خدمات شبکه و پشتیبانی شبکه

سافاری ۱۴ امکان لاگین بیومتریک را برای وب‌سایت‌ها فراهم خواهد ساخت

تیر ۶, ۱۳۹۹/در اپل, تایید هویت, خبر, سافاری 14, گوناگون /توسط ادمین

هرچه زندگی‌های مجازی ما پیچیده‌تر می‌شوند، اهمیت امنیت بیومتریک بیش از پیش نمایان می‌شود. ما در حال‌حاضر از طریق اثرانگشت یا ویژگی‌های چهره خودمان می‌توانیم تقریبا به هر بخشی از زندگی دیجیتالی‌مان دسترسی داشته باشیم، اما به نظر می‌رسد که اپل قصد دارد تایید هویت دیجیتالی را یک گام دیگر به جلوتر ببرد.

در جریان کنفرانس WWDC 2020 که این هفته برگزار شد، Jiewen Tan از مهندسان WebKit، از پشتیبانی سافاری 14 از تایید هویت API روی دستگاه‌های iOS و مک‌بوک خبر داد. به این‌ترتیب، وب‌سایت‌ها قادر به استفاده از سیستم‌های تایید هویت داخلی دستگاه‌های اپل برای لاگین‌های سریع‌تر و راحت‌تر خواهند بود و پشتیبانی بیومتریک را برای استفاده‌های مختلف امکان‌پذیر خواهند ساخت.

هم‌اکنون بسیاری از اپلیکیشن‌های iOS که نیاز به سطح بالاتری از امنیت دارند، از لاگین بیومتریک از طریق Face ID یا Touch ID پشتیبانی می‌کنند، اما این موضوع در مورد مرورگرها و رایانه‌های شخصی صادق نیست و کاربران معمولا از نام کاربری و پسورد استفاده می‌کنند می‌کنند یا اینکه گاهی منتظر ارسال یک کد 2FA از طریق پیامک می‌مانند.

با یکپارچه ‌شدن گسترده‌تر این پشتیبانی API در فضای وب، کاربران اپل دیگر نیازی به خاطر سپردن پسورد یا نام کاربری خود نخواهند داشت. این اتفاق، یک توسعه بزرگ برای iOS و همچنین برای سازمان FIDO که مسئول تایید هویت API در فضای وب است محسوب می‌شود. FIDO، یک همکاری مشترک بین شرکت‌هایی مانند گوگل، PayPal ،Visa و سایر کمپانی‌هاست که به‌دنبال استانداردهای تایید هویت راحت‌تر و امن‌تر نسبت به پسوردها هستند.

ما امیدواریم که این اتفاق سرآغاز یک تغییر بزرگ برای فراهم ساختن روش‌های تایید هویت بهتر، قوی‌تر و سریع‌تر روی پلت‌فرم‌ها و دستگاه‌ها باشد.

نوشته سافاری 14 امکان لاگین بیومتریک را برای وب‌سایت‌ها فراهم خواهد ساخت اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

با رایج‌ترین پسوردها در سال ۲۰۱۷ آشنا شوید!

دی ۱۰, ۱۳۹۶/در امنیت سایبری, تایید هویت, خبر, پسورد, گوناگون /توسط ادمین

شما هرگز در فضای اینترنت از امنیت فوق‌العاده‌ای برخوردار نخواهید بود؛ زیرا این موضوع به انتخاب یک پسورد قوی از جانب شما و فعال‌سازی لایه‌های امنیتی اضافی نظیر تایید هویت دوعامله برای کلیه حساب‌های کاربری بستگی دارد. علی‌رغم هشدارهای مکرر متخصصان امنیت سایبری، میزان حوادث مرتبط با افشای داده‌ها رو به افزایش است و با بی‌توجهی چشمگیر نسبت به این تفکر منطقی، هنوز بسیاری از افراد امنیت فضای آنلاین خود را با نخستین پسوردی که به ذهنشان خطور می‌کند، به مخاطره می‌اندازند. رایج‌ترین پسوردها در سال ۲۰۱۷ به هیچ وجه شما را شگفت‌زده نخواهند کرد. برای دومین سال پیاپی پسورد “۱۲۳۴۵۶” رایج‌ترین پسورد مورد استفاده کشف شده از داده‌های لو رفته در سال ۲۰۱۷ لقب گرفت.

