اختراق YubiKey يثير مخاوف بشأن أمان المصادقة متعددة العوامل
أثار اختراقٌ حديثٌ لرموز مصادقة YubiKey 5 مخاوفَ بشأن أمان المصادقة متعددة العوامل (MFA). المصادقة متعددة العوامل هي إجراءٌ أمنيٌّ يُلزم المستخدمين بتقديم نموذجين أو أكثر من نماذج المصادقة المختلفة عند تسجيل الدخول إلى الحساب. هذا يُصعّب على المُخترقين الوصول إلى الحساب، حتى في حال سرقة إحدى كلمات مرور المستخدم.
اكتشف الباحث الأمني إنتي دي سوكلير اختراق يوبيكي. واكتشف دي سوكلير أنه تمكّن من استخراج المفتاح السري من رمز يوبيكي 5 باستخدام هجوم فعلي. وقد مكّنه ذلك من استنساخ الرمز والوصول إلى أي حسابات محمية به.
اختراق YubiKey يُذكّرنا بأنه لا يوجد إجراء أمني مثالي. حتى المصادقة الثنائية (MFA) يُمكن تجاوزها إذا تمكّن المهاجم من الحصول على الرمز المادي للمستخدم.
هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من هذا النوع من الهجوم:
- استخدم كلمة مرور قوية ولا تعيد استخدامها عبر حسابات متعددة.
- قم بتمكين المصادقة الثنائية على جميع حساباتك المهمة.
- فكر في استخدام مفتاح أمان للأجهزة بدلاً من حل MFA المستند إلى البرنامج.
مفاتيح الأمان المادية هي أجهزة مادية صغيرة تخزّن مفتاحك السري. استنساخها أصعب من حلول المصادقة الثنائية القائمة على البرامج، كما أنها توفر مستوى أمان أعلى.
إذا كنت تشعر بالقلق بشأن أمان حل MFA الخاص بك، فيجب أن تفكر في التبديل إلى مفتاح أمان الأجهزة.
كن أول من يعلق