شرکت مایکروسافت در اقدامی امنیتی، ارسال کدهای پیامکی را برای تایید هویت حسابهای شخصی ویندوز ۱۱ حذف میکند تا راه برای استفاده از پسکیها باز شود.
به گزارش سرویس سیستم عامل کامپیوتر تکناک، سالها وارد کردن یک کد ششرقمی که به گوشی شما پیامک میشد، استاندارد عمومی و همگانی برای تایید هویت آنلاین بود. اما این دوره در اکوسیستم ویندوز رسما رو به پایان است.
بر اساس یک سند پشتیبانی که اوایل امسال بیسروصدا منتشر شده، شرکت مایکروسافت به صورت فعال در حال حذف تدریجی پیامک به عنوان یک روش هم برای احراز هویت دومرحلهای و هم برای بازیابی حساب است.
در حالی که این غول فناوری اوایل امسال در یک اطلاعیه امنیتی به شکل نامحسوس به این تغییر اشاره کرده و گفته بود «متعهد به پیشبرد استانداردهای امنیتی» است، مستندات تازه منتشرشده بهصراحت پایان تایید هویت پیامکی ویندوز ۱۱ را تایید میکند.
از این پس، مایکروسافت کاربران را مجبور میکند به گزینههای بدون رمز عبور مهاجرت کنند و استفاده از پسکیها، اپلیکیشنهای احراز هویت و آدرسهای ایمیل ثانویه تاییدشده را الزامی میداند.
تصمیم ردموند برای حذف تایید هویت پیامکی به یک واقعیت انکارناپذیر برمیگردد: پیامکها دیگر راه امنی برای محافظت از هویت دیجیتال شما نیستند. مایکروسافت در هشدار رسمی خود گفت: «احراز هویت مبتنی بر پیامک حالا یکی از منابع اصلی کلاهبرداری است.»
شرکت مایکروسافت در اطلاعیهای که Windows Latest آن را مشاهده کرده، نوشته است: «مایکروسافت متعهد به پیشبرد استانداردهای امنیتی است و به همین دلیل، حذف تدریجی پیامک را به عنوان روشی برای تایید هویت و بازیابی حساب برای حسابهای شخصی مایکروسافت آغاز میکنیم. مایکروسافت باور دارد آینده احراز هویت، بدون رمز عبور، امن و کاربرپسند است.»
پیامکها اساسا با ملاحظات امنیت سایبری مدرن طراحی نشدهاند. آنها به صورت متن ساده روی شبکههای سلولی آسیبپذیر منتقل میشوند و همین موضوع باعث میشود به شدت در معرض رهگیری قرار بگیرند.
علاوه بر این، هکرها بارها از حملات تعویض سیمکارت یا SIM-swap استفاده میکنند؛ روشی که در آن مهاجم با فریب اپراتور تلفن همراه، شماره شما را به دستگاهی که تحت کنترل خود او است منتقل میکند. وقتی انتقال انجام شد، هکر بلافاصله همه کدهای احراز هویت دومرحلهای پیامکی را دریافت میکند و میتواند بهراحتی حسابهای شما را تصاحب کند.
طبق گزارش Windows Latest، مایکروسافت معتقد است که برای مقابله با این وضعیت، آینده امنیت حسابها کاملا بدون رمز عبور خواهد بود. این شرکت پیامک را با پسکیها جایگزین میکند، که استاندارد امنیتی مدرن و مقاوم در برابر فیشینگ به حساب میآید.
برخلاف رمزهای عبور سنتی یا کدهای پیامکی که امکان رهگیری دارند، پسکیها از سختافزار بیومتریک داخلی دستگاه شما استفاده میکنند.
زمانی که با پسکی وارد حساب میشوید، هویت خود را با تشخیص چهره Windows Hello، حسگر اثر انگشت یا پین محلی دستگاه تایید میکنید. این کار یک جفت کلید رمزنگاری ایجاد میکند که در آن کلید خصوصی هرگز از سختافزار فیزیکی شما خارج نمیشود و به همین دلیل، حملات فیشینگ از راه دور عملا غیرممکن میشوند.
بسته به تنظیمات شما، پسکیها میتوانند وابسته به دستگاه باشند؛ یعنی کلید خصوصی هرگز از سختافزار فیزیکی (مثل تراشه TPM لپتاپ شما) خارج نمیشود. یا میتوانند از طریق سرویسهایی مثل Apple iCloud Keychain یا Google Password Manager بین دستگاههای شما همگامسازی شوند. این سازگاری بین دستگاهها تضمین میکند که اگر گوشی خود را از دست بدهید، ایمیل تاییدشده و پسکیهای همگامشده همچنان به شما اجازه میدهند حساب خود را به شکل امن بازیابی کنید.
کنار گذاشتن کدهای پیامکی آسیبپذیر برای تایید هویت و جایگزینی آنها با پسکیهای بیومتریک یک برد قطعی برای امنیت سایبری جهانی است. در کارهای روزمره من، اکوسیستم بدون رمز عبور واقعا فوقالعاده است. همه دستگاههای من از Microsoft Edge، Microsoft Password Manager و اپلیکیشن Microsoft Authenticator استفاده میکنند. به لطف دوربین مادون قرمز روی لپتاپ لنوو، تشخیص چهره Windows Hello ورود به حساب شخصی مایکروسافت را خیلی ساده میکند.
با وجود این، مهاجرت اجباری مایکروسافت ممکن است برای کاربران حرفهای دردسرهای جدی ایجاد کند.
در هر صورت، مایکروسافت به زودی برای همه دارندگان حسابهای شخصی، صفحهای با پیام «با چهره، اثر انگشت یا پین سریعتر وارد شوید» نمایش میدهد و از آنها میخواهد پسکی را تنظیم کنند و یک ایمیل پشتیبان را هم تایید نمایند. هرچند از دست دادن راحتی کدهای پیامکی ممکن است برای برخی تلخ باشد، اما این اقدام یک گام ضروری برای ایمن کردن ویندوز ۱۱ در برابر تهدیدهای مدرن به حساب میآید.
