اعتراض کاربران اپل به کندی و مشکلات موجود در سامانه تشخیص هویت دوعاملی

سامانه تشخیص هویت دوعاملی، بخشی جدید از گوشی‌های تلفن همراه اپل است که بیشتر کاربران آن را می‌شناسند و از آن استفاده می‌کنند. این سامانه یکی از بهترین روش‌های موجود برای محافظت از حساب‌های اینترنتی و جلوگیری از حملات نفوذگران به این حساب‌ها است که اطلاعات و دستگاه تلفن همراه را ترکیب می‌کند؛ اما اخبار ناگواری جدیداً خبر از اشتباهات شرکت اپل در این بخش می‌دهند. محققان برای بروز این اشتباه، دلایلی را مطرح می‌کنند.

یکی از تصورات در این خصوص این است که شرکت اپل با فروش حدود یک میلیارد از دستگاه‌های خود، به دامنه وسیعی از تعداد دستگاه دست یافته است که هر کدام از این دستگاه‌ها کلمه‌های عبور مخصوص خود را دارند که البته برخی از آن‌ها به راحتی قابل حدس هستند.

برخی از کاربران برای تعریف مراحل راه‌اندازی این سامانه روایت‌های مختلفی را مطرح می‌کنند، اما نکته مشترک همه آن‌ها، به‌هم‌ریختگی این سامانه در هنگام اجرا بوده است. بیشتر کاربران اعلام کرده بودند که در وهله‌ی اول استفاد از آن برای ورود از سمت Happy Jack, Ariz تلاش می‌کند. در ابتدا تصور می‌شود که این کاربر، یک نفوذگر است. بخش‌های جغرافیایی نیز فاصله ۴۰ مایلی این فرد را ثبت کرده بودند.

مشکل دیگری که کاربران به آن اشاره کرده‌اند، بخش بعدی این فرآیند است که از یک کد شش رقمی برای ورود به سامانه و هویت‌سنجی کاربر استفاده می‌کند. نکته‌ای که کاربران آن را نامناسب دانسته بودند، این است که پس از واردکردن کد و کلیک روی گزینه Sign in Requested و سپس کلیک روی گزینه Allow، فرآیند هویت‌سنجی به طرز مشکوکی پایان نمی‌یابد، بلکه کاربر به سمت بخش کد تائید شماره شناسایی اپل وارد می‌شود. دلیل طراحی این بخش به این صورت این است که هنگام ارسال سیگنال به اپل توسط دستگاه تلفن مبنی بر صدور مجوز دسترسی کاربر و همچنین پس از کلیک روی گزینه allow، کاربر به راحتی کدها را می‌بیند. در این مرحله نیز مشکل دیگری که مشاهده می‌شود، وارد کردن هر رقم از کد قبل از کلیک allow است که کاری بیهوده است.

سؤالی که شاید در این بخش در ذهن پیش بیاید،‌ این است که آیا عدد صفر موجود در کد مهم هستند یا خیر. در این خصوص،‌ یکی از کارشناسان امنیتی از روش دیگری که مربوط به برنامه امنیتی Duo Security است، استفاده کرده است. این روش،‌ روشی ساده است که تنها نیاز به یک کلیک دارد. طبق بررسی‌های این کارشناس، یکی از سیاست‌های شرکت اپل، کاهش ترافیک پیام‌هاست. شاید به همین دلیل باشد که این شرکت تنها از یک کد شش رقمی برای تشخیص هویت استفاده می‌کند و این یک اشتباه امنیتی است که باعث راحت‌تر شدن فرآیند رمزگشایی می‌شود.

نکته‌ای که در این شرایط شاید به ذهن کاربران خطور کند، این است که شرکت اپل با این اقدامات، قصد محافظت از خود و کاربران در خصوص مسائل امنیتی مربوط به دستگاه‌های iPhone دارد.

در اینجا باید یادآور شد که مهم‌ترین اقدام در این خصوص، توصیه اکید به کاربران برای استفاده از سامانه تشخیص هویت دوعاملی است. این اقدام موجب افزایش ایمنی در اینترنت برای کاربران می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]