تکنولوژی پشتیبانی می‌کردند). این تکنولوژی، امنیت حساب های کاربری گوگل مانند Gmail را با اتصال یک دانگل USB به رایانه - با ورود یک رمز عبور استاندارد -  بهبود می‌بخشد. در این روش دیگر نیازی به تایپ کدها از تلفن همراه نیست و همچنین کاربر از سایت های فیشینگ بیشتر در امان می‌ماند.

الگوی امنیتی جدید گوگل بر پایه همین روش است با این تفاوت که کلید سخت افزاری فیزیکی دومی علاوه بر کلید امنیتی USB، مورد استفاده قرار می‌گیرد. به این صورت که تنها زمانی وارد یک حساب Google خواهیم شد که هر دو دستگاه (کلید) شناسایی شوند.

نوآوری‌های این طرح امنیتی به اینجا ختم نمی‌شود. این سرویس علاوه بر اینکه دسترسی تمامی برنامه های شخص ثالث را به فایل‌هایGoogle Drive  مشتری مسدود می کند، بلکه به روز رسانی های امنیتی منظمی را برای حفظ امنیت اطلاعات با استفاده از به روز ترین روش ها، ارائه می دهد.

اخیراً مشخص شد که غول حسابداری Deloitte شرکت دیگری بود که قربانی هکرها شد. سرور ایمیل اصلی این شرکت، از طریق یک حساب کاربری مدیر در معرض خطر قرار گرفت که تنها با یک کلمه عبور محافظت شده بود و از سیستم احراز هویت دو مرحله ای استفاده نمی‌کرد.




CAPTCHA
دفعات مشاهده: 6521 بار   |   دفعات چاپ: 761 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر