افزایش امنیت در پروتکل RDP با اتکا به احراز هویت دومرحلهای
بخش زیادی از حملات سایبری از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ می دهد و لازم است مدیران از احراز هویت دو مرحلهای استفاده کنند.
به گزارش ایلنا به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور، تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باجافزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که کسر بسیار بزرگی از حملات از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ میدهند. فارغ از آن که توصیه جدی میشود تا در صورت امکان از کاربرد این پروتکل در زیرساختهای فناوری اطلاعات پرهیز شود، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند علاوه بر اتخاذ تمهیداتی از قبیل:
- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده
- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص
- انجام تنظیماتی برای اجبار به تغییر دورهای رمز عبور
- انجام تنظیماتی برای اجبار به عدم استفاده از رمزهای عبور تکراری
پیشنهاد میشود از احراز هویت دو مرحلهای نیز استفاده شود. از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده است، یک ویدیوی آموزشی به عنوان نمونه برای این منظور تهیه شده و در آدرس https://www.aparat.com/v/ZUndJ در دسترس است.
