مقالة سلعة

تريدك Google أن تقوم بالترقية إلى (لها) أفضل مصادقة ثنائية

مرت المصادقة ذات العاملين بأسبوعين سيئين. لم يكن المطور البارز جاستن ويليامز فحسب ، اضطر للدفاع عن هجوم تصيد ضده إلى PayPal و AT&T، ولكن أصبح من الواضح بشكل متزايد أن المصادقة ثنائية المصنع القائمة على الرسائل القصيرة هي وسيلة جديدة للقرصنة.

نتيجة لذلك ، تقوم Google بعمل شيء حيال ذلك: نظرًا لأن المصادقة الثنائية القائمة على الرسائل القصيرة SMS أكثر عرضة للتصيد الاحتيالي الهجمات - من المحتمل أن يعترض شخص ما رسالة نصية أو يستنسخ بطاقة SIM ، كما حدث مع Williams - شركة يريد أن يتحول الأشخاص إلى التحقق الفوري:

بدءًا من الأسبوع المقبل ، سيرى مستخدمو رسائل 2-SV SMS دعوة لتجربة مطالبات Google عند تسجيل الدخول. ستمنح الدعوة المستخدمين طريقة لمعاينة تدفق تسجيل الدخول لمطالبات Google الجديدة بدلاً من الرسائل القصيرة ، وبعد ذلك ، اختر ما إذا كنت تريد الاستمرار في تمكينها أو إلغاء الاشتراك.

بشكل عام ، يتم إجراء ذلك لأن عمليات التحقق من الرسائل النصية القصيرة والرموز لمرة واحدة أكثر عرضة لمحاولات التصيد الاحتيالي من قبل المهاجمين. من خلال الاعتماد على مصادقة الحساب بدلاً من الرسائل القصيرة ، يمكن للمسؤولين التأكد من أن هواتفهم المحمولة سيتم فرض السياسات على الجهاز وتتم المصادقة من خلال ملف الإتصال.

في الأساس ، يعتبر التحقق الفوري آمنًا ، ولا يمكن اعتراضه لأنه يعمل من خلال خدمات Google Play. ال فقط الطريقة التي يمكن أن تكون هذه مشكلة أمنية هي إذا قام شخص ما بسرقة هاتف مسجل لقبول المصادقة الثنائية (2FA) من Google ، ولكن من السهل حقًا إلغاء تسجيل جهاز من أي متصفح ويب في حالة حدوث ذلك المؤسف تحدث.

هل استمعت إلى Android Central Podcast لهذا الأسبوع؟

Android Central

يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.

  • الاشتراك في Pocket Casts: الصوت
  • اشترك في Spotify: الصوت
  • اشترك في iTunes: الصوت

أبق على اتصال

اشترك الآن للحصول على آخر الأخبار والصفقات والمزيد من Android Central!