گزارش‌ها حاکی از آن هستند که شرکت گوگل قصد دارد سیستم امنیتی حساب کاربری کاربران خود را در ماه اکتبر مورد بازنگری قرار داده و تقویت کند. این اقدام پس از مشکلات امنیتی و حملات سایبری اخیر، به عنوان بخشی از تلاش‌های گسترده‌تر این شرکت برای مقابله با حملات سایبری و اقدامات احتمالی هکر‌ها در آینده صورت خواهد گرفت.

به گزارش بلومبرگ، گوگل قصد دارد سازوکار تایید هویت دومرحله‌ای خود را با یک راه جایگزین فیزیکی به‌روزرسانی کند که هدف از آن، محافظت از کاربران ویژه‌ی سرویس‌های این شرکت در برابر حملات سایبری با اهداف سیاسی است.

این سرویس جدید که ظاهراً برنامه‌ی محافظت پیشرفته یا Advanced Protection Program نام خواهد گرفت و تا ماه آینده عرضه خواهد شد، کلید‌های امنیتی USB را جایگزین فرایند تایید هویت استاندارد سرویس‌هایی نظیر Gmail و Google Drive خواهد کرد. به‌علاوه، این طرح جدید انواع اپلیکیشن‌ها و خدمات شخص ثالثی که می‌توانند به حساب کاربری گوگل افراد متصل شوند را نیز محدود خواهد کرد.

 

البته Androidheadlines هم گزارش داده که سازوکار امنیتی حساب کاربری کاربران گوگل در حال حاضر شامل یک فرایند احراز هویت دومرحله‌ای است که مثلاً برای دسترسی به حساب جی‌میل کاربر، علاوه بر پسورد، نیازمند یک دستگاه فیزیکی است که کد امنیتی مخصوص در قالب پیامک به آن ارسال شود.

با این حال گوگل قصد دارد سازوکار امنیتی فعلی را با برنامه‌ی محافظت پیشرفته جایگزین کند که برای احراز هویت، نیازمند یک جفت کلید امنیتی سخت‌افزاری خواهد بود. ظاهراً یکی از این دو کلید از طریق USB عمل خواهد کرد اما در خصوص سخت‌افزار ویژه‌ای که برای این منظور در نظر گرفته شده هنوز اطلاعات روشن‌تری در دست نیست.

البته این تغییرات قرار نیست برای همه‌ی کابران معمولی سرویس‌های گوگل فعال شوند. در گزارش بلومبرگ آمده است «گوگل جامعه‌ی مدیران سطح بالای شرکت‌ها و سازمان‌ها، سیاست‌مداران و افراد دیگری که به ملاحظات امنیتی این‌چنینی نیاز دارند را به عنوان بازار هدف این سرویس جدید انتخاب کرده است».

به دنبال هک شدن حساب Gmail مدیر کمپین تبلیغاتی هیلاری کلینتون در سال ۲۰۱۶ در نتیجه‌ی یک حمله‌ی فیشینگ از سوی نیرو‌های منتسب به دولت روسیه، شرکت گوگل تلاش برای یافتن اقداماتی امنیتی برای حفاظت از اطلاعات حساس کاربران مهم سرویس‌های خود را آغاز کرد.

کلید‌های امنیتی فیزیکی جدید که کاربر برای دسترسی یافتن به تنظیمات امنیتی بعدی، باید آنها را به سیستم رایانه‌ی خود متصل کرده باشد، باید بتواند به دست گرفتن کنترل حساب کاربری جی‌میل یا گوگل درایو کاربران از راه دور را دشوار‌تر از پیش کند.

درست مثل سایر خدمات نرم‌افزاری که شرکت گوگل به کاربران خود ارائه می‌دهد، برنامه‌ی محافظت پیشرفته‌ی این شرکت نیز برای کمک به حفظ امنیت حساب‌های کاربری، به روزرسانی‌های دوره‌ای منظمی دریافت خواهد کرد و در آینده احتمالاً به ویژگی‌های جدید نیز مجهز خواهد شد.

گوگل مدتهاست برای جلو ماندن از حملات سایبری، به‌روزرسانی‌ها و بهبود‌های جدیدی برای ابزار‌های امنیتی خود ارائه کرده است. ماه می گذشته، این شرکت در پاسخ به یک رشته حملات سایبری، پروتکل‌های امنیتی ویژه‌ی توسعه‌دهندگان و اپلیکیشن‌های اکوسیستم پلی‌استور خود را مورد بازنگری قرار داد.

هدف این پروتکل امنیتی جدید، بهسازی فرایند تایید اهداف توسعه‌دهندگان در خصوص وب و اپلیکیشن‌های قدیمی عنوان شده است. با اینکه برخی اقدامات امنیتی گوگل تا کنون موثر واقع شده، باید صبر کرد و دید برنامه‌ی امنیتی جدید این شرکت تا چه حد قادر است سطح امنیت حساب‌های کاربری روی کل پلتفرم این غول جستجوی اینترنتی را افزایش دهد.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *