آی کلود دو مرحله‌ای شد

0


شرکت اپل برای حفظ اطلاعات مشتریان خود، “تایید دو مرحله‌ای” حساب‌هایش را توسعه داده است. این تغییر پس از آن صورت می‌گیرد که عکس‌های خصوصی‌ ستاره‌های سینما از بایگانی آنلاین اپل موسوم به آی‌کلاود به سرقت رفت.

در صورت اجرای تغییرات جدید امنیتی، ابزارهای سرویس بایگانی اینترنتی اپل از نفوذ در امان خواهند بود. این تغییرات البته اختیاری است و کابران مجبور به اجرای تایید دو مرحله‌ای نیستند.

در این شیوه تازه، هرگاه کاربر، شناسه و پسوردش را در دستگاه تازه‌ای به کار ببرد، یک مرحله تازه پیش روی او قرار می‌گیرد.

همچنین از کاربران خواسته می‌شود که یک کد چهارقمی را، که به شماره موبایل قابل اعتماد یا اپلیکیشن «آیفون‌یاب» کاربر فرستاده می‌شود، برای تایید هویت خود وارد کنند.

درصورتی که کاربر کد مورد نظر را وارد نکرد، دسترسی او به آی‌کلود از سوی اپل رد می‌شود و امکان خرید از طریق آی‌تیونز، آی‌بوک یا فروشگاه اپل نیز مسدود خواهد شد.

همچنین در شرایطی که دستگاه مورد اطمینان کاربران گم یا دزده شود، آن‌ها می‌توانند از یک کد ۱۴ رقمی برای دسترسی به حسابشان استفاده کنند.

از کاربران خواسته می‌شود این شماره را محرمانه و در جای امن نگه دارند تا به سرقت نرود.

اپل سیستم تایید دو مرحله‌ای را پیش از این نیز پیشنهاد کرده بود اما چنین امکانی تا به امروز برای بایگانی صاحبان حساب فعال نشده بود. به این معنا که اگر کاربری برای جلوگیری از سرقت اطلاعات خود سیستم تایید دو مرحله‌ای را فعال کرده بود باز هم در صورتی که پسوردش دزدیده یا حدس زده می‌شد، هکر می‌توانست تمام بایگانی کاربر را با استفاده از نرم افزار پسورد شکن الکوم‌سافت به دست بیاورد.

چندین فروم هکر‌ها از بحث درباره استفاده از کپی‌های دزدی نرم افزار «قانونی» الکوم‌سافت پر است.

این نرم‌افزار به عنوان ابزاری برای نهادهای انتظامی عرضه شده است تا امکان دسترسی به آی‌کلاود مظنونان را داشته باشند بدون آنکه نیاز باشد تا آی‌پد و آی‌فون آن‌ها در اختیارشان قرار گیرد.

اوایل این ماه، صاحب شرکت الکوم‌سافت که در مسکو قرار دارد به بی‌بی‌سی گفته بود که باور دارد در جریان هک‌های اخیر از این نرم‌افزار استفاده شده، چراکه “چنین اقدامی تنها از این نرم‌افزار برمی‌آمد.”

او اکنون تصدیق می‌کند که شرکت اپل، حصار امنیتی خود را برای حفاظت از تکنولوژی‌ای که او استفاده کرده به کار گرفته است.

ولادیمیر کاتالوف به بی‌بی‌سی گفته است که اجرای برنامه در حال حاضر امن است و به راه حل نیازی نیست. به گفته او با تغییرات جدید، برنامه‌اش دیگر نمی‌تواند فهرستی از دستگاه‌ها و لینک‌های پشتیبانی حساب یک کاربر تهیه کند.

او می‌گوید: «توسعه امنیتی دیگری که من دوست دارم این است که کاربر اپل به محض شروع دانلود از بایگانی اطلاعاتش، ایمیل هشدار دریافت می‌کند ـ فارغ از اینکه امکان تایید دو مرحله‌ای را پذیرفته باشد یا خیر.»

کاتالوف البته ملاحظاتی در مورد سیستم امنیتی اپل دارد: “به خاطر سپردن کلید بازیافت سخت است زیرا قرار نیست در اغلب موارد از آن استفاده ‌کنید ـ وقتی به دستگاه مورد اعتمادتان دسترسی دارید به آن نیازی ندارید و بنابراین این احتمال وجود دارد که آن را از یاد ببرید. و درصورتی که دستگاه‌تان را از دست بدهید هیچ راهی برای بازپس گرفتن اطلاعاتتان نخواهید داشت.”

مورد دیگری که کاتالوف اضافه می‌کند این است که “در صورت سرقت کد امنیتی و بازیابی، کسی که به شناسه اپل و پسورد امنیتی‌ دسترسی پیدا کند می‌تواند دردسرهای زیادی ایجاد کند که به سرقت عکس‌هاس سلفی محدود نخواهد بود.”

اما یک کار‌شناس دیگر، خطر گم کردن کلید امنیتی را کم‌ اهمیت می‌داند و در عین حال از اپل می‌خواهد که اقدام موثرتری انجام دهد و امنیت را به استفاده کاربران از سیستم دو مرحله‌ای محدود نکند.

پروفسورد آلن وودوارد از دانشگاه سوری می‌گوید: “موارد متعدد در چند وقت گذشته پیش آمده که از آسیب‌پذیر بودن سیستم تایید یک مرحله‌ای پسورد‌ها حکایت می‌کند. ما در شرایطی قرار داریم که سیستم دو مرحله‌ای تایید هویت باید به طور پیش‌فرض در اختیار کاربر باشد.”

او اوضافه می‌کند: “سیستم دو مرحله‌ای تایید هویت باید به صورت پیش فرض روشن باشد و کاربران در صورت تمایل آن را خاموش کنند. و این سیستم نه فقط مختص به اپل که شرکت‌هایی مثل مایکروسافت و گوگل هم باید چنین امکانی را اضافه کنند.”

اپل اعلام کرده است که در نظر دارد «با اجرای برنامه‌های سفت و سخت کاربران را مجبور کند تا سیستم تایید دو مرحله‌ای را روشن کنند و پسورد بهتری به کار بگیرند.»

جیمز کوک، مدیر اجرایی، با اعلام این خبر به وال‌استریت ژورنال گفته است “ما مسئولیم که امنیت کاربران را تضمین کنیم این یک کار مهندسی نیست، یک مسئولیت است.”



منبع اصلی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

Belarus journalist Roman Protasevich's colleagues fear for their livesUS business eager to operate in Russia, but pulled out of it by the ears – PutinCovid: Portugal joins amber list after scramble to returnGerman police probe Tesla factory fire as possible arson attack after blaze claimed by ‘left-wing extremists’'Gene therapy is a game changer for our son'Canada’s Covid-19 vaccine head steps down amid military investigationRussia is making a mad dash to outrun peak oil demandSaudi Arabia says it is no longer an oil producing countryJD Sports faces investor backlash over boss's bonusWHO epidemiologist warns future ‘constellation of mutations’ could challenge Covid vaccine effectivenessJim Parsons and Zachary Quinto: ‘Truman and Tennessee were lightning rods’Duterte says he will send Philippines' navy ships into South China Sea to 'stake claim' over oil resourcesNumber of global displaced persons doubled in a decade amid ongoing war and persecution – UN report‘Will not be silenced’: AP, Al Jazeera condemn Israel for bombing Gaza media offices & nearly killing their journalistsProgress on Myanmar route to peace ‘painfully slow’, Malaysia’s FM says ahead of Aung San Suu Kyi trialUS President Joe Biden to 'propose hiking tax on rich'Is ‘meme’ stock trading becoming the new normal for Wall Street? RT’s Boom Bust finds outReforesting the entire tropics would have little to no impact on climate change, new research findsCanadian prosecutors charge suspect behind truck attack on Muslim family with ‘terrorism’Ollie Robinson: ECB 'has gone too far' in reaction to tweets, says Culture Secretary Oliver Dowden