फोन आधारित मल्टिफ्याक्टर अथेन्टिकेसन प्रयोग नगर्न माइक्रोसफ्टको सुझाव
मंसिर ३, २०७७ ७:५७
काठमाडौं । माइक्रोसफ्टले प्रयोगकर्ताहरुलाई टेलिफोन आधारित मल्टी-फ्याक्टर अथेन्टिकेसन अर्थात् एमएफए प्रयोग नगर्न आह्वान गरेको छ । उसले एसएमएस वा भ्वाइस कलबाट वान टाइम कोड पठाउने एमएफए प्रयोग नगर्न भनेको हो ।
माइक्रोसफ्टले त्यसको सट्टा नयाँ एमएफए प्रविधिहरु जस्तै एपमा आधारित अथेन्टिकेटर्स तथा सेक्युरिटी कीको प्रयोग गर्ने सल्लाह दिएको छ । माइक्रोसफ्टमा आइडेन्टिटी सेक्युरिटीका निर्देशक रहेका एलेक्स वेनर्टले सुरक्षााका लागि प्रयोगकर्ताहरुलाई आफ्नो एमएफए इनेबल गर्न सुझाव दिँदै आइरहेका छन् ।
गत वर्ष माइक्रोसफ्टको एउटा तथ्याङ्कको हवाला दिँदै वेनर्टले आफ्नो ब्लगपोस्टमा मल्टिफ्याक्टर अथेन्टिकेसन प्रयोग गर्ने ९९.९ प्रतिशत प्रयगकर्ताहरुको माइक्रोसफ्ट अकाउन्ट अटोमेटेड अट्याकबाट बचेको लेखेका थिए ।
उनै वेनर्टले आफ्नो पछिल्लो ब्लगपोस्टमा एमएफए सोल्युसनहरु प्रयोग गर्नुपर्ने अवस्थामा टेलिफोन आधारित एमएफए प्रयोग नगर्न प्रयोगकर्ताहरुलाई सुझाव दिएका हुन् ।
उनका अनुसार एमएफए प्रयोगबीच उत्पन्न हुने विभिन्न सुरक्षाका समस्याहरु टेलिफोन नेटवर्कका कारण हुने गरेका छन् ।
त्यस किसिमका वान टाइम कोड एसएमएस र भ्वाइल कलमा प्रसार हुँदा स्पष्ट अक्षरमा हुने र कललाई अट्याकरले इन्टरसेप्ट गर्ने समस्या देखापरेको उनले बताए । अट्याकरहरुले सफ्टवेयर डिभाइस रेडियो, एफईएमटीओ सेल्स र एसएस सेभेन इन्टरसेप्ट सर्भिसको प्रयोग गरेर यस्ता काम गर्ने गर्छन् ।
एसएमएस आधारित वान टाइम कोडमा भने ओपनसोर्स तथा सर्वाधिक पाइने फिसिङ टुल मोडलिस्का, क्रिडस्पिनर तथा इभिलजिनक्सबाट एक्सेस पाउन सकिन्छ ।
यसबाहेक फोन नेटवर्क कर्मचारीलाई खराब नियतका सिम कार्डमा फोन ट्रान्सफर गरेर पनि झुक्याउन सकिन्छ, जसलाई सिम स्वायपिङ भनिन्छ । यसरी अट्याकरहरुले तपाईंको एमएफएको वान टाइम कोडमा एक्सेस पाउन सक्छन् ।
फोन नेटवर्कको क्षेत्रमा लगातार भइरहने नियमावली परिवर्तन, डाउन टाइम तथा पर्फमेन्स समस्याले पनि एमएफए मेकानिज्मलाई ग्रसित बनाएको छ । जसको परिणामस्वरुप प्रयोगकर्ताहरुले आफ्नो अकाउन्टलाई अथेन्टिकेट गर्न सक्दैनन् ।
-एजेन्सीकाे सहयाेगमा
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
