۹۷/۴/۳۰، ۰۹:۱۴ صبح
احراز هویت مبتنی بر پیام کوتاه روشی غیر ایمن برای محافظت از حسابهای کاربری اینترنتی است و اینستاگرام به همین دلیل مشغول ساخت سیستم احراز هویت تازهای است.
هکرها میتوانند با دزدیدن شمارهی تلفن افراد و اختصاص مجدد آن به سیم کارتی دیگر، نسبت به تغییر گذرواژهها اقدام کنند و اینستاگرام کاربران و دیگر حسابهای آنها را از این طریق بهسرقت ببرند. همانطور که وبسایت Motherboard در مقالهی اخیر خود اشاره کرد، حسابهای کاربری اینستاگرام بیش از همه در مقابل نفوذ هکرها آسیبپذیر هستند؛ زیرا اپلیکیشن این شبکهی اجتماعی احراز هویت دو مرحلهای را تنها از طریق پیام کوتاه (SMS) امکانپذیر کرده است و برای انجام این کار، کد ورود یا کد تغییر گذرواژه را در قالب پیامی متنی برای کاربر ارسال میکند.
اما اکنون اینستاگرام تایید کرده که در حال ساخت سیستم احراز هویت غیر مبتنی بر پیامک است که از قابلیت سازگاری با اپلیکیشنهای امنیتی همچون Google Authenticator و Duo نیز بهره میگیرد. سیستم تازهی اینستاگرام بدین منظور کد ویژهای را ایجاد میکند که کاربران برای ورود به حساب خود به آن نیاز خواهند داشت. ساخت این کد روی دستگاهی دیگر امکانپذیر نخواهد بود و در نتیجه هکرها با دزدیدن شمارهی تلفن افراد و قرار دادن آن روی سیم کارت خود، قادر به نفوذ به حساب کاربری نخواهند بود.
اما اکنون اینستاگرام تایید کرده که در حال ساخت سیستم احراز هویت غیر مبتنی بر پیامک است که از قابلیت سازگاری با اپلیکیشنهای امنیتی همچون Google Authenticator و Duo نیز بهره میگیرد. سیستم تازهی اینستاگرام بدین منظور کد ویژهای را ایجاد میکند که کاربران برای ورود به حساب خود به آن نیاز خواهند داشت. ساخت این کد روی دستگاهی دیگر امکانپذیر نخواهد بود و در نتیجه هکرها با دزدیدن شمارهی تلفن افراد و قرار دادن آن روی سیم کارت خود، قادر به نفوذ به حساب کاربری نخواهند بود.
اینستاگرام تا سال ۲۰۱۶ و هنگامی که صاحب ۴۰۰ میلیون کاربر بود، از هیچ نوع روش احراز هویت دو مرحلهای بهره نمیبرد. در فوریهی ۲۰۱۶، اینستاگرام سرانجام سیستم سادهی احراز هویت دو مرحلهای را مبتنی بر پیام کوتاه منتشر کرد. اما از آن زمان تاکنون، انتقال شمارهی سیمکارتها به مشکلی بسیار رایج تبدیل شد. بدین صورت که هکرها معمولا اقدام به تماس با اپراتور موبایل فرد هدف میکنند و با بهرهگیری از روشهای مهندسی اجتماعی، اپراتور را قانع میکنند که مالک شمارهی تلفن هستند یا به آنها رشوه میدهند و سپس آن شماره را به سیم کارتی که در دست دارند، منتقل میکنند. آنها در نهایت میتوانند تصاویر خصوصی افراد را به سرقت ببرند، کیف پول ارزهای دیجیتال آنها را خالی کنند یا نامهای محبوب شبکههای اجتماعی را بفروشند.
خوشبختانه با شناختهتر شدن بیش از پیش این تکنیک هک، اپلیکیشنهای بیشتری احراز هویت غیر مبتنی بر پیام کوتاه را معرفی کردند، اپراتورهای موبایل نسبت به انتقال شمارهها سختگیرتر شدند و کاربران نیز اقدامات بیشتری در جهت حفاظت از حسابهای کاربری خود انجام دادند. هرچه هویتها و داراییهای ما با شدت بیشتری دیجیتالی میشوند، دیگر قفلهای فیزیکی و سیستمهای امنیت خانگی کاربرد پیشین خود را از دست میدهند و پین کدها و اپلیکیشنهای احراز هویتی که قادر به تامین امنیت حسابهای ما خواهند بود، به یکی از اجزای اساسی در زندگیهای روزمرهی ما تبدیل خواهند شد.
خوشبختانه با شناختهتر شدن بیش از پیش این تکنیک هک، اپلیکیشنهای بیشتری احراز هویت غیر مبتنی بر پیام کوتاه را معرفی کردند، اپراتورهای موبایل نسبت به انتقال شمارهها سختگیرتر شدند و کاربران نیز اقدامات بیشتری در جهت حفاظت از حسابهای کاربری خود انجام دادند. هرچه هویتها و داراییهای ما با شدت بیشتری دیجیتالی میشوند، دیگر قفلهای فیزیکی و سیستمهای امنیت خانگی کاربرد پیشین خود را از دست میدهند و پین کدها و اپلیکیشنهای احراز هویتی که قادر به تامین امنیت حسابهای ما خواهند بود، به یکی از اجزای اساسی در زندگیهای روزمرهی ما تبدیل خواهند شد.