آی کلود دو مرحله‌ای شد

حق نشر عکس AP

شرکت اپل برای حفظ اطلاعات مشتریان خود، "تایید دو مرحله‌ای" حساب‌هایش را توسعه داده است. این تغییر پس از آن صورت می‌گیرد که عکس‌های خصوصی‌ ستاره‌های سینما از بایگانی آنلاین اپل موسوم به آی‌کلاود به سرقت رفت.

در صورت اجرای تغییرات جدید امنیتی، ابزارهای سرویس بایگانی اینترنتی اپل از نفوذ در امان خواهند بود. این تغییرات البته اختیاری است و کابران مجبور به اجرای تایید دو مرحله‌ای نیستند.

در این شیوه تازه، هرگاه کاربر، شناسه و پسوردش را در دستگاه تازه‌ای به کار ببرد، یک مرحله تازه پیش روی او قرار می‌گیرد.

همچنین از کاربران خواسته می‌شود که یک کد چهارقمی را، که به شماره موبایل قابل اعتماد یا اپلیکیشن «آیفون‌یاب» کاربر فرستاده می‌شود، برای تایید هویت خود وارد کنند.

درصورتی که کاربر کد مورد نظر را وارد نکرد، دسترسی او به آی‌کلود از سوی اپل رد می‌شود و امکان خرید از طریق آی‌تیونز، آی‌بوک یا فروشگاه اپل نیز مسدود خواهد شد.

همچنین در شرایطی که دستگاه مورد اطمینان کاربران گم یا دزده شود، آن‌ها می‌توانند از یک کد ۱۴ رقمی برای دسترسی به حسابشان استفاده کنند.

از کاربران خواسته می‌شود این شماره را محرمانه و در جای امن نگه دارند تا به سرقت نرود.

اپل سیستم تایید دو مرحله‌ای را پیش از این نیز پیشنهاد کرده بود اما چنین امکانی تا به امروز برای بایگانی صاحبان حساب فعال نشده بود. به این معنا که اگر کاربری برای جلوگیری از سرقت اطلاعات خود سیستم تایید دو مرحله‌ای را فعال کرده بود باز هم در صورتی که پسوردش دزدیده یا حدس زده می‌شد، هکر می‌توانست تمام بایگانی کاربر را با استفاده از نرم افزار پسورد شکن الکوم‌سافت به دست بیاورد.

چندین فروم هکر‌ها از بحث درباره استفاده از کپی‌های دزدی نرم افزار «قانونی» الکوم‌سافت پر است.

این نرم‌افزار به عنوان ابزاری برای نهادهای انتظامی عرضه شده است تا امکان دسترسی به آی‌کلاود مظنونان را داشته باشند بدون آنکه نیاز باشد تا آی‌پد و آی‌فون آن‌ها در اختیارشان قرار گیرد.

اوایل این ماه، صاحب شرکت الکوم‌سافت که در مسکو قرار دارد به بی‌بی‌سی گفته بود که باور دارد در جریان هک‌های اخیر از این نرم‌افزار استفاده شده، چراکه "چنین اقدامی تنها از این نرم‌افزار برمی‌آمد."

او اکنون تصدیق می‌کند که شرکت اپل، حصار امنیتی خود را برای حفاظت از تکنولوژی‌ای که او استفاده کرده به کار گرفته است.

ولادیمیر کاتالوف به بی‌بی‌سی گفته است که اجرای برنامه در حال حاضر امن است و به راه حل نیازی نیست. به گفته او با تغییرات جدید، برنامه‌اش دیگر نمی‌تواند فهرستی از دستگاه‌ها و لینک‌های پشتیبانی حساب یک کاربر تهیه کند.

او می‌گوید: «توسعه امنیتی دیگری که من دوست دارم این است که کاربر اپل به محض شروع دانلود از بایگانی اطلاعاتش، ایمیل هشدار دریافت می‌کند ـ فارغ از اینکه امکان تایید دو مرحله‌ای را پذیرفته باشد یا خیر.»

کاتالوف البته ملاحظاتی در مورد سیستم امنیتی اپل دارد: "به خاطر سپردن کلید بازیافت سخت است زیرا قرار نیست در اغلب موارد از آن استفاده ‌کنید ـ وقتی به دستگاه مورد اعتمادتان دسترسی دارید به آن نیازی ندارید و بنابراین این احتمال وجود دارد که آن را از یاد ببرید. و درصورتی که دستگاه‌تان را از دست بدهید هیچ راهی برای بازپس گرفتن اطلاعاتتان نخواهید داشت."

مورد دیگری که کاتالوف اضافه می‌کند این است که "در صورت سرقت کد امنیتی و بازیابی، کسی که به شناسه اپل و پسورد امنیتی‌ دسترسی پیدا کند می‌تواند دردسرهای زیادی ایجاد کند که به سرقت عکس‌هاس سلفی محدود نخواهد بود."

اما یک کار‌شناس دیگر، خطر گم کردن کلید امنیتی را کم‌ اهمیت می‌داند و در عین حال از اپل می‌خواهد که اقدام موثرتری انجام دهد و امنیت را به استفاده کاربران از سیستم دو مرحله‌ای محدود نکند.

پروفسورد آلن وودوارد از دانشگاه سوری می‌گوید: "موارد متعدد در چند وقت گذشته پیش آمده که از آسیب‌پذیر بودن سیستم تایید یک مرحله‌ای پسورد‌ها حکایت می‌کند. ما در شرایطی قرار داریم که سیستم دو مرحله‌ای تایید هویت باید به طور پیش‌فرض در اختیار کاربر باشد."

او اوضافه می‌کند: "سیستم دو مرحله‌ای تایید هویت باید به صورت پیش فرض روشن باشد و کاربران در صورت تمایل آن را خاموش کنند. و این سیستم نه فقط مختص به اپل که شرکت‌هایی مثل مایکروسافت و گوگل هم باید چنین امکانی را اضافه کنند."

اپل اعلام کرده است که در نظر دارد «با اجرای برنامه‌های سفت و سخت کاربران را مجبور کند تا سیستم تایید دو مرحله‌ای را روشن کنند و پسورد بهتری به کار بگیرند.»

جیمز کوک، مدیر اجرایی، با اعلام این خبر به وال‌استریت ژورنال گفته است "ما مسئولیم که امنیت کاربران را تضمین کنیم این یک کار مهندسی نیست، یک مسئولیت است."

مطالب مرتبط