امنیت

فناوری اطلاعات

July 25, 2018
16:56 چهارشنبه، 3ام مردادماه 1397
کد خبر: 92616

«یو اس بی» که از هک رایانه جلوگیری می کند

گوگل اعلام کرده یک سال قبل کلیدهای یو اس بی در اختیار ۸۵ هزار کارمند خود قرار داده که از هک حساب های کاربری آنان جلوگیری می کند. طی این یک سال هیچ گزارش هکی ثبت نشده است.
 
به گزارش بیزینس  اینسایدر، گوگل توانسته  از هک حساب کاربری کارمندان خود جلوگیری کند. در همین راستا این شرکت از کارمندان خود خواسته تا از کلیدهای فیزیکی امنیتی یو اس بی استفاده کنند.در سال ۲۰۱۷ میلادی این شرکت کلیدهای امنیتی فیزیکی را به ۸۵ هزار کارمند خود داد. از آن زمان هیچ گزارش هکی از سوی کارمندان گوگل اعلام نشده است.
 
این کلیدهای امنیتی، یواس بی های ارزان قیمتی هستند که کاربر را ملزوم می کند با استفاده از پسورد و یو اس بی وارد یک وب سایت شوند.
 
به گفته محققان حفاظت از حساب کاربری با کمک پسورد کافی نیست و شرکت های فناوری روشی جدید ابداع کرده اند که بیشتر اوقات نیازمند موبایل یا یک کلید سخت افزاری مانند «سیستم کلید امنیتی» است که گوگل به کار گرفته است.
 
به گفته سخنگوی این شرکت  کلیدهای امنیتی اکنون به مبنای دسترسی به تمام حساب های کاربری گوگل  برای کارمندان این شرکت تبدیل شده اند.
 
ممکن است در اپلیکیشن ها و به دلایل مختلف از کاربران خواسته شود تا با کلید امنیتی هویت خود را احراز کنند. این مورد به حساسیت اپلیکیشن و خطری که کاربر را تهدید می کند بستگی دارد.
 
ایده اصلی چنین سیستمی که به عنوان احراز هویت دو مرحله شناخته شده،  بدان معناست که اگر هکرها پسورد کاربر را هم بدانند نمی توانند وارد حساب کاربری او شوند مگر آنکه به موبایل یا کلید یو اس بی او دسترسی داشته باشند.
 
کلید امنیت گوگل از نوعی احراز هویت چندمرحله ای به نام Universal ۲nd Factor(U۲F) استفاده می کند که به کاربر اجازه می دهد فرایند ورود را به راحتی و با قراردادن یو اس بی و فشار دکمه ای در دستگاه انجام دهد. در حال حاضر U۲F در کروم، فایرفاکس و اوپرا پشتیبانی می شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.