در گوگل بیشتر مراقب خود باشید

در گوگل بیشتر مراقب خود باشید

به گزارش عصر پایش از کسپرسکی آنلاین، کمپانی گوگل در گزارش منتشر شده خود در هفته گذشته گفت: " این گام غیر معمول در جهت امنیت بیشتر کاربرانی است که در معرض خطر حملات قرار می‌گیرند و اغلب قادر به کنترل امنیت خود نیستند. این افراد می توانند کاربرانی باشند که وب گردی بسیار زیادی دارند و طبیعی است که هرچه زمان بیشتری را در وب صرف جستجو و وب گردی کنند بیشتر در معرض خطرات قرار می گیرند و در معرض حمله های مختلف قرار می‌گیرند. به عنوان مثال روزنامه نگارهایی که بایستی از اطلاعات خود محافظت ویژه ای داشته باشند جز کاربرانی هستند که در معرض خطرات مداوم هستند.

این ویژگی خوب و مفید باعث شده است که حتی اگر یک هکر رمز عبور شما را از هر طریقی همانند حملات فیشینگ، اکسپلویت از یک آسیب‌پذیری روز صفر یا جاسوس افزارها بدست آورد و تلاش کند تا به حساب کاربری گوگل شما وارد شود، گوگل این اجازه را به وی ندهد و حساب شما در امان خواهد ماند.

برای فعال کردن قابلیت حفاظت پیشرفته گوگل، شما به دو کلید امنیتی فیزیکی نیاز دارید که عملکرد آن ها به FIDO Universal 2nd Factor  یا  U2F وابسته است. این پروسه یک احراز هویت دومرحله‌ایِ بر پایه سخت‌افزار را ارائه می‌دهد که نیازمند کدهای مخفی ارسال‌ شده از طریق پیامک یا پست الکترونیک نیست
برای ورود به حساب گوگل خود از یک کامپیوتر یا لپ تاپ شما به یک دستگاه دارای پورت USB نیازمند هستید که برای این اتصال باید از طریق تبلت یا تلفن هوشمند استفاده کنید.

گزارشی که گوگل در این باره منتشر ساخته است به صورت زیر است:
"این دستگاه های امنیتی از رمزنگاری دارای کلید عمومی و البته امضای دیجیتال استفاده می‌کنند تا به خود گوگل ثابت کنند که شما شخص مورد نظر یا صاحب دستگاه هستید و شخص دیگری در این بین وجود ندارد. هکر یا مجرمی که کلید امنیتی شما را در اختیار ندارد، حتی اگر کلمه عبور شما نزد ایشان باشد، به صورت خودکار مسدود خواهد شد".

ماژول امنیتی "محافظت پیشرفته گوگل" سه ویژگی را به منظور محافظت از حساب کاربری کاربران ارائه می‌دهد:

کلید امنیتی فیزیکی: برای ورود به حساب کاربری شما به یک کلید امنیتی U2F نیاز دارید که از ورود افراد متفرقه حتی با داشتن رمز عبور حساب کاربری شما نیز جلوگیری می‌کند. این کلید امنیتی به گونه‌ای طراحی شده است که تنها با در دست داشتن آن شما می توانید به حساب کاربری خود وارد شوید.
محدود کردن دسترسی به داده‌ها و اشتراک گذاری: شما با فعال کردن این ویژگی تنها به برنامه‌های گوگل است که اجازه ی دسترسی به حساب خود را می دهید و دیگر اپلیکیشن‌های مورد اعتماد در طول زمان می توانند به لیست برنامه‌های گوگل اضافه شوند.
مسدودسازی دسترسی به حساب جعلی: در صورتیکه شما کلید امنیتی U2F خود را بنا به دلایلی از دست دهید، فرآیند بازیابی حساب کاربری برای جلوگیری از دسترسی های جعلی برای حساب مورد نظر شما آغاز خواهد شد که این مراحل همانند بررسی ها و درخواست های بیشتر برای بدست آوردن جزئیاتی است که مثلا شما چرا دسترسی به حساب خود را از دست داده‌اید.

شاید شما که یک کاربر معمولی وب هستید این ویژگی آنقدرها هم به کار شما نیاید، اما در اصل Advanced Protection به منظور حفظ امنیت کاربران حرفه ای، مانند روزنامه نگاران، مقامات دولتی و فعالانی که بیشترین خطر حمله آنان را تهدید می کند و می توانند مورد هدف هکرهای حرفه ای قرار بگیرند و به حفاظتی ویژه و امن نیاز دارند، طراحی شده است.

اگر مایل به ثبت نام برای ویژگی Advanced Protection در گوگل هستید، به مرورگر گوگل کروم نیاز خواهید داشت، زیرا تنها کروم است که از استاندارد U2F برای کلید‌های امنیتی پشتیانی می کند. با این حال این تکنولوژی انتظار دارد که بتواند ویژگی‌اش را روی مرورگرهای دیگر اجرا کند.

کد خبر: 1745 | 13:30، 1396-08-02 نسخه چاپی ارسال به