‫ tabriz_tari بلاگ

کارشناسان بر این عقیده هستند که کاربران باید از احراز هویت دو مرحله‌ای استفاده کنند. این یک راه آسان برای افزایش امنیت و کاهش خطر سرقت هویت، خسارات مالی و کلی دردسرهای دیگر است که با نقض امنیت همراه می‌باشد.

تلاش آگاهانه برای استفاده از رمزهای عبور تصادفی و قوی با یک مدیر رمز عبور در کنار احراز هویت دو مرحله‌ای، آنقدر پیشرفت امنیتی قابل توجهی است که ارزش کمی ناراحتی وصل کردن یک کد یا احراز هویت مضاعف را دارد. تجزیه و تحلیل مایکروسافت در سال 2019 نشان داد که 99.9٪ در حساب هایی بدون فعال بودن 2FA رخ داده است .

احراز هویت دو مرحله‌ای برای یک تالار گفتگوی که به طور معمول از آن استفاده می‌کنید و حاوی اطلاعات شخصی نیست و به ایمیل واقعی یا اطلاعات مالی شما مرتبط نیست، بسیار زیاد لازم نیست.

با این حال، لایه دوم احراز هویت برای کارت اعتباری یا حساب ایمیل اصلی شما یک تقویت امنیتی عالی است. آسیب شخصی و مالی ناشی از دسترسی سارق هویت یا سایر موجودات مخرب به آن چیزها بسیار بیشتر از دردسر جزئی وارد کردن اطلاعات اضافی است.

اگر ایمیل شما به خطر بیفتد، شما را در معرض خطر سایر سرویس‌ها قرار می‌دهد، زیرا ایمیل به‌عنوان نوعی کلید اصلی برای دسترسی به بازنشانی رمز عبور و سایر درخواست‌ها عمل می‌کند. (به همین دلیل است که به افراد توصیه می کنیم از ایمیل اصلی خود برای ورود به همه چیز استفاده نکنند .)

اگر بانک شما احراز هویت دو مرحله ای ارائه می دهد، از آن بهره ببرید.اگر می توان از یک سرویس برای ارسال یا دریافت پول یا دسترسی به سوابق مالی خود استفاده کرد، باید از 2FA استفاده کنید. همین امر برای هر سرویسی که میزبان موارد شخصی مانند پشتیبان‌گیری از فایل، پشتیبان‌گیری از عکس و غیره است.

حتی برای چیزهایی مانند پلتفرم های بازی های ویدیویی، ارزشش را دارد. نه تنها بازیکنان صدها ساعت را صرف ساختن شخصیت‌های خود می‌کنند و اغلب پول واقعی را برای خرید کالاهای درون بازی خرج می‌کنند، از دست دادن این همه نیروی کار و تجهیزات پیشنهادی وحشتناک است.

در حالی که هر سرویسی احراز هویت دو مرحله‌ای را ارائه نمی‌کند، تعداد شرکت‌هایی که نوعی احراز هویت دو مرحله‌ای را ارائه می‌دهند طی سال‌ها به‌طور چشمگیری افزایش یافته است. وقتی برای اولین بار شروع به نوشتن درباره 2FA کردیم، لیست سازمان ها و ارائه دهندگانی که آن را ارائه کردند به اندازه کافی کوتاه بود که بتوانیم آنها را در یک پاراگراف توضیح داد.

در حال حاضر 2FA نسبتاً رایج است، و اگر در اسناد پشتیبانی یا حتی فقط صفحه نمایه و تنظیمات خود در یک سرویس خاص جستجو کنید، احتمالاً نوعی گزینه برای احراز هویت دو مرحله ای پیدا خواهید کرد.

همچنین می‌توانید با استفاده از برخی از فهرست‌های مفید 2FA مانند فهرست وب‌سایت‌های 2FA و فهرست راهنمای 2FA، زمان صرف شده برای جستجو را کاهش دهید . هر دو سایت خدمات محبوبی را که از 2FA پشتیبانی می‌کنند فهرست می‌کنند، اطلاعات بیشتری مانند نوع 2FA که پشتیبانی می‌کنند و پیوندهایی به اسناد راهنمای مربوطه برای هر سرویس مربوطه ارائه می‌دهند.

منبع:howtogeek

پس از وارد شدن ویندوز 11 به بازار از آن زمان تاکنون ویندوز 10 توجه زیادی را به خود جلب نکرده است. مایکروسافت اکنون تایید کرده است که دیگر به روز رسانی اصلی برای ویندوز 10 وجود نخواهد داشت.

مایکروسافت یک پست وبلاگی منتشر کرد که توضیح می دهد پشتیبانی از ویندوز 10 در 14 اکتبر 2025 به پایان می رسد، که قبلاً به آن اشاره کرده بود . همچنین دیگر نسخه جدیدی از ویندوز 10 وجود نخواهد داشت.

 ویندوز 10 22H2 به عنوان آخرین نسخه باقی می ماند که در اکتبر 2022 عرضه شد ، مدت زیادی پس از دریافت بروز رسانی 22H2 ویندوز 11 نمی گذرد و جای تعجب نیست که مایکروسافت آن را در همین جا رها کند 22H2 قبلاً بروز رسانی جزئی شده بود.

مایکروسافت در یک پست وبلاگی گفت: "ما به شدت شما را تشویق می کنیم که اکنون به ویندوز 11 منتقل شوید زیرا هیچ بروز رسانی اضافی ویژگی ویندوز 10 وجود نخواهد داشت. اگر شما ویا سازمانتان باید فعلاً در ویندوز 10 باقی بمانید، لطفاً به ویندوز 10 نسخه 22H2 بروزرسانی کنید تا تا 14 اکتبر 2025 به دریافت نسخه‌های بروزرسانی امنیتی ماهانه ادامه دهید.

این شرکت همچنین اعلام کرد که یک  کانال خدمات طولانی مدت یا LTSC نسخه ویندوز 11 در حال توسعه است. مایکروسافت در حال حاضر چندین نسخه Windows 10 LTSC را ارائه می دهد که برای دستگاه های تعبیه شده و رایانه های شخصی که نیاز به یک پلت فرم نرم افزاری پایدار و بدون تغییرات مکرر دارند، هدف قرار می گیرند.

 Windows 10 LTSC شامل Cortana، Edge یا هیچ برنامه یونیورسال ویندوز نمی‌شود، و جامعه کوچکی از آن در رایانه‌های شخصی خانگی استفاده می‌کنند تا تجربه ویندوزی کمتری داشته باشند.

اگر هنوز از ویندوز 10 استفاده می‌کنید، کمی بیش از دو سال از بروزرسانی‌های امنیتی باقی مانده است پس از آن، برای حفظ امنیت باید به ویندوز 11 بروید.

منبع:howtogeek

طبق گفته کارشناسان، از آنجایی که اعتبار کاربر همچنان به عنوان یک بردار اصلی برای حملات سایبری است، سازمان‌ها برای بازنگری در کارآیی طرح‌های احراز هویت فعلی تحت فشار زیادی هستند.

علاوه بر این، شرکت‌های بیمه سایبری از شرکت‌ها می‌خواهند تا قبل از ارائه هرگونه پوشش بیمه سایبری یا پرداخت حق بیمه بالاتر، کنترل‌های قوی بر احراز هویت نشان دهند.

اگرچه پاسخ دهندگان موافق هستند که MFA سنتی بهتر از هیچ است، آنها بیشتر نگران حساسیت آن به حملات سایبری (54٪) و اصطکاک آن برای کاربران (30٪) هستند.

اثربخشی احراز هویت MFA

فقط 5 درصد نگران کننده از پاسخ دهندگان بسیار مطمئن هستند که امورات سنتی می تواند با حملات سایبری مرتبط با اعتبار مبارزه کند در حالی که 40 درصد تا حدودی مطمئن هستند. 21 درصد دیگر احساس می کنند که MFA سنتی نمی تواند به عنوان یک بازدارنده موثر هکر استفاده شود زیرا نرخ پذیرش کاربر بسیار پایین است و بیش از نیمی از افراد مورد بررسی یا مطمئن نیستند یا نگران این هستند که اگر به MFA سنتی ادامه دهند، سازمان آنها پوشش بیمه سایبری را از دست خواهد داد.

انتقال به یک محیط بدون رمز عبور

سوال در مورد انتقال به یک محیط بدون رمز عبور ، 65٪ عظیم در حال برنامه ریزی برای پیاده سازی فناوری های بدون رمز عبور در 24 ماه آینده هستند. نزدیک به یک سوم در حال برنامه ریزی برای انجام این کار در شش ماه آینده هستند و یک سوم دیگر به افق 12-24 ماهه نگاه می کنند.

مدیر اجرایی و مدیر عامل اتحادیه FIDO گفت: «در گزارش فشارسنج احراز هویت آنلاین FIDO Alliance در سال 2022، ما متوجه شدیم که استفاده از رمز عبور کاهش یافته است، با این حال 70٪ از افراد هنوز مجبور بودند حداقل یک بار در ماه معین رمز عبور را بازیابی کنند.

اگرچه شرکت‌ها راه‌های بیشتری را برای احراز هویت مانند راه‌حل‌های قدیمی MFA ارائه می‌کنند، اما این فناوری‌ها هنوز به راحتی با  MFA، «man-in-the-middle» و سایر حملات قابل بهره‌برداری هستند. شیکیار افزود، گزارش وضعیت احراز هویت SecureAuth تأیید می‌کند که وقت آن رسیده است که سازمان‌ها فراتر از اشکال قدیمی MFA حرکت کنند و به سمت فناوری‌های بدون رمز عبور بروند.

