كيف ينجح المخترقين في تخطي المصادقة الثنائية

نعلم جميعًا أن كلمة المرور لم تعد كافية لحماية الحسابات عبر الإنترنت. خاصة بعد أن كشفت دراسة حديثة أن 80٪ من الاختراقات الناجحة ناتجة عن كلمات مرور ضعيفة ، مما عزز أهمية المصادقة الثنائية.

تُستخدم المصادقة الثنائية ، المعروفة باسم 2FA ، لمنع القرصنة وسرقة الحساب. في الواقع ، تفشل أكثر من 99.9٪ من الاختراقات الآلية بسبب هذه الميزة.

وعلى الرغم من كفاءة هذه الطريقة إلا أنها لم تتمكن من منع المتسللين من إيجاد أكثر من طريقة للتغلب عليها. يتم ذلك عن طريق الحصول على أكواد التأكيد التي تصل المستخدم عبر الرسائل النصية القصيرة على هاتفه.

اقرأ أيضًا: تحول Google متصفحها إلى مفتاح أمان

التغلب على المصادقة الثنائية

لم يكن ظهور هذا الضعف الأمني ​​بسبب عيوب في الميزة نفسها ، ولكن في طريقة المصادقة الثنائية. في معظم الحالات ، تكمل الشركات عملية المصادقة عبر رسالة نصية تصل إلى مالك الهاتف ، أو عبر مكالمة صوتية آلية.

تُعرف الرسائل القصيرة التقليدية بأنها واحدة من أقل وسائل الاتصال أمانًا. ربما كانت طريقة تبديل بطاقات SIM ، والمعروفة باسم SIM Swapping ، هي الطريقة الأبرز لاختراق ميزة المصادقة الثنائية.

هذا هو المكان الذي ينتحل فيه المتسلل شخصية الضحية من خلال الحصول على رقم هاتفه. في هذه الحالة ، يمكن للمتسلل الحصول على رموز المصادقة الثنائية واستخدامها بحرية كبيرة قبل أن يكتشف الضحية أنه فقد رقم هاتفه.

إلى جانب ذلك ، قد يسمح اختراق هاتف الضحية أو حتى استخدام تطبيق لعكس الإشعارات بالوصول إلى نفس الهدف. يتلقى المخترق نسخة من كل إخطار يتلقاها مالك الهاتف ، بما في ذلك إشعارات الرسائل القصيرة مع رمز التأكيد.

اقرأ أيضًا: 4 علامات تدل على أن هاتفك الذكي قد تعرض للاختراق

ظهرت طريقة ذكية للغاية لاختراق مستخدمي 2FA بحرية وفعالية كبيرة. تعتمد الطريقة على ميزة توفرها Google ، وهي القدرة على تثبيت التطبيقات على الهاتف الذكي عبر متصفح الإنترنت على جهاز الكمبيوتر.

بمجرد الوصول إلى كلمة مرور حساب Google الخاص بالضحية ، يمكن تثبيت تطبيق لعكس الإخطارات ، وبخطوات بسيطة يمكن تنشيط هذا التطبيق وجعله يرسل لك نسخًا من الإشعارات كما هو مذكور أعلاه.

قد يخدع المخترق المستخدم لتثبيت هذا التطبيق بنفسه. من خلال إرسالها إليه من هاتف صديق ، أو الاتصال به من رقم رسمي لإقناعه بتنزيل التطبيق واستخدامه ، وأكثر من ذلك.

دعت الشركات الرائدة مثل Microsoft إلى إلغاء المصادقة الثنائية عبر الرسائل القصيرة والاعتماد بدلاً من ذلك على تطبيقات المصادقة مثل Google Authenticator و Microsoft Authenticator.

هناك طريقة أخرى أكثر أمانًا وأمانًا وهي تنفيذ المصادقة الثنائية من خلال الأجهزة والملحقات المادية التي تعتمد على منفذ USB.

اقرأ أيضًا: 5 طرق يستخدمها المتسللون لاختراق حسابك على Facebook أو Instagram

مقالات ذات صلة

زر الذهاب إلى الأعلى