برنامه‌های اپل برای توسعه‌ی احراز هویت دومرحله‌ایِ iCloud

          message-fa 
            بازدید : 175
          شنبه 15 شهریور 1393
           نظرات (0)
        

حتماً در اخبار موضوع نفوذ به حساب‌های کاربری iCloud و انتشار تصاویر خصوصی بازیگران هالیوودی را شنیده‌اید. اگرچه اپل این نفوذ را ضعف امنیتی iCloud نمی‌داند، ولی کارشناسان امنیتی معتقد هستند که مشکل دقیقاً به علت رویکرد اپل برای تجمیع رایانامه و سرویس‌های اپل بوده است. مشکلی که باعث شده کاربران این سرویس از یک گذرواژه‌ی ضعیف استفاده کنند که امکان حملات Brute-Force را برای مجرمان سایبری فراهم کرده است.

اگر کاربران iCloud، احراز هویت دو‌مرحله‌ای خود رافعال کرده‌ بودند، امکان نفوذ به حساب‌های کاربری آن‌ها بسیار پایین بود. با این حال مدیر امنیت iCloud قول داده است با معرفی نسخه‌ی بعدی سامانه‌عامل iOS یعنی iOS 8 احراز هویت دو مرحله‌ای این سرویس را توسعه دهد.

احراز هویت دومرحله‌ای برای سرویس‌های آیتیونز و شناسه‌های اپل از مارس ۲۰۱۳ فعال شده است، اما این ویژگی به صورت پیش‌فرض برای سرویس iCloud فعال نشده است، البته احراز هویت دو مرحله‌ای به طور کلی تمرکز اصلی تیم امنیتی اپل نبوده است.

تیم‌ کوک مدیر این شرکت نیز می‌گوید اپل از این پس در صورت مشاهده‌ی فعالیت‌های مشکوک اطلاعیه و رایانامه‌هایی به کاربران ارسال می‌کند، فعالیت‌هایی مانند تغییر رمزعبور، ذخیره‌ی داده‌های iCloud در یک دستگاه دیگر و یا ورود به حساب کاربری از نظر تیم امنیتی این شرکت مهم است و از طریق رایانامه به کاربر اطلاع‌رسانی می‌شود.

به هر حال احراز هویت دومرحله‌ای بیش از ۲ سال است که دغدغه‌ی اصلی کارشناسان امنیتی است و هر روزه شرکت‌های بیش‌تری از این روش برای احراز هویت کاربران خود استفاده می‌کنند.