چند حادثه مربوط به افشای اطلاعات طی سال جاری به وقوع پیوسته است و این پسورد پیش‌پا افتاده گزینه‌ای محبوب برای افرادی بوده که از این حوادث متاثر شده‌اند. بدتر از مورد قبلی، کلمه عبور “password” است که عنوان دومین کلمه عبور رایج در میان کاربران طی سال جاری را به خود اختصاص داده است. باعث تعجب نیست که افراد متعددی جهت حفاظت از حساب‌های کاربری آنلاین خود به استفاده از پسوردهای بسیار ساده روی می‌آورند.

تعدادی از واژه‌های دیگری که در فهرست ۱۰۰ پسورد بدتر سال ۲۰۱۷ قرار گرفته‌اند، شامل اصطلاحات ورزشی نظیر baseball و Lakers، برندهای خودرو نظیر Ferrari و Mercedes و حتی عبارات ابتدایی مانند iloveyou هستند. حتی یک هکر تازه کار با یک اسکریپت قدرتمند به‌سادگی و با بررسی تک‌تک گزینه‌های این فهرست و تطبیق آن‌ها می‌تواند پسورد حساب‌های کاربری مردم را یافته و به کلیه اطلاعات آن‌ها دسترسی پیدا کند.

این فهرست توسط کمپانی SplashData که به توسعه ابزارهای مدیریت پسورد می‌پردازد، ارائه شده است. این شرکت جهت ساخت فهرست مذکور به بررسی بیش از ۵ میلیون رکورد افشا شده کاربران در فضای آنلاین طی سال جاری پرداخته است.

نمی‌توان به حد کافی تاکید کرد که مردم همیشه بایستی از پسوردهایی قوی استفاده کنند که شکستن یا هک آن‌ها به وسیله حملات سایبری قدرتمند، دشوار باشد. در صورت امکان، احراز هویت دوعامله نیز بایستی مفید واقع شود.

نوشته با رایج‌ترین پسوردها در سال ۲۰۱۷ آشنا شوید! اولین بار در پدیدار شد.

تایید هویت یا تیک آبی اینستاگرام چیست و چگونه بدست می آید؟

اسفند ۱۵, ۱۳۹۵/در آموزش, امنیت, اینترنت, اینستاگرام, تایید هویت, تیک آبی اینستاگرام, متفرقه, مقالات, نکته ها و ترفند ها /توسط ادمین

اینستاگرام شبکه ای است که در آن افراد به انتشار تصاویر، ویدیو ها و مواردی نظیر این مثل استوری ها می پردازند. قابلیت های این شبکه روز به روز در حال توسعه است اما مشکلی که وجود دارد عدم وجود نظارت واقعی بر روی این شبکه است. متاسفانه مشاهده می کنیم که پیج های متعلق به افراد مشهور، بسیار زیاد شده اند و به دلیل وجود طرفداران زیاد، این پیج ها با بدل های زیادی روبرو می شوند که گاهی حتی تشخیص پیج اصلی از غیر اصلی بسیار مشکل است. یکی از قابلیت هایی که برای تشخیص پیج های واقعی از جعلی در سال اخیر توسط این شبکه در نظر گرفته شد قابلیت تایید هویت یا همان تیک آبی است که در کنار نام برخی از افراد مشهور در صفحاتشان مشاهده می کنیم. در این مقاله می خواهیم به شما یاد دهیم که چگونه برای پیج خود، تایید هویت اینستاگرام را دریافت کنید و پیج خود را در میان پیج های فیک و جعلی مشابه خود، شاخص شوید.

اتصال شبکه های اجتماعی به اینستاگرام ساده ترین راه است!

برای این که اینستاگرام هویت شما را تایید کند و به عنوان شخص واقعی شما را به شمار آورد، بهتر است که اکانت های دیگرتان در شبکه های اجتماعی دیگر مثل فیس بوک، توییتر، پلاس و غیره را به اکانت اینستاگرام خود متصل کنید. بدین صورت این شبکه متوجه می شود که شما در شبکه های دیگر هم دارای پیج رسمی هستید و گاها از این قابلیت برای تایید هویت بیشتر شما استفاده می کند. هر چقدر که شما شبکه های بیشتری عضو باشید و اتصالات تو در تو ایجاد کنید در شبکه های اجتماعی علی الخصوص اینستاگرام اهمیت بیشتری خواهید داشت و رسمیت بیشتری از سوی شبکه پیدا خواهید کرد.
تیک آبی اینستاگرام

افزایش فالوور از نوع کاملا واقعی و به صورت طبیعی را در راس کار خود قرار دهید

بعد از این که با روش ساده اتصال شبکه های اجتماعی به اینستاگرام کاری کردید که اینستاگرام به شما ارزش و اعتبار بیفزاید می توانید به روش های درست برای جذب فالوور بپردازید. هر چقدر که سریع تر فالوور بگیرید اینستاگرام موجودیت شما را بیشتر در نظر می گیرد. دقت کنید که فالوورهایتان باید اکتیو باشند تا این شبکه به شما هویت واقعی دهد و تیک آبی را روی صفحه تان نمایش دهد.

اکتیو تر باشید!

بدین معنی که با انتشار بیشتر پست های ارزشمند و کاربر پسند کاری کنید که دائما در فید کاربران نمایش داده شوید. قرار نیست امروز یک پست بگذارید و سه روز بعد هم یک عکس منتشر کنید و منتظر تایید هویت باشید! برای تایید هویت باید اینستاگرام فکر کند که پیج توسط یک انسان مدیریت می شود و فعالیت های طبیعی و البته زیاد مشاهده نماید. البته برخی پیج ها و فالوورها به تناسب نوع پیج ها با فعالیت های زیادی، تاثیر منفی از نظر جذب فالوور مواجه می شوند اما بهتر است مدتی این روال را در پیش بگیرید تا اینستاگرام شما را تایید کند.

خودتان فیک سازی کنید!

گاهی اینستاگرام به این نگاه می کند که شما چند رقیب دارید! هر چقدر که پیج با نام شما بیشتر و بیشتر شود، این شبکه روی پیج فعال تر حساس تر می شود و آن را به رسمیت می شناسد. بدین صورت می توانید برای خود پیج های فیک بسازید تا حساسیت اینستاگرام را به خود جلب کنید و در ارتقای آن و تایید هویت آن اقدامی کرده باشید. بدین صورت می توانید بهتر از پیج های فیک خود کار کنید و تیک آبی اینستاگرام را دریافت کنید.

تیک آبی اینستاگرام

فن پیج داشته باشید!

من وقتی می خواهم به دنبال پیج های رسمی باشم، به دنبال عبارت فن در یوزرنیم صفحه می گردم. این شیوه ای است که افراد حرفه ای برای ایجاد صفحه خود از آن استفاده می کنند که بهتر است شما هم این کار را برای پیج خود انجام دهید و نسخه فن آن یا رسمی آن را ایجاد کنید.

مستقیما به اینستاگرام بگویید!

اگر بخواهید با خود اینستاگرام وارد صحبت شوید می توانید در طولانی مدت به هدف خود برسید. برای اینکه در میان پیج های جعلی پیج شما رسمیت داشته باشد، می توانید این موضوع را با اینستاگرام در میان بگذارید و به راحتی کاری کنید که این شبکه تیک آبی را روی پیج شما نمایش دهد. البته در دفعات اول چنان که باید جواب درست نمی گیرید اما اگر این کار را تکرار کنید می توانید به هدف خود برسید اما اگر روش های گفته شده را هم دنبال کنید می توانید در این باره بهتر عمل کرده و سریع تر نتیجه بگیرید.

