پیشرفت امنیتی اپل با رمز عبور دو مرحله‌ای برای iMessages و FaceTime

اپل پیشتر و از ماه مارس سال ٢٠١٣ رمز عبور دو مرحله‌ای را برای حساب اپل AppleID خود فعال کرده و پس از رسوایی هک حساب‌های آی‌کلاود و مشاوره‌ای که یک تیم بررسی اپل داده بود، آن را در سپتامبر ٢٠١۴ برای سرویس آی‌کلاود خود هم فعال کرده است.

اپل قابلیت رمز عبور دو مرحله‌ای را به دو سرویس آی‌مسیج و فیس‌تایم خود افزوده است که باعث می‌شود امنیت این سرویس‌ها بیشتر شود و اطلاعات کاربران بیشتر حفظ شود.

به گزارش تکنـــــــــــــــــــازدانلود: در اپلیکیشن‌های ارتباطاتی بحث امنیت، بحث بسیار مهم و حائز اهمیت است. اپل که در عرضه دو اپلیکیشن ارتباطاتی خود  “Face Time” و “iMessage” بسیار موفق بوده و کاربران زیادی از این دو اپلیکیشن استقبال کردند، و از آن استفاده می‌کنند، با به کار گیری سیستم احراز هویت دو مرحله امنیت را در این اپلیکیشن‌ها افزایش داد. امنیت یکی از ویژگی محصولات اپل است.

با این تغییر یک لایه جدید امنیتی به برنامه های یاد شده اضافه می‌شود تا کاربران نگران سرقت اطلاعات خود نباشند.

رمز عبور دو مرحله‌ای که دسترسی به حساب‌های کاربری را حتی با دانستن رمز عبور، منوط به وارد کردن کد دسترسی می‌کند که به شماره گوشی همراه کاربر یا ایمیل او فرستاده می‌شود، موجب ایمنی بیشتر کاربران می‌شود و کار هک کردن حساب‌های کاربری را برای هکرها دشوارتر می‌کند. شرکت اپل پیشتر به دلیل عدم استفاده از این رده امنیتی در همه سرویس‌های خود سرزنش شده بود، سرزنشی که دلیل اصلیش به رسوایی هک حساب‌های آی‌کلاود ستارگان هالیوودی برمی‌گردد.

اپل پیشتر و از ماه مارس سال ٢٠١٣ رمز عبور دو مرحله‌ای را برای حساب اپل AppleID خود فعال کرده و پس از رسوایی هک حساب‌های آی‌کلاود و مشاوره‌ای که یک تیم بررسی اپل داده بود، آن را در سپتامبر ٢٠١۴ برای سرویس آی‌کلاود خود هم فعال کرده است.

نکته این‌که برخی از عکس‌ها در آن زمان تقریبا به طور قطع از حساب خود آی‌کلاود درز کرده بودند و لذا این تصور ایجاد شد خود حساب آی‌کلاود هک شده است. اپل البته زیر بار مسئولیت این موضوع نرفت و ستاره‌گان هالیوودی را بابت انتخاب رمزهای عبور آسان و اطلاعات پشتیبانی قابل دسترسی برای هکرها، مسوول این هک دانست.

اکنون این سیستم احراز هویت دو مرحله‌ای برای سرویس‌های آی‌مسیج و فیس‌تایم هم فعال شده است. البته رمز عبور دو مرحله‌ای اپل را از لحاظی شاید بتوان «احراز هویت دو عاملی» two factor authentication نام دارد. این تغییر اسم از احراز هویت دو مرحله‌ای به احراز هویت دو عاملی تنها یک تغییر اسم ساده نیست، زیرا سرویس احراز هویت دو مرحله‌ای اپل عملا با استفاده از دو فاکتور مجزا از هم همچنان‌که در سرویس گوگل دیده می‌شود را شاید باید دو فاکتوری نامید.

با احراز هویت دو فاکتوری، برای ورود به حساب کاربری، باید دست‌کم دو فاکتور وارد سیستم شود تا دسترسی ممکن گردد. برای این که ایده‌ای از یان موضوع داشته باشید می‌توانیم به کارت‌های بانکی اشاره کنیم. شما برای استفاده از حساب بانکی خود از طریق دستگاه ATM هم به کارت خود نیاز دارید و هم به یک کد ورود چهار رقمی که به معنی دو فاکتوری بودن دسترسی به حساب بانکی است.

اما رمز عبور دو مرحله‌ای اپل چگونه کار می‌کند؟

با دسترسی از طریق دسک‌تاپ، رمز عبور دو فاکتوری به یکی از سه شیوه زیر عمل می‌کند.

- با داشتن یک سخت افزار کوچک fob که یک سری کد را که به طور مرتب تغییر می‌کنند به شما نشان می‌دهد.

- با دریافت یک پیامک از طریق گوشی موبایل که کدی یک بار مصرف را برای ورود در اختیار کاربر می‌گذارد.

- با اجرای یک برنامه نرم‌افزاری روی گوشی هوشمند که همچون ابزارک سخت افزاری کار می‌کند و به طور مرتب یک سری کد را به شما نشان می‌دهد. (همچون قابلیت کد جنریشن اپلیکیشن موبایلی فیس‌بوک)

پس از ثبت نام یک شماره موبایل و رسیدن حداقل یک پیامک، شما همچنین می‌توانید کد دسترسی را از طریق اپلیکیشن یافتن آی‌فون Find My iPhone نیز دریافت کنید.

انتقادات زیادی از رمز عبور دو مرحله‌ای مبتنی بر دریافت پیامک مطرح می‌شود که مبتنی بر این واقعیت است که اولا همه مناطق دسترسی موبایلی ندارند و ثالثا این کد به سیستم موبایلی برخی از کشورها ارسال نمی‌شود و یا در صورت ارسال به دلیل کنترل کامل دستگاه‌های امنیتی به شرکت‌های مخابراتی هکرهای دولتی می‌توانند آن را بیابند و در تلاش خود برای دسترسی به حساب کاربران مخالف دولت مرکزی کارشان آسان‌تر شود.