برای ثبت‌نام در واتس‌اپ، ویژگی تایید دومرحله‌ای معرفی شد

۵پیام‌رسان واتس‌اپ ویژگی امنیتی جدیدی را ارائه کرد که یک حفره‌ی امنیتی را برطرف می‌کند. یک مهاجم با بهره‌برداری از این حفره می‌تواند تنها با دانستن شماره تلفن همراه قربانی و با چند ترفند و روش نفوذ، کنترل حساب کاربر را در دست گیرد.

این بهره‌برداری از هیچ آسیب‌پذیری استفاده نمی‌کند بلکه از عملکرد و سازوکار ثبت‌نام در واتس‌اپ استفاده می‌کند. واتس‌اپ به کابران اجازه می‌دهد تا از طریق شماره تلفن همراه خود در این پیام‌رسان ثبت‌نام کنند. بنابراین اگر مهاجم بخواهد حساب شما را به سرقت ببرد باید به گذرواژه‌ای که تنها یک‌بار از طریق پیامک برای شما ارسال می‌شود، دسترسی داشته باشد.

مهاجم می‌تواند با استفاده از یک برنامه‌ی مخرب یا آسیب‌پذیری SS۷ محتوای پیام ارسالی به تلفن همراه شما را به سمت رایانه یا تلفن همراه خود هدایت کند و در ادامه وارد حساب کاربری شما شود. این حمله حتی زمانی که تلفن همراه قربانی قفل باشد، کار خواهد کرد.

اینک واتس‌اپ برای برطرف کردن این مشکل، تایید دومرحله‌ای گذرواژه را در نسخه‌ی بتای اندورید این برنامه معرفی کرده است. این ویژگی به کاربر اجازه می‌دهد تا سازوکار ثبت‌نام در واتس‌اپ را قفل نماید.
به عبارت دیگر برای ثبت‌نام و ورود به حساب واتس‌اپ علاوه بر گذرواژه‌ای که از طریق پیامک ارسال می‌شود، کد ۶ رقمی دیگری نیز نیاز است که این کد توسط کاربر تعریف شده است.

برای اینکه بتوانید این ویژگی را فعال کنید باید به نسخه‌ی بتای واتس‌اپ به‌روزرسانی انجام داده و مراحل ساده‌ی زیر را دنبال کنید:
• رفتن به بخش تنظیمات واتس‌اپ – بخش حساب کاربری – تایید دومرحله‌ای
• بر روی فعال‌سازی کلیک کنید و کد ۶رقمی را وارد کرده و برای تایید آن در بخش دیگر مجدد آن را وارد نمایید.
• در مرحله‌ی بعدی می‌توانید با وارد کردن رایانامه، نسبت به بازیابی این کد از طریق رایانامه اقدام کنید.
• بر روی گزینه‌ی Done کلیک کنید! همه‌ی تنظیمات لازم در این مرحله به پایان رسید.

سری بعد که می‌خواهید حساب کاربری خود را بر روی تلفن همراه جدید پیکربندی کنید یا با شماره‌ی دیگری ثبت‌نام کنید، لازم است تا این کد ۶ رقمی را وارد کرده و تایید کنید که خود شما در حال اجرای این عملیات جدید هستید.
برای اینکه این کد ۶ رقمی از یادتان نرود، واتس‌اپ به‌طور دوره‌ای از شما می‌خواهد که آن را وارد کنید و جز غیرفعال کردن این ویژگی، گزینه‌ی دیگری برای انتخاب ندارد.

این ویژگی فعلاً در یک نسخه‌ی بتا ارائه شده است و این شرکت تلاش دارد در هفته‌های آتی این ویژگی را بر روی نسخه‌های ایستای اندروید و iOS نیز برای ۱ میلیارد کاربر خود منتشر کند.
برای اینکه ببینید این ویژگی چگونه کار می‌کند، می‌توانید به‌عنوان آزمونگر نسخه‌ی بتا ثبت‌نام کنید و از طریق فروشگاه گوگل پلی به نسخه‌ی ۲.۱۶.۳۴۶ این پیام‌رسان به‌روزرسانی انجام دهید. وقتی ثبت‌نام کردید، در دوره‌ی بعدی به‌روزرسانی به‌طور خودکار گوشی هوشمند شما به نسخه‌ی بتای واتس‌اپ به‌روزرسانی خواهد شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter