هکرهای Lapsus $ و SolarWinds از همان ترفند قدیمی برای دور زدن MFA استفاده می کنند

بزرگنمایی (اعتبار: Getty Images)

احراز هویت چند عاملی (MFA) یک حفاظت اساسی است که از موثرترین آنها در جلوگیری از تصاحب حساب است. علاوه بر الزام کاربران به ارائه نام کاربری و رمز عبور، وزارت امور خارجه تضمین می کند که آنها باید از یک عامل اضافی – اعم از اثر انگشت، کلید امنیتی فیزیکی یا رمز عبور یک بار مصرف – استفاده کنند تا بتوانند به یک حساب کاربری دسترسی پیدا کنند. هیچ چیز در این ماده نباید به گونه‌ای تفسیر شود که بیان می‌کند که MFA چیزی غیر از اساسی است.

با این حال، برخی از اشکال MFA قوی تر از سایرین هستند و رویدادهای اخیر نشان می دهد که این اشکال ضعیف تر مانع بزرگی برای پاکسازی برخی هکرها نیستند. طی چند ماه گذشته، اسکریپت‌های مشکوک مانند باند اخاذی داده‌های Lapsus $ و تهدیدات نخبگان از سوی دولت روسیه (مانند Cozy Bear، گروهی که پشت هک SolarWinds قرار دارد) با موفقیت این دفاع را شکست داده‌اند.

وارد MFA Rapid Bombing شوید

قوی ترین اشکال MFA بر اساس چارچوبی به نام FIDO2 است که توسط کنسرسیومی از شرکت ها ایجاد شده است که بین نیازهای امنیت و سهولت استفاده تعادل برقرار می کند. این به کاربران نهایی این امکان را می دهد که از خوانندگان اثر انگشت یا دوربین های تعبیه شده در دستگاه ها یا کلیدهای امنیتی ویژه برای تأیید اینکه مجاز به دسترسی به یک حساب کاربری هستند استفاده کنند. فرم‌های FIDO2 MFA نسبتاً جدید هستند، بنابراین بسیاری از خدمات هم برای مصرف‌کنندگان و هم برای سازمان‌های بزرگ هنوز پذیرفته نشده‌اند.