در این باره دیدگاه های خود را با گویا آی تی در میان بگذارید و به ما بگویید چگونه توانسته اید تیک آبی را از آن خود کنید؟ این مطلب را روی شبکه های اجتماعی نشر دهید.

چگونه در Whatsapp تایید دو مرحله‌ای را فعال یا غیر فعال کنیم؟

بهمن ۲۶, ۱۳۹۵/در WhatsApp, آموزش, اینترنت, تایید دو مرحله ای, تایید هویت, نکته ها و ترفند ها, واتس اپ /توسط ادمین

واتس‌اپ اخیراً یک قابلیت جدید به سرویس خود افزوده است؛ تایید دو مرحله‌ای. این قابلیت پیش از این فقط برای تعدادی از کاربران در دسترس قرار گرفته بود، اما حالا همه می‌توانند از آن استفاده کنند. تایید دو مرحله‌ای با افزودن یک لایه‌ی ثانویه‌ی امنیتی کاری می‌کند که مطمئن شوید هیچ کس با استفاده از شماره تلفن شما نتواند به حساب کاربری‌تان دسترسی پیدا کند.

اگر ویژگی تایید دو مرحله‌ای را فعال کنید، از این به بعد هز زمان که بخواهید از واتس‌اپ در دستگاه جدیدی استفاده نمایید، باید رمزعبور خود را هم وارد کنید. با ما در ادامه‌ی مطلب همراه باشید تا روش فعال یا غیر فعال کردن تایید دو مرحله‌ای واتس‌اپ را به شما نشان دهیم.

فعال سازی تایید دو مرحله‌ای

WhatsApp را باز کرده و به مسیر Settings > Account > Two-step verification بروید.

گزینه‌ی Enable را انتخاب و یک رمزعبور شش رقمی وارد کنید. برای تایید رمز یک بار دیگر هم آن را وارد نمایید. حالا واتس‌اپ از شما می‌خواهد آدرس ایمیل خود را بنویسید.

این آدرس ایمیل به شماره تلفن شما وصل می‌شود و در صورتی که رمزعبور خود را فراموش کنید، به عنوان راهی برای بازیابی آن مورد استفاده قرار می‌گیرد. البته اگر بخواهید می‌توانید این مرحله را نادیده بگیرید.

غیر فعال سازی تایید دو مرحله‌ای

WhatsApp را باز کرده و به مسیر Settings > Account > Two-step verification بروید. گزینه‌ی Disable را انتخاب کنید. حالا باید رمزعبوری که قبلاً تعیین کرده بودید را وارد نمایید. به علاوه از همین صفحه می‌توانید رمزعبورتان را تغییر دهید، اما برای انجام این کار هم باید رمز قبلی خود را داشته باشید.

تایید دو مرحله‌ای در واتس‌اپ به منظور جلوگیری از سوء استفاده از شماره تلفن شما برای دسترسی به حساب کاربری‌تان است. اگر زمانی سیم کارت خود را گم کنید یا کسی بتواند به طریقی به پیام‌های آن دسترسی پیدا کند، این رمزعبور اجازه‌ی استفاده از حساب کاربری شما را به آن‌ها نخواهد داد.

اگر از نسخه‌ی دسکتاپ واتس‌اپ استفاده می‌کنید، در صورتی که یک جلسه‌ی جدید شروع کنید، نیازی به وارد کردن رمزعبور نیست. اپلیکیشن فرض می‌کند که واقعاً خود شما در حال استفاده از این سرویس هستید، چون برای وارد شدن باید یک کد QR را با موبایل خود اسکن کنید.

دیدگاه خود را در این باره با گویا آی تی در میان بگذارید و این مطلب را روی شبکه های اجتماعی نشر دهید.

چه تفاوتی بین تایید هویت دو مرحله‌ای و دو عاملی وجود دارد؟!

مهر ۱۹, ۱۳۹۵/در Two factor authentication, Two step authentication, آموزش, امنیت, امنیت آنلاین, تایید هویت, حفاظت در فضای مجازی, رمزگذاری اطلاعات /توسط ادمین

اکثر کاربران فضای مجازی می‌دانند که باید از احراز هویت دو عاملی (Two-factor authentication) در هرجایی که مقدور بود، استفاده نمایند، اما علاوه بر این قفل امنیتی، مفهوم دیگری به نام تایید هویت دو مرحله‌ای (Two-step authentication) نیز وجود دارد که ممکن است به نظر عملکرد مشابهی را داشته باشد، اما در واقع این طور نیست. در این مطلب به تفاوت میان این دو قفل امنیتی و اطلاعاتی که می‌بایست درباره آن‌ها بدانید، نگاهی می‌اندازیم.

خیلی‌ها تفاوت این دو ابزار شناسایی را تنها با توجه به نام آن‌ها می‌شناسند، اما از آنجایی که اغلب اوقات به دلیل عدم آگاهی صحیح از تفاوت‌های هرکدام توسط شرکت‌ها و افراد مختلف به جای یکدیگر مورد استفاده قرار می‌گیرند، تفکیک این دو از هم ارزش بالایی پیدا می‌کند. به طور خلاصه برای این موضوع در وب‌سایت StackExchange درباره تفاوت‌های میان آن‌ها برای افراد ناآشنا توضیحات و نکات دقیق و ظریفی بیان شده‌ است. پاسخ زیر طبق گفته یکی از کاربران است و از جزییات اضافی آن صرف نظر کرده‌ایم:

احراز هویت دو عاملی به طور خاص و انحصاری مربوط به مکانیسم شناسایی می‌شود که دو عنصر احراز هویت تحت دسته‌بندی‌های مختلف با توجه به مواردی مثل “چیزی که شما دارید” ، “چیزی که هستید” و یا “چیزی که می‌دانید” در آن وجود دارند.

یک طرح احراز هویت چند-مرحله‌ای به دو کلید فیزیکی، یا دو گذرواژه، یا دو شکل از شناسایی بیومتریک نیاز دارد که در واقع دو عاملی نیست، اما ممکن است در آن دو مرحله مقداردهی وجود داشته باشد.

یک نمونه خوب از این احراز هویت دو مرحله‌ای، توسط جیمیل خواسته می‌شود. در این مورد، پس از ارایه رمز عبوری که حفظ کرده‌اید، لازم است تا علاوه بر این، گذرواژه نمایش داده‌شده در گوشی خود را هم وارد کنید. در اینجا آنچه که روی گوشی ظاهر می‌شود، “چیزی است که شما دارید” و از دیدگاه امنیتی می‌توان آن را به عنوان “چیزی که می‌دانید” هم حساب کرد. دلیل آن این است که کلید احراز هویت خود دستگاه نیست، بلکه اطلاعاتی است که درون آن ذخیره شده و می‌تواند از لحاظ تئوری توسط یک فرد خرابکار کپی‌برداری شده باشد. بنابراین، با به خاطر سپردن هر دو گذرواژه و پیکربندی OTP، فرد خرابکار می‌تواند بدون سرقت فیزیکی، هویت شما را جعل کند.

اشاره‌ای که به احراز هویت چند-عاملی و تمایزهای دقیق آن می‌شود، این است که فرد خرابکار باید برای موفقیت‌آمیز بودن حمله خود دو نوع مختلف از فاکتورهای شناسایی شما را سرقت کند. به طور مثال، او برای این مورد باید علاوه بر آگاهی از هویت شما، دستگاه فیزیکی‌تان را هم داشته باشد. در صورت استفاده از تایید هویت چند-مرحله‌ای (و نه چند-عاملی)، شخص خرابکار تنها می‌تواند به یک مورد از آن‌ها دسترسی داشته باشد. بنابراین برای داشتن هر دو بخش از اطلاعات شما قادر نخواهد بود تا به دستگاه‌ فیزیکی دست پیدا کند.

تایید هویت چند-مرحله‌ای توسط سرویس‌های مثل گوگل، فیسبوک و توییتر ارایه می‌شود که هنوز هم به اندازه کافی در برابر خنثی کردن انواع حمله‌ها قدرتمند است، اما از لحاظ فنی نمی‌توان آن را به عنوان احراز هویت چند-عاملی به حساب آورد.

