ايتنا - الزامات امنیتی جدید آی‌کلود اپل

اگر با هر اپلیکیشن دیگری غیر از اپلیکیشن‌هایی که توسط شرکت اپل ساخته شده است، از آی‌کلود برای ایمیل، تقویم یا دفترچه تماس خود استفاده می‌کنید و امنیت خود را برای استفاده از تأیید هویت دومرحله‌ای ارتقاء نداده‌اید، به زودی همگام‌سازی و سایر تعاملات با مشکل مواجه خواهند شد.

به گزارش ایتنا از رایورز به نقل از مک‌ورلد، شرکت اپل اعلام کرده به زودی الزامات امنیتی جدیدی را وضع می‌کند که بر اساس این الزامات، تمام نرم‌افزارهای شخص ثالثی که با حساب‌های آی‌کلود کار می‌کنند، نیاز به رمز عبور منحصربه‌فرد دارند.
مطابق جزئیات این خبر، این مقررات و الزامات شامل بیزی کانتکتس، فانتاستیکال و تاندربرد می‌شود. اپلیکیشن‌های مذکور علاوه بر سرویس‌های آنلاینی که با آی‌کلود همگام‌سازی می‌شوند یا ایمیل را بازیابی می‌کنند، مشمول این قانون می‌شوند.

گفته می‌شود که این اقدام اپل، وضعیت را برای کاربران امن‌تر می‌کند، اما اگر یکی از این رمزهای عبور شناسایی و کشف شوند، روش اپل در فراهم کردن امکان دسترسی شخص ثالث، معایب قابل توجهی از خود نشان خواهد داد. البته لازم به ذکر است که این موضوع با تمام مشکلاتی دارد، راضی کننده است ولی به نظر نمی‌رسد که اپل بخواهد در این مسیر حرکت کند.

شایان ذکر است که تأیید هویت دومرحله‌ای، یکی از روش‌های نسبتاً آسانی است که با استفاده از آن می‌توان دسترسی افراد مختلف و غیرمجاز به حساب را مشکل کرد.
در این روش، اولین مرحله یا عامل، رمز عبور شماست و اگر تأیید هویت صرفاً یک مرحله داشته باشد، یک سارق می‌تواند این رمز عبور را کشف کرده و وارد حساب شما شود (برخی از سرویس‎ها مانند جیمیل، به کاربران خود نسبت به مکان‌های جغرافیایی خاص هشدار می‌دهند و حتی دسترسی بدون تأیید بیشتر را مسدود می‌کنند).

از سوی دیگر، مشکلی که این تأیید هویت دومرحله‌ای دارد، این است که معمولاً فقط در اکوسیستمی کار می‌کند که توسط همان شرکت سازنده وضع شده است، بنابراین افراد می‌توانند از این مزیت در آی.اُ.اس، سیستم‌عامل مک، آی‌تونز و سایر وب‌سایت‌ها و سرویس‌های اپل بهره‌مند شوند.
در اکثر سیستم‌ها، یک کد از طریق پیامک برای افراد ارسال می‌شود که این کار جزئی از برنامه تأیید‌ هویت دومرحله‌ای است.