ایتنا- نهادهای دولتی با شناسایی هویت کاربران تلفن همراه میتوانند به این کدهای شخصی هم دسترسی داشته باشند.
چهارشنبه ۶ مرداد ۱۳۹۵ ساعت ۱۱:۰۹
استفاده از پیامک برای تائید هویت دومرحلهای منسوخ میشود
به دنبال افزایش سوءاستفادههای امنیتی، ارسال پیامکی رمز دوم برای کاربران به شیوهای متداول برای ارتقای امنیت حسابهای کاربری در اینترنت مبدل شد، اما ظاهرا این شیوه هم در حال منسوخ شدن است.
به گزارش ایتنا از فارس، سیستم تائید هویت دومرحلهای در سالهای گذشته به شدت متداول شده بود و شرکتهای تجاری هم در کنار افراد عادی به استفاده از آن میپرداختند. زیرا دسترسی هکرها به کد دوم پیامک شده به گوشی کاربر کار دشواری به نظر میرسید.
اما حالا موسسه ملی استاندارد و فناوری در آمریکا هشدار داده که نهادهای دولتی با شناسایی هویت کاربران تلفن همراه میتوانند به این کدهای شخصی هم دسترسی داشته باشند. موسسه مذکور امنیت شیوه انتقال کدرمز با استفاده از پیامک را به علت امکان استراقسمع از آن زیر سوال برده است.
موسسه مذکور کارایی این شیوه را هم زیر سوال برده و معتقد است سازمانهای استفاده کننده از این شیوه باید مطمئن شوند که شماره متصل به یک حساب کاربری عملا شمارهای در یک شبکه تلفن همراه است و نه شمارهای تولید شده با استفاده از نرمافزارهای مختلف تلفن اینترنتی.
به بیان دیگر این شیوه تائید هویت به دلایل مختلف کارآیی خود را از دست داده و در کنار ان استفاده از ایمیل یا نرمافزارهای پیامرسان هم نمیتواند برای دریافت رمز دوم مناسب باشد. زیرا امکان دستکاری مالکیت آنها وجود دارد.
یک نگرانی دیگر در مورد ارسال کدهای دوم به صورت پیامکی این است که متن این پیامها بر روی صفحه قفل شده گوشی نمایش داده میشود و این کار از نظر امنیتی درست نیست.
این موسسه حتی شیوه تائید هویت بیومتریک را نیز خالی از اشکال ندانسته، زیرا در برخی موارد می توان سیستمهای مذکور را با نمایش عکاس کاربر به جای چهره واقعی وی فریب داد. البته تمامی سیستمهای تائید هویت بیومتریک تابدین حد دچار ضعف نیستند.
کد مطلب: 44485
