مایکروسافت پسوردها را حذف می‌کند

مایکروسافت اعلام کرد: درصد است رمز عبور را برای کاربران خود حذف کند. ظاهرا این کمپانی برای مشکل «به خاطر سپردن رمزهای طولانی» که اغلب کاربرانش با آن مواجه هستند، راه حل «حذف کامل آن‌ها» را در برنامه‌های خود گنجانده است. این شرکت چهارشنبه گذشته اعلام کرده بود که در هفته‌های آینده یک گزینه «حساب بدون رمز» را برای همه کاربران چند سرویس مثل Microsoft Outlook و Microsoft OneDrive معرفی خواهد کرد. مایکروسافت پیش‌تر این گزینه را در ماه مارس (فروردین) در دسترس حساب‌های شرکت‌ها قرار داده بود.

رمز عبور را حذف کنید

واسوجاکال، معاون امنیتی، رعایت و هویت شرکت مایکروسافت، اخیرا در یک پست خطاب به کاربران نوشت: «حالا می‌توانید رمز عبور را از حساب مایکروسافت خود به‌طور کامل حذف کنید.»
همچنین مایکروسافت (MSFT) در این اقدام به‌جای گذرواژه‌ها، به کاربران امکان می‌دهد با برنامه Authenticator این کمپانی که هر چند ثانیه یک کد ورود شماره‌گذاری شده منحصربه‌فرد تولید می‌کند یا حتی با کمکWindows Hello ، وارد این خدمات شوند.
کاربران مایکروسافت همچنین قادر خواهند بود یک کلید امنیتی خارجی مانند یک درایو USB با اطلاعات ورود به سیستم ذخیره شده در آن تهیه کنند یا شماره تلفنی را که مایکروسافت به آن کد تأیید ارسال می‌کند، ثبت کنند.

مقابله با حملات سایبری

مایکروسافت این تغییر را بعد از افزایش حملات سایبری که هر سال رخ می‌دهد، ایجاد کرده است. با توجه به این که اکثر کارکنان شرکت‌ها به علت همه‌گیری شیوع ویروس کرونا دورکاری می‌کنند، راه‌های بیشتری برای نفوذ به سیستم‌های یک شرکت وجود دارد و به مخاطره انداختن گذر واژه‌ها یکی از متداول‌ترین راهبردهای آنان می‌باشد.
گذرواژه‌ها اکثرا در وب سیاه به فروش می‌رسند. هکرها حتی در جست‌وجوی مدیران رمز عبور هستند که تصمیم دارند اطلاعات ورود به سیستم را ایمن‌تر کنند، برای مثال سرویس محبوب LastPass در سال 2015 هک شد. حملات سایبری همچنان بالا می‌باشد به‌طوری‌که مایکروسافت اعلام کرد: 579 حمله رمز عبور در هر ثانیه انجام می‌گیرد که به 18 میلیارد حمله در سال می‌رسد.

حمله هکرها به سرویس ابری مایکروسافت آژور

 هکرها اخیرا با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند. این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفت که این سرویس به‌عنوان سیستمی بسیار امن برای نگهداری از داده‌های شرکت‌ها معروف بوده است.
گفته می‌شود هکرها به راه‌هایی برای دسترسی به داده‌های خصوصی شرکت‌ها در این سرویس دست پیدا کرده‌اند.

اطلاعات بیش‌از 3 هزار سازمان در معرض خطر

به گزارش رویترز، به‌دنبال وقوع این حمله، مایکروسافت ناگزیر شد به بیش‌از سه هزار سازمان از جمله شرکت‌های مانند اکسون‌موبیل، والگریز (Walgreens)، کوکاکولا، سیمنتیک(Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها می‌تواند داده‌های ذخیره‌ شده در دیتابیس آژور Cosmos DB آن‌ها را به مدت بیش‌از 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیب‌پذیری“ChaosDB” نام گرفته است و شرکت امنیتی ویز (Wiz)  آن را کشف کرد که دربرگیرنده یک سری پیکره‌بند‌های جعلی در قابلیت تصویری Jupiter  Notebook می‌شود. این قابلیت به‌طور اتوماتیک در تمام نصب‌های Cosmos DB فعال است.

قول مایکروسافت برای رفع مشکل

مایکروسافت در تاریخ ۱۲ آگوست از این موضوع آگاه شد و قول داد تا ۱۴ آگوست این مشکل را برطرف کند. اکنون هیچ نشانه‌ای از این‌که هک یاد شده به‌طور گسترده اطلاعات شرکت‌ها را سرقت کرده باشد وجود ندارد.
موسسه ویز به تمام شرکت‌هایی که از Cosmos DB بهره‌مند هستند توصیه کرده تا کلیدهای دسترسی اولیه خود را باز تولید کنند. این شرکت به‌دلیل تلاش‌های مذکور، جایزه‌ای به ارزش ۴۰ هزار دلار دریافت کرده است.

علی حبیبی