گوگل در حال راه اندازی یک فرم جدید ورود امن برای مشتریان تجاری است که دسترسی به آگاهی متنی نامیده میشود. به جای تکیه بر کاربران برای انتخاب درست دو عامل احراز هویت و مدیریت گذرواژههای امن، دسترسی به آگاهی متنی، به مدیران سیستم تجارت G Suite اجازه میدهد، مجموعهای از پارامترها را جایگزین کنند که میتواند از دسترسی اشخاص ثالث به سیستمهای امن جلوگیری کند.
این پارامترها، همانطور که از نامشان پیداست، اکنون میتوانند مبنی بر اطلاعات کاربر ایجاد شوند، جایی که آنها وارد سیستم میشوند، IP دستگاهی که از آن استفاده میکنند، زمان و سایر عوامل. این خبر در روز دوم کنفرانس Cloud Next شرکت در سانفرانسیسکو اعلام شد.
جنیفر لین، مدیر فروش محصول در Google Cloud در روزنامهای که منتشر شده است، گفته: “مردم به طور فزایندهای دسترسی به برنامههای مهم کسب و کار خود را میخواهند در دستگاههایی که بیشترین اطلاعات از نحوهی عملکردشان را میدهند، داشته باشند. با این وجود، راهکارهای مدیریت دسترسی سنتی اغلب امنیت را در تضاد با انعطاف پذیری قرار میدهد با کنترلهای یک اندازه و ناهنجار که کاربران را محدود میکند”.
نحوهی عملکرد گوگل
گوگل در اینجا بیشتر به دو روند پاسخ میدهد. اولی این است که هکها همیشه با راه حلهای جدید در حال پیچیدهتر شدن هستند، راه حلهایی مانند هک سیم کارت برای دور زدن احراز هویت دو مرحلهای مبتنی بر اسام اس و اشکال پیشرفته (phishing*) که جزئیات ورود را به خطر میاندازند. دیگری این است که، با دسترسی فضای ابری و تلفن همراه به سیستمهای از راه دور، شغلهای مدرن به طور فزایندهای در سراسر جهان انتشار مییابد همانطورکه کارمندان در هر تعداد از دستگاههای مختلف و هر تعداد از نقاط مختلف و محیطهای شبکهای به نرم افزار دسترسی دارند.
برای بهبود امنیت، منطقی است که گوگل میخواهد به مدیران سیستم کنترل بیشتری از شرایطی بدهد که تحت آن کاربر میتواند به یک سیستم امن که حاوی اطلاعات حساس است دسترسی داشته باشد. در حال حاضر، دسترسی به آگاهی متنی برای مشتریان G Suite که از سرویس VPCی شرکت استفاده میکنند، رزرو شده است. دسترسی برای مشتریانی که از شناسایی ابری و مدیریت دسترسی (IAM)، پروکسی شناسایی هویت ابر(IAP) و شناسایی ابری که به زودی در دسترس خواهد بود، استفاده میکنند.
منبع: theverge