احراز هویت دو مرحله‌ای غیر مبتنی بر پیامک اینستاگرام

دکتر مجیک نویسنده : به روزرسانی: 13 مرداد 1397 | 12:50 زمان مورد نیاز برای مطالعه: images/blog/Instagram/182/Instagram-two-factor-authentication.jpg
(1 رای)

احراز هویت مبتنی بر پیامک روشی غیر ایمن برای محافظت از حساب‌های کاربری اینترنتی است و اینستاگرام به همین دلیل مشغول ساخت سیستم احراز هویت تازه‌ای است.

احراز هویت دو مرحله‌ای غیر مبتنی بر پیامک اینستاگرام

 

هکرها می‌توانند با دزدیدن شماره‌ی تلفن افراد و اختصاص مجدد آن به سیم کارتی دیگر، نسبت به تغییر گذرواژه‌ها اقدام کنند و اینستاگرام کاربران و دیگر حساب‌های آن‌ها را از این طریق به‌سرقت ببرند. همان‌طور که وب‌سایت Motherboard در مقاله‌ی اخیر خود اشاره کرد، حساب‌های کاربری اینستاگرام بیش از همه در مقابل نفوذ هکرها آسیب‌پذیر هستند؛ زیرا اپلیکیشن این شبکه‌ی اجتماعی احراز هویت دو مرحله‌ای را تنها از طریق پیامک (SMS) امکان‌پذیر کرده است و برای انجام این کار، کد ورود یا کد تغییر گذرواژه را در قالب پیامی متنی برای کاربر ارسال می‌کند.

 

بيشتر بخوانيم : افزایش لایک کامنت ، افزایش منشن ، افزایش Saves در اینستاگرام| سرویس جدید‌

 

پسورد دو مرحله ای اینستاگرام

اما اکنون اینستاگرام تایید کرده که در حال ساخت سیستم احراز هویت غیر مبتنی بر پیامک است که از قابلیت سازگاری با اپلیکیشن‌های امنیتی همچون Google Authenticator و Duo نیز بهره می‌گیرد. سیستم تازه‌ی اینستاگرام بدین منظور کد ویژه‌ای را ایجاد می‌کند که کاربران برای ورود به حساب خود به آن نیاز خواهند داشت. ساخت این کد روی دستگاهی دیگر امکان‌پذیر نخواهد بود و در نتیجه هکرها با دزدیدن شماره‌ی تلفن افراد و قرار دادن آن روی سیم کارت خود، قادر به نفوذ به حساب کاربری نخواهند بود.

 

اپلیکیشن‌های امنیتی Google Authenticator و Duo

 

بيشتر بخوانيم : امکان افزودن موسیقی به استوری‌های اینستاگرام| موسیقی در استوری‌

 

Instagram Two Factor Instructions Authenticator App

 

اینستاگرام تا سال ۲۰۱۶ و هنگامی که صاحب ۴۰۰ میلیون کاربر بود، از هیچ نوع روش احراز هویت دو مرحله‌ای بهره نمی‌برد. در فوریه‌ی ۲۰۱۶، اینستاگرام سرانجام سیستم ساده‌ی احراز هویت دو مرحله‌ای را مبتنی بر پیامک منتشر کرد. اما از آن زمان تاکنون، انتقال شماره‌ی سیم‌کارت‌ها به مشکلی بسیار رایج تبدیل شد. بدین صورت که هکرها معمولا اقدام به تماس با اپراتور موبایل فرد هدف می‌کنند و با بهره‌گیری از روش‌های مهندسی اجتماعی، اپراتور را قانع می‌کنند که مالک شماره‌ی تلفن هستند یا به آن‌ها رشوه می‌دهند و سپس آن شماره را به سیم کارتی که در دست دارند، منتقل می‌کنند. آن‌ها در نهایت می‌توانند تصاویر خصوصی افراد را به سرقت ببرند، کیف پول ارزهای دیجیتال آن‌ها را خالی کنند یا نام‌های محبوب شبکه‌های اجتماعی را بفروشند.

خوشبختانه با شناخته‌تر شدن بیش از پیش این تکنیک هک، اپلیکیشن‌های بیشتری احراز هویت غیر مبتنی بر پیامک را معرفی کردند، اپراتورهای موبایل نسبت به انتقال شماره‌ها سخت‌گیرتر شدند و کاربران نیز اقدامات بیشتری در جهت حفاظت از حساب‌های کاربری خود انجام دادند. هرچه هویت‌ها و دارایی‌های ما با شدت بیشتری دیجیتالی می‌شوند، دیگر قفل‌های فیزیکی و سیستم‌های امنیت خانگی کاربرد پیشین خود را از دست می‌دهند و پین کدها و اپلیکیشن‌های احراز هویتی که قادر به تامین امنیت حساب‌های ما خواهند بود، به یکی از اجزای اساسی در زندگی‌های روزمره‌ی ما تبدیل خواهند شد.

 

 

جهت دريافت مشاوره در زمينه‌ تجارت الکترونيک، برندينگ اينترنتي، کسب درآمد و فروش، از طريق راه هاي ارتباطي معرفي شده در سايت با ما تماس بگيريد.

مشاوره در دکتر مجيک هميشه رايگان است و براي هميشه رايگان خواهد ماند.

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید