يتم تقديم المصادقة ذات العامل المزدوج كحاجز قوي ضد المتسللين، لكن تقريرًا صادرًا عن منظمة العفو الدولية يوضح كيف يتمكن الأشخاص الأذكياء من التحايل على نظام العديد من عمالقة الويب بما في ذلك Google وYahoo. من الممكن أن يتم اختراق آلاف الحسابات عبر عملية تصيد احتيالي متطورة.
بالنسبة لغالبية مستخدمي الإنترنت، يعد الأمان أحد أهم جوانب تجربة الويب الخاصة بهم. وقد اعتمد العديد مننظام المصادقة المزدوجةلإضافة ستار إضافي من الحماية لحساباتهم عبر الإنترنت. ولكن هل هذا حقا يجعلك غير معرض للخطر؟ ليس حقًا وفقًا لتقرير صادر عن منظمة العفو الدولية يصف كيف تمكن المتسللون من اختراق آلاف الحسابات على مدار العامين الماضيين من خلال تجاوز نظام المصادقة الثنائي لـ Gmail (Google) وياهو، بما في ذلك اختراق 3 مليار حسابلا يزال طازجًا تمامًا في الذاكرة.
جوجل وياهو: كيف يتمكن المتسللون من تجاوز المصادقة الثنائية
إن الحيلة قريبة جدًا من عملية هجوم التصيد الاحتيالي الكلاسيكي، ولكنها أكثر تعقيدًا بكثير. يتلقى المستخدمون المستهدفون أولاً تنبيهًا عبر البريد الإلكتروني يوجههم إلى موقع الفخ. إنهم مدعوون لإدخال معرفاتهم التي استعادها المتسللون. يقوم الأخير بعد ذلك بتقديم طلب للمصادقة المزدوجة باستخدام البيانات التي تم جمعها ودعوة مستخدم الإنترنت لإدخال الرمز الذي تم استلامه عبر الرسائل القصيرة. وبعد ذلك تمكنوا من الوصول إلى حساب الضحايا. كل شيء يتم عبر نظام آلي.
من المهم توضيح أن هذا ليس ثغرة أمنية تؤثر على نظام المصادقة المزدوجة، ولكنه تحايل ذكي لا يكون فعالاً إلا بمساعدة غفلة مستخدمي الإنترنت. لتجنب التعرض للخداع،التقريرتوصي بأن يقوم المستخدمون بإجراء المصادقة الثنائية باستخدام جهاز فعلي.
على سبيل التذكير،أطلقت Google مؤخرًا مفتاح Titan Security Key، وهو مفتاح USB للمصادقة الثنائيةلتعزيز أمن خدماتها عبر الإنترنت.