بر طبق گزارشی که خبرگزاری مهر به نقل از فوربس، منتشر کرده است ، آلکس وینرت، مدیر بخش امنیت هویت در Microsoft در ارتباط با ناکارآمدی رمزهای عبور و نیز روشهای احراز هویت چندعاملی، هشدار داده است.
وی در ادامه هشدار ناکارآمدی رمزهای عبور، حتی کارآمدی رمزهای پرقدرت را نیز منتفی دانست. و بیان کرد که رمزعبور اهمیت چندانی هنگام بررسی ترکیب و تعداد کاراکترها نخواهد داشت. آنچه باید به آن توجه داشته باشید این است که بیشترین تمرکز هکرها روی سرقت رمزهای عبور است که خود این موضوع یک وجه تمایز بین امنیت در موقعیت نظری و عملی ایجاد میکند.
به بیان دیگر، هکرها با وجود تمام سعی و تلاشی که از سوی کاربران صورت میگیرد، همچنان به سرقت رمزهای عبور مشغولند و حتی از سد رمزهای عبور پرقدرت نیز عبور میکنند.
طبق گفته این مدیر مایکروسافت، حتی روشهای احراز هویت چندعاملی که مبتنی بر تلفن هستند از جمله ارسال اس ام اس حاوی رمز یکبارمصرف به منظور انجام تراکنشهای بانکی، نیز نمیتواند ایمنی موردنظر را ایجاد کند. وی در ادامه گفت: “گمان میکنم که این شیوه، ناامنترین روش احراز هویت چندعاملی باشد. با پیشرفت پروتکلهای پیامکی و صوتی، طراحی آنها بدون رمزگذاری صورت گرفته بود. به عبارت دیگر ، دسترسی به آنها برای هرکسی که دسترسی به شبکه سوئیچ تلفنها داشته باشد، فراهم است.”
طبق نظر مدیر بخش امنیت مایکروسافت، استفاده از احراز هویت مبتنی بر اپلیکیشن از ایمنی بسیار بالاتری برخوردار است و دلیل آن هم به عدم وابستگی ارائه سرویس به اپراتور موبایل است. توسعه کدها در اپ صورت گرفته است و سریعاً منقضی میگردند.