اپلیکیشنهای آنلاینی که از سیستم «AD» سرویس کلود Azure برای تایید هویت استفاده میکنند، به زودی قادر خواهند بود کاملا از پسوردها بی نیاز شوند.
اکانتهای AD در حال حاضر از اپلییکشن Authenticator مایکروسافت برای تایید هویت استفاده میکنند که در آن پسوورد با یک کد یکبار مصرف ترکیب میشود و ورود به اپلیکیشن و سرویسها را کاملا امن میکند. حال با این سیستم بدون پسوورد جدید، تایید هویت بهطور کامل توسط اپلیکیشن انجام میشود. در این سیستم جدید اپلیکیشن از چیزی که شما در اختیار دارید استفاده کرده و آن را با تایید هویت بیومتریک و یا یک پین ترکیب میکند. پسوردها تاریخچه ضعیفی در امن نگه داشتن حساب و اکانتهای کاربران دارند و مشکلات امنیتی متعددی را در این چند ساله بهوجود آوردهاند. اما تایید هویت بر پایه اپلیکیشن میتواند از این نوع ضعفها جلوگیری کند.
فعالسازی سیستم تایید هویت دو مرحلهای تنها یکی از کارهایی است که سازمانها می توانند برای ارتقاء امنیت خود انجام دهند. برای این کار مایکروسافت ابزار «Microsoft Security Score» را هم ارائه کرده که از آن برای ارزیابی اقدامات امنیتی شرکت و همچنین ارائه راهنماییها لازم در زمینه افزایش امنیت و مقاومت شرکت در مقابل حملات هکرها استفاده میشود.
البته مایکروسافت برای مواقعی که در هر صورت نفوذ رخ داده باشد هم ابزارهایی دارد و از طریق سرویس «Microsoft Threat Protection» میتواند از لورفتن یا به سرقت رفتن اطلاعات، ایمیلها و اسناد شرکت توسط نفوذ کنندگان جلوگیری کند.
منبع: Arstechnica
