اینستاگرام هم تأیید هویت دو مرحله‌ای را پذیرفت

اکنون که اینستاگرام به سرویس خود تأییدیه‌ی دو مرحله‌ای را اضافه کرده است، افراد مختلف و طرفداران تصاویر سلفی می‌توانند از امنیت بیشتر این خدمات لذت ببرند.
درجه‌ی امنیت اینستاگرام به حد استاندارد دو عامله برای حفاظت از حساب‌های کاربری نزدیک شده است، و بر اساس آن کاربران نیاز به کدی دارند که باید در دستگاه دوم و در کنار گذرواژه وارد شود.
اینستاگرام کد را به تلفن همراه کاربر از طریق پیام کوتاه ارسال می‌کند.
این روش البته متفاوت با روش تأیید هویت دو عامله‌ی امن است؛ زیرا که بررسی ضعیف تأیید هویت توسط شرکت‌های مخابراتی، ممکن است موجب دستیابی آسان به شماره‌ی تلفن قربانی شود. در برخی از کشورها استفاده از اطلاعات شخصی قربانیان برای متقاعد کردن شرکت‌ مخابراتی به تغییر مسیر تماس‌های تلفنی و پیام‌های کوتاه به شماره‌ی مهاجم نسبتاً آسان است.
با این حال این ترفند، روش محبوب دزدان حساب‌های بانکی است که شماره‌ی تلفن را برای جلوگیری از رسیدن هشدار به قربانیان تغییر مسیر می‌دهند. به احتمال زیاد حساب‌های اینستاگرام بیشتر توجه ارسال کنندگان هرزنامه و هرج و مرج طلبان شبکه را جلب می‌کند تا نفوذگرانی که به شبکه‌های مالی و بانکی حمله می‌کنند.
حساب اینستاگرام معمولاً چیز با ارزشی نیست: راشل رایل می‌گوید که بعد از این‌که حسابش دزدیده شد، ۳۵ هزار دنبال‌کننده را از دست داد. بقیه نیز پس از سرقت حساب‌هایشان حمایت‌های طرفداران را از دست داده‌اند.
طرح‌های تأیید هویت دو مرحله‌ای امن‌تر نظیر ابزارهای تأیید هویت گوگل هستند که از پیام کوتاه به عنوان گزینه‌ی برگرداندن حساب برای مواقعی که حساب سرقت می‌شود، استفاده می‌کنند. معمولاً یک گوشی هوشمند از قبل برای اجازه‌ی این کار ثبت شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap