شرکت اپل برای حفظ اطلاعات مشتریان خود، «تایید دو مرحلهای» حسابهایش را
توسعه داده است. این تغییر پس از آن صورت میگیرد که عکسهای خصوصی
ستارههای سینما از بایگانی آنلاین اپل موسوم به آیکلاود به سرقت رفت.
به گزارش سافت گذر به نقل ازبرترین ها؛ در
صورت اجرای تغییرات جدید امنیتی، ابزارهای سرویس بایگانی اینترنتی اپل از
نفوذ در امان خواهند بود. این تغییرات البته اختیاری است و کاربران مجبور
به اجرای تایید دو مرحلهای نیستند.
در این شیوه تازه، هرگاه کاربر، شناسه و پسوردش را در دستگاه تازهای به کار ببرد، یک مرحله تازه پیش روی او قرار میگیرد.
همچنین
از کاربران خواسته میشود که یک کد چهارقمی را، که به شماره موبایل قابل
اعتماد یا اپلیکیشن «آیفونیاب» کاربر فرستاده میشود، برای تایید هویت خود
وارد کنند. درصورتی که کاربر کد مورد نظر را وارد نکرد، دسترسی او به
آیکلود از سوی اپل رد میشود و امکان خرید از طریق آیتیونز، آیبوک یا
فروشگاه اپل نیز مسدود خواهد شد.
همچنین در شرایطی که دستگاه مورد
اطمینان کاربران گم یا دزدیده شود، آنها میتوانند از یک کد ۱۴ رقمی برای
دسترسی به حسابشان استفاده کنند. از کاربران خواسته میشود این شماره را
محرمانه و در جای امن نگه دارند تا به سرقت نرود.
اپل
سیستم تایید دو مرحلهای را پیش از این نیز پیشنهاد کرده بود اما چنین
امکانی تا به امروز برای بایگانی صاحبان حساب فعال نشده بود. به این معنا
که اگر کاربری برای جلوگیری از سرقت اطلاعات خود سیستم تایید دو مرحلهای
را فعال کرده بود باز هم در صورتی که پسوردش دزدیده یا حدس زده میشد، هکر
میتوانست تمام بایگانی کاربر را با استفاده از نرم افزار پسورد شکن
الکومسافت به دست بیاورد.
چندین فروم هکرها از بحث درباره استفاده از کپیهای دزدی نرم افزار «قانونی» الکومسافت پر است.
این
نرمافزار به عنوان ابزاری برای نهادهای انتظامی عرضه شده است تا امکان
دسترسی به آیکلاود مظنونان را داشته باشند بدون آنکه نیاز باشد تا آیپد و
آیفون آنها در اختیارشان قرار گیرد.
صاحب شرکت الکومسافت که در
مسکو قرار گفته بود که باور دارد در جریان هکهای اخیر از این نرمافزار
استفاده شده، چراکه «چنین اقدامی تنها از این نرمافزار برمیآمد.»
او
اکنون تصدیق میکند که شرکت اپل، حصار امنیتی خود را برای حفاظت از
تکنولوژیای که او استفاده کرده به کار گرفته است. ولادیمیر کاتالوف گفته
است که اجرای برنامه در حال حاضر امن است و به راه حل نیازی نیست. به گفته
او با تغییرات جدید، برنامهاش دیگر نمیتواند فهرستی از دستگاهها و
لینکهای پشتیبانی حساب یک کاربر تهیه کند.
او میگوید: «توسعه
امنیتی دیگری که من دوست دارم این است که کاربر اپل به محض شروع دانلود از
بایگانی اطلاعاتش، ایمیل هشدار دریافت میکند ـ فارغ از اینکه امکان تایید
دو مرحلهای را پذیرفته باشد یا خیر.»
کاتالوف البته ملاحظاتی در
مورد سیستم امنیتی اپل دارد: "به خاطر سپردن کلید بازیافت سخت است زیرا
قرار نیست در اغلب موارد از آن استفاده کنید ـ وقتی به دستگاه مورد
اعتمادتان دسترسی دارید به آن نیازی ندارید و بنابراین این احتمال وجود
دارد که آن را از یاد ببرید. و درصورتی که دستگاهتان را از دست بدهید هیچ
راهی برای بازپس گرفتن اطلاعاتتان نخواهید داشت.»
مورد دیگری که
کاتالوف اضافه میکند این است که «در صورت سرقت کد امنیتی و بازیابی، کسی
که به شناسه اپل و پسورد امنیتی دسترسی پیدا کند میتواند دردسرهای زیادی
ایجاد کند که به سرقت عکسهاس سلفی محدود نخواهد بود.»
اما یک
کارشناس دیگر، خطر گم کردن کلید امنیتی را کم اهمیت میداند و در عین حال
از اپل میخواهد که اقدام موثرتری انجام دهد و امنیت را به استفاده
کاربران از سیستم دو مرحلهای محدود نکند.
پروفسورد آلن وودوارد از
دانشگاه سوری میگوید: «موارد متعدد در چند وقت گذشته پیش آمده که از
آسیبپذیر بودن سیستم تایید یک مرحلهای پسوردها حکایت میکند. ما در
شرایطی قرار داریم که سیستم دو مرحلهای تایید هویت باید به طور پیشفرض در
اختیار کاربر باشد.»
او اوضافه میکند: «سیستم دو مرحلهای تایید
هویت باید به صورت پیش فرض روشن باشد و کاربران در صورت تمایل آن را خاموش
کنند. و این سیستم نه فقط مختص به اپل که شرکتهایی مثل مایکروسافت و گوگل
هم باید چنین امکانی را اضافه کنند.»
اپل اعلام کرده است که در نظر
دارد «با اجرای برنامههای سفت و سخت کاربران را مجبور کند تا سیستم تایید
دو مرحلهای را روشن کنند و پسورد بهتری به کار بگیرند.»
جیمز کوک،
مدیر اجرایی، با اعلام این خبر به والاستریت ژورنال گفته است «ما مسئولیم
که امنیت کاربران را تضمین کنیم این یک کار مهندسی نیست، یک مسئولیت است.»