اولویت های احراز هویت

امنیت احراز هویت یک اولویت است84 درصد از پاسخ دهندگان، احراز هویت و مدیریت دسترسی را به عنوان 5 اولویت امنیتی در نظر می گیرند.این نتایج اهمیت احراز هویت و مدیریت دسترسی برای تیم‌های فناوری اطلاعات و امنیت را در یک بازار بسیار شلوغ و چشم‌انداز تهدید نشان می‌دهد.

اعتماد دستگاه به طرز تاسف باری کم استفاده شده است

به گفته 25 درصد از پاسخ دهندگان، اعتماد دستگاه اصلا استفاده نمی شود. و کمتر از 50٪ از پاسخ دهندگان از آن برای امنیت تلفن همراه استفاده می کنند در حالی که تنها 25٪ از آن برای محافظت از ایستگاه های کاری مک استفاده می کنند.

سازمان‌ها با استفاده نکردن از اعتماد دستگاه به عنوان شروع سفر دیجیتالی هر کاربر، یک راه ساده اما مؤثر برای بهبود وضعیت امنیتی خود را از دست می‌دهند.

مدیر عامل SecureAuth اظهار داشت: بسیاری از سازمان‌ها در محافظت از حساب‌ها و اعتبارات مشتریان و کارمندان در برابر فعالیت‌های مخرب پیشرفت مداومی دارند .

با این حال، بر اساس این نظرسنجی، واضح است که رویکردهای احراز هویت سنتی، که به MFA قدیمی وابسته هستند، با پیشرفت‌های خصمانه همگام نبوده‌اند، و برای اطمینان از ایمن بودن اعتبارنامه‌ها از حملات سایبری باید اقدامات بیشتری انجام شود. دیدن اینکه تعداد زیادی از سازمان‌ها در حال برنامه‌ریزی برای پیاده‌سازی فناوری احراز هویت بدون رمز عبور در دو سال آینده هستند، مایه اطمینان است. اما بدون رمز کافی نیست. سازمان‌ها باید به سمت احراز هویت مستمر حرکت کنند که کل سفر دیجیتال کاربر را از احراز هویت پیش از تأیید تا پس از تأیید مدیریت کند تا واقعاً ایمن باشد و تجربه‌ای بدون خطر را برای کاربران فراهم کند.»

منبع:helpnetsecurity

مرورگر مایکروسافت اج دائما در حال تغییر است، اما برخی از این تنظیمات چندان عالی نیستند 

مایکروسافت اکنون در حال آزمایش یک دکمه و پانل جانبی جدید در Edge است که هدف آن کمک به افزایش عملکرد و عمر باتری است.

مایکروسافت در یک پست وبلاگی اعلام کرد که در حال آزمایش یک هاب جدید "ضروری مرورگر" در مرورگر دسکتاپ اج است که از طریق یک دکمه نوار ابزار جدید با نماد قلب قابل دسترسی است.

با کلیک بر روی دکمه ذکر شده بالا، نوار کناری نشان می‌دهد که کدام برگه‌ها برای حفظ منابع در حالت خواب هستند، و همچنین اطلاعاتی از SmartScreen درباره تعداد سایت‌ها و دانلودهایی که برای ایمنی اسکن شده‌اند را نشان می‌دهد.

این پنل همچنین دارای "ردیاب عملکرد" ​​است که به شما توصیه هایی در مورد بهبود عملکرد مرورگر می دهد. مایکروسافت گفت: "Performance Detector به شناسایی سناریوهایی که ممکن است بر عملکرد مرورگر تأثیر بگذارد کمک می کند و اقداماتی را از طریق موارد ضروری مرورگر به شما توصیه می کند که استفاده از حافظه یا سایر منابع را کاهش می دهد. انتظار ‌می‌رود در ماه های آینده توصیه های بیشتری اضافه شود.

پنل جدید بسیار مفید به نظر می‌رسد، اما بیش از هر چیز دیگری نشانه‌ای از ویژگی‌های روزافزون مرورگر است. این فقط یک راه دیگر برای دسترسی به اطلاعات و تنظیماتی است که قبلاً در جاهای دیگر موجود است، زیرا بسیاری از مردم احتمالاً در حال حاضر نمی توانند آنها را پیدا کنند ، زیرا در زیر انبوهی از ضامن ها و سوئیچ های دیگر مدفون شده اند.

 اطلاعات فیلتر کردن نیز مفید به نظر نمی رسد، مگر اینکه به کاربران اطمینان دهد که Edge ایمن ترین مرورگر ممکن است  اکثر مرورگرهای دیگر همان بررسی های ایمنی سایت را انجام می دهند ، اما بدون یادآوری اینکه چیزی در حال رخ دادن است.

ضروریات مرورگر جایگزین Performance Hub قدیمی می شود و با عرضه محدود در Edge 112 شروع می شود.

منبع:howtogeek