دسترسی هکرها به اطلاعات افراد و رخنه کردن به حساب کاربری آنها با ترفندهای ساده ای امکان پذیر است؛ برای مثال بسیاری از آنها می توانند از طریق جعل یک پیام ساده، به اطلاعات کاربر دسترسی داشته باشند.
احراز هویت دو مرحله ای، یک موهبت در ایجاد امنیت حساب های کاربری محسوب می شود. در این نوع احراز هویت، دو بار برای اثبات هویت خود تلاش می کنید. به طور معمول قبل از ورود (لاگین) به حساب کاربری، یک کد ویژه به گوشی شما فرستاده می شود. بدین ترتیب، از دسترسی افراد غیر مجاز جلوگیری خواهد شد؛ حتی اگر رمز عبور شما را نیز داشته باشند. با تمام این اوصاف، هکر ها و سارقان باز هم روش های دور زدن آن را خواهند یافت.
اوایل هفته ی گذشته، الکس مک کا (یکی از بنیانگذاران شرکت API Clearbit) تصویری از یک پیام را منتشر کرد که در آن تلاش هکر ها برای عبور از احراز هویت دو مرحله ای در یک حساب گوگل به خوبی مشخص شده بود.
.
روش کار آنها به این شکل است:
هکر برای هدف خود یک پیام ارسال می کند و در آن تظاهر می کند که پیام از طرف همان شرکتی ارسال شده که کاربر در آن حساب دارد.
در پیام اعلام می کنند که یک مورد مشکوک در حساب دیده شده است؛ بنابراین یک کد احراز هویت دو مرحله ای را ارسال می کنند. کاربر باید این کد را برای آنها ارسال کند که از قفل شدن حساب کاربری خود جلوگیری کند.
کاربر نگران می شود که مبادا حساب او هک شود و نمی خواهد اطلاعات خود را از دست بدهد. به همین دلیل، کد را ارسال کرده و باور دارد که این کار، مانع هک شدن حساب او می شود. اما با این کار تنها چیزی که هکرها برای دسترسی به حساب نیاز دارند، فراهم شده است.
هکر رمز عبور و کد احراز هویت دو مرحله ای را وارد کرده و به اطلاعات هدف مورد نظر خود دسترسی خواهد یافت.
هکرها گاهی می توانند هویت خود را جعل کنند؛ برای مثال شما تصور می کنید که پیام از طرف گوگل، فیس بوک و یا اپل ارسال شده است.
لازم به ذکر است که هکر برای ورود به حساب شما، باید رمز عبور را نیز در اختیار داشته باشد. اما روش های پیدا کردن رمز عبور بیشتر و آسان تر هستند. آنها اغلب از طریق داده های دور ریخته شده از هک های قدیمی ایمیل ها، نام های کاربری و رمز عبور هایی که در سایت های دیگر دارید، رمز عبور شما را کشف می کنند؛ چرا که بسیاری از مردم از یک رمز عبور برای تمام حساب های کاربری خود استفاده می کنند.
در هفته های گذشته، پایگاه اطلاعاتی ده ها میلیون آدرس ایمیل و رمز عبور در سرتاسر فضای اینترنت در جریان بوده است (به ویژه از لینکدین و مای اسپیس). بنابراین، اگر از یک رمز عبور برای چندین حساب کاربری استفاده می کنید، بدانید که احتمالا جزئیات لاگین شما به صورت آنلاین به اشتراک گذاشته می شود.
در تصویر بالا، پیامی که الکس مک کا در حساب توییتر خود منتشر کرده را مشاهده می کنید. به منظور ایجاد امنیت باید برای هر کدام از حساب های خود، از یک رمز عبور قوی و منحصر به فرد استفاده کنید. شما می توانید تمام این رمز عبور های متفاوت را با یک اپلیکیشن پسورد، کنترل کرده و همیشه آنها را به خاطر داشته باشید.
به یاد داشته باشید که کد احراز هویت دو مرحله ای خود را برای هیچ کس ارسال نکنید؛ حتی اگر آنها معتبر به نظر برسند.
.
.
منبع: businessinsider
