پسورد دو مرحلهای زیاد هم امن نیست
به گزارش «وبلاگنیوز» و به نقل از فارس، به دنبال هک شدن مکرر حساب های کاربری شبکه های خبری و سایت ها و خبرگزاری ها در توییتر، مدیران این سایت از راه اندازی سیستم تایید هویت دو مرحله ای با استفاده از پیامک خبر دادند.
کارشناسان امنیتی با بررسی این روش هشدار دادند که از این طریق می توان دسترسی کاربران به حسابشان را بلوکه کرد. F-Secure در تحقیقات خود به این نتیجه رسیده که اگر چه این روش برای مقابله با هکرها و عدم دسترسی به نام کاربری و کلمه عبور آنها طراحی شده، اما مرحله دوم تایید هویت که با ارسال کد رمزی از طریق پیامک به گوشی انجام می شود، اشکالاتی دارد.
علاوه بر این کاربرانی که از این شیوه برای تایید هویت استفاده نکنند هم در معرض خطر هستند و هکرها می توانند با تمهدیاتی حساب های این افراد را هک کرده و از بازپس گیری آنها هم جلوگیری کنند.
بر این اساس اگر هکرها قبل از استفاده کاربران از سیستم تایید هویت دو مرحله ای یک حساب کاربری را هک کنند، خواهند توانست با خریداری یک سیم کارت پیش پرداخته با نام آن حساب کاربری یک سیستم تایید هویت دو مرحله ای ایجاد کرده و در این صورت اثبات ادعای مالک اصلی آن حساب و بازپس گیری حساب یاد شده دشوار خواهد شد زیرا سیستم سارق حساب کاربری را به علت ایجاد سیستم تایید هویت دومرحله ای مالک آن می داند.
در واقع چون توییتر هیچ روش جانبی برای تایید هویت افرادی که سیستم شناسایی هویت دومرحله ای را برای اولین بار به کار می گیرند، پیش بینی نکرده هکرها به سادگی می توانند از آن سوءاستفاده کنند.
مدیران توییتر می گویند از این مساله آگاه شده و در حال بررسی موضوع هستند.
انتهای پیام /.
