فقط یک هک موفق می تواند باعث شود همه چیز را از دست دهید – داده های شما ، حساب و آرامش خاطر شما. به همین دلیل من پیام های متنی و کدهای تأیید کننده را خنثی کردم و به یک گزینه جایگزین ایمن تر تغییر دادم.
فقط یک هک موفق می تواند باعث شود همه چیز را از دست دهید – داده های شما ، حساب و آرامش خاطر شما. به همین دلیل من پیام های متنی و کدهای تأیید کننده را خنثی کردم و به یک گزینه جایگزین ایمن تر تغییر دادم.
ورود سریع و آسان
تغییر به یک کلید امنیتی نحوه ورود من به طور کامل تغییر کرده است – خیلی سریعتر و آسان تر است. احراز هویت دو عاملی (2FA) چنین دردی بود. من باید تلفن خود را بگیرم ، یک کد متن پیدا کنم (یا یک برنامه تأیید کننده را باز کنید) و قبل از انقضا یک کد شش رقمی را تایپ کنید. اما اکنون ، با یک کلید امنیتی ، همه چیز گذشته است.
اکنون ، من فقط به رایانه خود وصل می شوم یا از طریق NFC (نزدیک ارتباطات میدانی) به صورت بی سیم وصل می شوم تا اعتبار خود را تأیید کنم. این بسیار ایمن و رعد و برق است ، بنابراین من دیگر منتظر پیام های متون تاخیری نیستم یا نگران تایپ کردن در کد اشتباه هستم. فقط یک ضربه سریع یا کلیک کنید ، و من وارد آن هستم. حتی آن را برای چندین حساب تنظیم کرده ام: ایمیل ، اینستاگرام ، X و موارد دیگر. این مانند داشتن یک پاسکی است که تمام درهای دیجیتال من را باز می کند.
امن ترین روش 2FA
احراز هویت دو عاملی (2FA) یک لایه امنیتی اضافی را به حساب شما اضافه می کند ، اگرچه همه گزینه های 2FA یکسان نیستند. کدهای پیام کوتاه را می توان رهگیری کرد ، و تأیید کنندگان برنامه (در حالی که امن تر) هنوز به نرم افزاری تکیه می کنند که در صورت از بین رفتن ، سرقت یا هک شدن تلفن شما می تواند به خطر بیفتد.
با این حال ، کلیدهای امنیتی از رمزگذاری قوی استفاده می کنند و فقط با وب سایت های مشروع ارتباط برقرار می کنند. ساخته شده بر اساس استانداردهای FIDO U2F و FIDO2 ، آنها از رمزنگاری برای اطمینان از ورود به سایت واقعی استفاده می کنند ، نه جعلی که برای سرقت اطلاعات شما طراحی شده است. اگر یک هکر شما را با یک صفحه ورود به سیستم جعلی فریب دهد ، کلید شما واکنش نشان نمی دهد. این سطح از محافظت از فیشینگ چیزی است که هیچ روش 2FA دیگر نمی تواند با آن مطابقت داشته باشد.
نام های بزرگی مانند Facebook ، X و Microsoft از کلیدهای امنیتی استفاده می کنند. اپل اکنون از آنها برای Apple ID و احراز هویت دو عاملی پشتیبانی می کند ، در حالی که Google از آنها در داخل برای تأمین حساب های کارمندان استفاده می کند. کارشناسان و سازمانهای امنیت سایبری مانند NIST و ENISA کلیدهای امنیتی فیزیکی را استاندارد طلا برای حفاظت از حساب می نامند.
من ممکن است یک هدف بزرگ نباشم ، اما دانستن اینکه از همان محافظت ای که به سالهای امنیت سایبر اعتماد می کنم ، به من آرامش واقعی می بخشد.
این به صورت آفلاین کار می کند – تلفن لازم نیست
نکته دیگری که من در مورد یک کلید امنیتی دوست دارم این است که کاملاً آفلاین کار می کند – تلفن لازم نیست. حتی اگر تلفن من گم شود یا دزدیده شود ، من هنوز کنترل می کنم زیرا کلید به آن گره خورده است. یک بار به یاد می آورم که هنگام مسافرت ، باتری تلفن من درگذشت. با 2FA معمولی ، من قفل شده ام ، اما با یک کلید امنیتی ، دیگر مشکلی نیست. برای انجام کار خود نیازی به سیگنال یا اینترنت ندارد.
تا زمانی که کلید را داشته باشم ، می توانم در هر دستگاهی وارد سیستم شوم ، خواه 30،000 پا از Wi-Fi با هواپیما استفاده کنم یا در وسط هیچ جا و بدون پذیرش پیاده روی کنم. این نسخه پشتیبان نهایی برای امنیت در هر نقطه و هر زمان است. هیچ برنامه ای برای نصب ، هیچ کدهایی برای فریب دادن وجود ندارد ، و هیچ باتری برای نگرانی در مورد آن نیست. کلید امنیتی از همه چیز مراقبت می کند.
در برابر کلاهبرداری فیشینگ محافظت می کند
ایمیل های فیشینگ و صفحات ورود به سیستم جعلی در همه جا وجود دارد ، و حتی کاربران هوشمند گاهی اوقات از بین می روند. با تأیید هویت منظم دو عاملی ، اگر کد خود را در یک سایت phony وارد کنید ، یک مهاجم می تواند بلافاصله از آن استفاده کند. با این حال ، کلیدهای امنیتی برای جلوگیری از سناریوی کابوس ساخته شده اند. آنها از ویژگی هایی به نام Origin Binding استفاده می کنند ، به این معنی که آنها فقط در وب سایت های مشروع کار می کنند. بنابراین ، اگر کلید خود را به یک سایت جعلی وانمود کنم که بانک من است ، کار نخواهد کرد ، زیرا کلید می داند چیزی خاموش است و از ورود به سیستم امتناع می ورزد.
شرکت های بزرگ کلیدهای امنیتی را برای متوقف کردن فیشینگ با موفقیت بزرگ اتخاذ کرده اند. به عنوان مثال ، طبق گفته Krebs on Security ، Google باعث شده است که همه کارمندان از آنها استفاده کنند و از آن زمان تاکنون یک حادثه فیشینگ در حساب کار انجام نداده است. Cloudflare ، یکی دیگر از شرکت های بزرگ فناوری ، با یک حمله پیشرفته فیشینگ روبرو شد که برخی از کارمندان را فریب داد ، اما مهاجمان نتوانستند به حساب ها دسترسی پیدا کنند زیرا کلیدهای امنیتی آنها را مسدود کرده اند.
این نمونه های زندگی واقعی اعتماد به نفس من را تقویت می کند. اگر یک کلید ساده 25 دلاری مانند USB-C Yubikey می تواند حملات فیشینگ را که حتی شرکت های بزرگ فناوری نگران آن هستند ، مسدود کند ، کافی است که من را از کلاهبرداری های روزمره محافظت کنم. استفاده از یک کلید مانند داشتن یک سپر فیشینگ که همیشه روشن است احساس می کند. احساس می کنم ورود به حساب های حساس مانند ایمیل یا امور مالی بسیار ایمن تر است ، جایی که یک اشتباه فیشینگ می تواند یک مشکل بزرگ باشد.
مصون از تهدیدهای خاموش سیم
فراتر از فیشینگ ، کلیدهای امنیتی نیز از من در برابر حملات سیم کشی محافظت می کنند. در اصل ، مبادله سیم کشی هنگامی اتفاق می افتد که یک کلاهبردار حامل تلفن همراه شما را در انتقال شماره شما به سیم کارت خود فریب دهد. پس از داشتن شماره شما ، می توانند کدهای پیام کوتاه یا تماس های شما را رهگیری کنند و به آنها دسترسی به حسابهایی که از 2FA با استفاده از پیام های متنی استفاده می کنند ، دسترسی دارند.
موارد مشخصی وجود داشته است ، مانند زمانی که حساب جک دورسی مدیر عامل توییتر از طریق مبادله سیم کارت هک شد. برخی از سرمایه گذاران cryptocurrency پس از سرقت شماره تلفن های خود نیز مبالغ زیادی را از دست داده اند. شنیدن این داستانها سرد بود-این امر را روشن کرد که امنیت مبتنی بر پیام کوتاه به همان اندازه که فکر می کردم بی خطر نیست.
با این حال ، کلیدهای امنیتی کاملاً از مبادله سیم کارت مصون هستند. از آنجا که کلید من به شماره تلفن یا حامل من گره خورده نیست ، هیچ چیز برای هکر وجود ندارد. یک کلاهبردار نمی تواند با ارائه دهنده من تماس بگیرد و کلید من را همانطور که می تواند با سیم کارت منتقل کند. آنها به معنای واقعی کلمه باید دستگاه را سرقت کنند ، و حتی در آن زمان ، آنها هنوز هم به رمز عبور من یا پین روی کلید نیاز دارند.
به همین دلیل کارشناسان امنیت سایبری می گویند بهترین راه برای شکست حملات مبتنی بر تلفن ، جلوگیری از تکیه بر تلفن شما است. و یک کلید امنیتی دقیقاً همین کار را می کند.