نتیجه‌گیری

برداشتی که می‌توان از جملات فوق داشت این است که اگر یک سرویس امکانی را برای تایید هویت دو مرحله‌ای یا دو عاملی فراهم کرد، می‌بایست حتما آن را فعال کنید و معمولا هیچ سرویسی قابلیتی را برای انتخاب میان این دو در اختیار نمی‌گذارد. تفاوت‌های میان این دو دسته از ابزارهای شناسایی امنیتی در بالا ذکر شد و می‌بایست یکی از آن‌ها را که برای شما بهتر است، انتخاب کنید. نکته‌ای که در اینجا وجود دارد این است که آگاهی از اختلافات میان این دو به شما کمک خواهد کرد تا به طور دقیق از میزان امنیت حساب‌های کاربری خود مطلع شوید.

نوشته چه تفاوتی بین تایید هویت دو مرحله‌ای و دو عاملی وجود دارد؟! اولین بار در - آی‌تی‌رسان پدیدار شد.

تمایل موسسه NIST در پیجیده تر شدن احراز هویت حساب های کاربری

مرداد ۱۱, ۱۳۹۵/در NIST, احراز هویت, اخبار, امنیت, تایید دو مرحله ای, تایید هویت, تایید هویت پیامکی, هویت, گوگل /توسط ادمین

۴۰c6b687-11e7-4b81-a4ba-8ca0930c0b03

در حال حاضر یکی از روش های محبوب برای تایید هویت کاربران در شبکه های مجازی و اجتماعی استفاده از روش تایید هویت ۲ مرحله ای است این روش که حتما با آن آشنا هستید به این صورت است که برای تایید کاربر پیامکی را به تلفن همراه وی ارسال می نماید که حاوی کد تایید هویت بوده و کاربر باید ان را وارد نماید.موسسه ملی استاندارد و فناوری(NIST) به تازگی اعلام نموده که این فرایند دیگر یک روش منسوخ شده است و نمی تواند آنطور که باید امنیت حساب های کاربری افراد را تامین نماید. این موسسه همچنین یک روش دیگر به منظور ایجاد امنیت بیشتر معرفی نموده که فرآیند تایید هویت دو مرحله ای را پیچیده تر از گذشته خواهد نمود.

این شرکت عنوان نموده استفاده از روش دو مرحله ای فعلی تنها تا زمانی قابل استفاده خواهد بود که کاربران هنوز از شماره های مجازی استفاده نکنند زیرا در این حالت دیگر استفاده از این روش عملا بی مورد خواهد شد.

۲۸۱cfbd5-a767-4498-aee6-4740041e42c3

روش های جایگزین بسیاری برای این روش وجود دارد که پیچیده تر و امن تر هستند به طور مثال می توان به روش تایید هویت گوگل (Google Authenticator) اشاره نمود. در این روش به وسیله یک نرم افزار که بر روی گوشی هوشمند شما نصب می گردد برای حساب کاربریتان رمز های یکبار مصرف تولید خواهد شد و همچنین در نوعی دیگر شما می توانید از یک قفل سخت افزاری برای حساب کاربریتان استفاده نمایید که می تواند یک دانگل یو اس بی ویا یک کارت امنیتی ویژه باشد.

با توجه به این که در حال حاضر کاربران علاقه زیادی به داشتن پسورد های امن و پیچیده نشان نمی دهند شاید تغییر این وضعیت از تایید هویت پیامکی به حالت های دیگر عجیب به نظر برسد اما موسسه NIST به صورت جدی و اشکاری قصد بهبود این فرایند و افزایش امنیت و پیچیدگی آن را دارد. در این میان توجه به این نکته اهمیت بسیاری دارد که ممکن است بیش از حد پیچیده نموده این مسیر باعث دلسردی کاربران از حفاظت حساب های کاربریشان شود.

منبع:technobuffalo