دنیای رمزهای لحظه ای
به گزارش جعبه مهر، تصور کنید هر هکر تازه کاری بتواند به راحتی تمام فعالیت های شما را در تلفن همراه تان زیر نظر بگیرد. از شنود تلفن هایتان گرفته تا پیامک هایتان. حساب های بانکی تان را ظرف چند ثانیه خالی کند و اکانت های شبکه های اجتماعی تان را به کنترل خود درآورد.
به گزارش خبرنگاران، همه این اقدامات را انجام بدهد بدون این که احتیاج باشد از خانه خارج گردد و حتی شاید یک قاره آن طرف تر باشد. همه این ها موجب شده در سال های اخیر، رمزی کوتاه مدت و پویا فعال گردد. ولی واقعیت این است حتی رمز های کوتاه مدت هم از چنگال هکر ها در امان نیستند. اینجاست که رمز های دومرحله ای اهمیت پیدا می نمایند. در این گزارش به آنالیز ویژه ترین اپلیکیشن در این زمینه می پردازیم.
سال هاست هکر ها به یاری حفره امنیتی SS 7 سیستم سیگنالینگ شماره7 و تنها با داشتن شماره تلفن همراه فرد توانسته اند به متن پیامک ها، تماس های تلفنی و موقعیت مکانی صاحب گوشی دسترسی داشته باشند.
پیشتر تصور می شد استفاده از رمز های پویا و یکبار مصرف که به وسیله پیامک فرستاده می شوند، از بیشترین درجه امنیت برخوردار هستند، اما هکر ها به یاری حفره امنیتی در پروتکل SS 7 یا روش های دیگر می توانند به این رمز دسترسی پیدا نمایند.
همه این ها باعث شد متخصصان حوزه امنیت سایبری به فکر راه حلی برای محافظت از کد های احرازهویت دومرحله ای (two-factor authentication) یا همان 2 FA بیفتند.
در این روش، رمز پویا دیگر به کاربر پیامک نمی گردد، بلکه ازطریق اپلیکیشن روی گوشی نمایش داده می گردد و این یعنی تنها راه دسترسی هکر به این کد، دسترسی فیزیکی به گوشی است.
اپلیکیشن های زیادی در سال های اخیر در این حوزه پیشرفته اند؛ اما یکی از مطمئن ترین آن ها Google Authenticator است. با استفاده از Google Authenticator در صورت ورود یک کاربر به حساب خود با استفاده از یک دستگاه ناآشنا برای استفاده از حساب ضروری است رمزی که گوگل در اختیارتان قرار می دهد را وارد کنید.
در واقع گوگل با توجه به پل ارتباطی امنی که بین خود و صاحب حساب وجود دارد اقدام به ارسال کد می نماید تا کاربر بتواند وارد حساب خود گردد.
در واقع احراز هویت دو مرحله ای به این صورت است که در آن کاربر برای ورود به اپلیکیشن یا حساب آنلاینش، علاوه بر رمز عبور همیشگی، باید کد دیگری هم برای تأیید هویت خود وارد کند.
خوشبختانه این اپلیکیشن از تمام شبکه های اجتماعی و سایت های عظیم و مطرح مثل فیس بوک، توییتر، اینستاگرام و جیمیل و شماری از حساب های رمزارز پشتیبانی می نماید. اپلیکیشن Google Authenticator رمز عبور یکبار مصرف شش رقمی فراوری می نماید که هر 30 ثانیه یکبار تجدید می گردد.
محدودیت زمانی این کد به این معنی است که اگر یک هکر سایبری پیروز شد به طریقی به کد یکبار مصرف شما دسترسی پیدا کند، این کد تنها 30 ثانیه اعتبار داشته باشد و بعد از گذشت این زمان دیگر اثری نخواهد داشت. این پلتفرم هیچ گونه دسترسی به حساب هایتان ندارد و بعد از انتقال اولیه کد، ارتباطی با سایت مدنظر برقرار نمی نماید.
کار این اپلیکیشن فقط فراوری کد است و برای این کار به خدمات مخابرات یا حتی اینترنت احتیاجی ندارد. اپلیکیشن Google Authenticator در مقایسه با پلتفرم هایی با کارکرد مشابه، تنها از دو قابلیت، یعنی همان فراوری کد 2 AF و اکسپورت اطلاعات اکانت ها به گوشی دیگر پشتیبانی می نماید، به همین علت کار با آن بسیار ساده است.
چطور آن را برای اکانت هایمان فعال کنیم؟
برای متصل کردن Google Authenticator به حساب هایتان کافی است با نام کاربری و رمز عبور خود طبق معمول وارد اکانت دلخواه تان شوید. سپس به بخش مربوط به فعال کردن قابلیت 2 AF برویدو کد QR نمایش داده شده را با این اپلیکیشن اسکن کنید. با این کار، اکانت شما به اپلیکیشن متصل می گردد و از این پس برای ورود به اکانت تان ضروری است کدی را وارد کنید که در اپلیکیشن ظاهر می گردد.
منبع: جام جم آنلاین