اخبار فناوری اطلاعات
الزامات امنیتی جدید آیکلود اپل
اگر با هر اپلیکیشن دیگری غیر از اپلیکیشنهایی که توسط شرکت اپل ساخته شده است، از آیکلود برای ایمیل، تقویم یا دفترچه تماس خود استفاده میکنید و امنیت خود را برای استفاده از تأیید هویت دومرحلهای ارتقاء ندادهاید، به زودی همگامسازی و سایر تعاملات با مشکل مواجه خواهند شد.
به گزارش ایتنا از رایورز به نقل از مکورلد، شرکت اپل اعلام کرده به زودی الزامات امنیتی جدیدی را وضع میکند که بر اساس این الزامات، تمام نرمافزارهای شخص ثالثی که با حسابهای آیکلود کار میکنند، نیاز به رمز عبور منحصربهفرد دارند.
مطابق جزئیات این خبر، این مقررات و الزامات شامل بیزی کانتکتس، فانتاستیکال و تاندربرد میشود. اپلیکیشنهای مذکور علاوه بر سرویسهای آنلاینی که با آیکلود همگامسازی میشوند یا ایمیل را بازیابی میکنند، مشمول این قانون میشوند.
گفته میشود که این اقدام اپل، وضعیت را برای کاربران امنتر میکند، اما اگر یکی از این رمزهای عبور شناسایی و کشف شوند، روش اپل در فراهم کردن امکان دسترسی شخص ثالث، معایب قابل توجهی از خود نشان خواهد داد. البته لازم به ذکر است که این موضوع با تمام مشکلاتی دارد، راضی کننده است ولی به نظر نمیرسد که اپل بخواهد در این مسیر حرکت کند.
شایان ذکر است که تأیید هویت دومرحلهای، یکی از روشهای نسبتاً آسانی است که با استفاده از آن میتوان دسترسی افراد مختلف و غیرمجاز به حساب را مشکل کرد.
در این روش، اولین مرحله یا عامل، رمز عبور شماست و اگر تأیید هویت صرفاً یک مرحله داشته باشد، یک سارق میتواند این رمز عبور را کشف کرده و وارد حساب شما شود (برخی از سرویسها مانند جیمیل، به کاربران خود نسبت به مکانهای جغرافیایی خاص هشدار میدهند و حتی دسترسی بدون تأیید بیشتر را مسدود میکنند).
از سوی دیگر، مشکلی که این تأیید هویت دومرحلهای دارد، این است که معمولاً فقط در اکوسیستمی کار میکند که توسط همان شرکت سازنده وضع شده است، بنابراین افراد میتوانند از این مزیت در آی.اُ.اس، سیستمعامل مک، آیتونز و سایر وبسایتها و سرویسهای اپل بهرهمند شوند.
در اکثر سیستمها، یک کد از طریق پیامک برای افراد ارسال میشود که این کار جزئی از برنامه تأیید هویت دومرحلهای است.
منبع : ایتنا