ایک حالیہ بلاگ پوسٹ میں، مائیکروسافٹ کے ڈائریکٹر آف شناختی سیکیورٹی، الیکس وینرٹ نے صارفین پر زور دیا کہ وہ اپنے آن لائن اکاؤنٹوں کے لئے ملٹی فیکٹر آتھنٹیکیشن (ایم ایف اے) کو اپنائیں اور اس کو فعال کریں۔
تاہم، ٹیلیفون پر مبنی ملٹی فیکٹر آتھنٹیکیشن (ایم ایف اے) سلیوشنز کا انتخاب کرنے کی بجائے، جس میں عام طور پر ایس ایم ایس اور وائس کالز کے ذریعے بھیجا جانے والا ون ٹائم کوڈ شامل ہوتا ہے، وینرٹ نے ان سے کہا کہ وہ جدید ترین ایم ایف اے ٹیکنالوجیز استعمال کریں، جیسے ایپ پر مبنی مستند اور سیکیورٹی کیز (keys)۔
مائیکروسافٹ کے داخلی اعدادوشمار کے حوالے سے یہ بلاگ تفصیلات بیان کرتا ہے کہ جن صارفین نے اپنے اکاؤنٹوں پر ملٹی فیکٹر کی توثیق کو فعال کیا ہے وہ خود کار حملوں میں سے تقریبا 99.9 فیصد کو روکنے میں کامیاب تھے۔ تاہم، صارفین کو ہمیشہ فون پر مبنی ملٹی فیکٹر کی توثیق سے دور رہنا چاہئے کیونکہ یہ نظام سیکیورٹی کے کئی معروف مسائل کا گھر ہے۔ اگرچہ جب ایم ایف اے کی بات کی جائے تو محفوظ شدہ دستاویزات کی کوئی خلاف ورزی نہیں ہوئی ہے، محفوظ سائیڈ پر رہنے کے لئے، مائیکروسافٹ صارفین ان سے پرہیز کریں۔
مائیکروسافٹ کے ایگزیکٹو کے مطابق، ایس ایم ایس اور وائس کالیں دونوں واضح متن میں منتقل ہوتی ہیں۔ حملہ آور سافٹ ویئر سے متعین ریڈیو، ایف ای ایم ٹی او سیلز، یا ایس ایس 7 انٹرسیپٹ خدمات جیسے ٹولز استعمال کرکے آسانی سے ان کو روک سکتے ہیں۔ مزید یہ کہ ایس ایم ایس پر مبنی ون ٹائم کوڈ گڑبڑ کے قابل ہوسکتے ہیں۔ حملہ آوروں کو اس کے لئے بھی خصوصی ٹیک کی ضرورت نہیں ہوتی ہے۔ وہ آسانی سے موڈلیشکا ، کریڈ سنیپر ، یا ایولجینیکس جیسے دستیاب اوپن سورس اور تیار فشنگ ٹولز استعمال کرسکتے ہیں۔
وینرٹ نے ایس ایم ایس اور وائس کالز کو ‘آج کا سب سے کم محفوظ ایم ایف اے طریقہ’ قرار دیا ہے اور انہیں یقین ہے کہ مستقبل میں ایس ایم ایس اور وائس پر مبنی ایم ایف اے کے مابین یہ فاصلہ “مزید بڑھتا جائے گا”۔
چونکہ زیادہ صارفین اپنے اکاؤنٹس کے لئے ایم ایف اے کو اپناتے ہیں، حملہ آور ایم ایف اے کے طریقوں کو توڑنے میں زیادہ دلچسپی اختیار کریں گے، جو ایس ایم ایس کی توثیق اور وائس کالوں کے ساتھ آسان ہے۔
انھوں نے بہتر سیکیورٹی کے لئے مائیکروسافٹ آتھنٹیکیٹر کو استعمال کرنے کی سفارش کی ہے۔