مایکروسافت اعلام کرد: درصد است رمز عبور را برای کاربران خود حذف کند. ظاهرا این کمپانی برای مشکل «به خاطر سپردن رمزهای طولانی» که اغلب کاربرانش با آن مواجه هستند، راه حل «حذف کامل آنها» را در برنامههای خود گنجانده است. این شرکت چهارشنبه گذشته اعلام کرده بود که در هفتههای آینده یک گزینه «حساب بدون رمز» را برای همه کاربران چند سرویس مثل Microsoft Outlook و Microsoft OneDrive معرفی خواهد کرد. مایکروسافت پیشتر این گزینه را در ماه مارس (فروردین) در دسترس حسابهای شرکتها قرار داده بود.
رمز عبور را حذف کنید
واسوجاکال، معاون امنیتی، رعایت و هویت شرکت مایکروسافت، اخیرا در یک پست خطاب به کاربران نوشت: «حالا میتوانید رمز عبور را از حساب مایکروسافت خود بهطور کامل حذف کنید.»
همچنین مایکروسافت (MSFT) در این اقدام بهجای گذرواژهها، به کاربران امکان میدهد با برنامه Authenticator این کمپانی که هر چند ثانیه یک کد ورود شمارهگذاری شده منحصربهفرد تولید میکند یا حتی با کمکWindows Hello ، وارد این خدمات شوند.
کاربران مایکروسافت همچنین قادر خواهند بود یک کلید امنیتی خارجی مانند یک درایو USB با اطلاعات ورود به سیستم ذخیره شده در آن تهیه کنند یا شماره تلفنی را که مایکروسافت به آن کد تأیید ارسال میکند، ثبت کنند.
مقابله با حملات سایبری
مایکروسافت این تغییر را بعد از افزایش حملات سایبری که هر سال رخ میدهد، ایجاد کرده است. با توجه به این که اکثر کارکنان شرکتها به علت همهگیری شیوع ویروس کرونا دورکاری میکنند، راههای بیشتری برای نفوذ به سیستمهای یک شرکت وجود دارد و به مخاطره انداختن گذر واژهها یکی از متداولترین راهبردهای آنان میباشد.
گذرواژهها اکثرا در وب سیاه به فروش میرسند. هکرها حتی در جستوجوی مدیران رمز عبور هستند که تصمیم دارند اطلاعات ورود به سیستم را ایمنتر کنند، برای مثال سرویس محبوب LastPass در سال 2015 هک شد. حملات سایبری همچنان بالا میباشد بهطوریکه مایکروسافت اعلام کرد: 579 حمله رمز عبور در هر ثانیه انجام میگیرد که به 18 میلیارد حمله در سال میرسد.
حمله هکرها به سرویس ابری مایکروسافت آژور
هکرها اخیرا با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند. این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفت که این سرویس بهعنوان سیستمی بسیار امن برای نگهداری از دادههای شرکتها معروف بوده است.
گفته میشود هکرها به راههایی برای دسترسی به دادههای خصوصی شرکتها در این سرویس دست پیدا کردهاند.
اطلاعات بیشاز 3 هزار سازمان در معرض خطر
به گزارش رویترز، بهدنبال وقوع این حمله، مایکروسافت ناگزیر شد به بیشاز سه هزار سازمان از جمله شرکتهای مانند اکسونموبیل، والگریز (Walgreens)، کوکاکولا، سیمنتیک(Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها میتواند دادههای ذخیره شده در دیتابیس آژور Cosmos DB آنها را به مدت بیشاز 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیبپذیری“ChaosDB” نام گرفته است و شرکت امنیتی ویز (Wiz) آن را کشف کرد که دربرگیرنده یک سری پیکرهبندهای جعلی در قابلیت تصویری Jupiter Notebook میشود. این قابلیت بهطور اتوماتیک در تمام نصبهای Cosmos DB فعال است.
قول مایکروسافت برای رفع مشکل
مایکروسافت در تاریخ ۱۲ آگوست از این موضوع آگاه شد و قول داد تا ۱۴ آگوست این مشکل را برطرف کند. اکنون هیچ نشانهای از اینکه هک یاد شده بهطور گسترده اطلاعات شرکتها را سرقت کرده باشد وجود ندارد.
موسسه ویز به تمام شرکتهایی که از Cosmos DB بهرهمند هستند توصیه کرده تا کلیدهای دسترسی اولیه خود را باز تولید کنند. این شرکت بهدلیل تلاشهای مذکور، جایزهای به ارزش ۴۰ هزار دلار دریافت کرده است.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید