آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 27961
تاریخ انتشار : 11 خرداد 1392 11:58
تعداد بازدید : 370

ناامنی سیستم دو مرحله ای تایید هویت توییتر

در حالی که توییتر قصد دارد برای ارتقای امنیت کاربران خود از نظام تایید هویت دو مرحله ای استفاده کند، بررسی ها نشان داده که این روش هم موثر نخواهد بود.

خبرگزاری فارس- به دنبال هک شدن مکرر حساب‌های کاربری شبکه‌های خبری، وب‌سایت‌ها و خبرگزاری‌ها در توییتر، مدیران این سایت از راه‌اندازی سیستم تایید هویت دو مرحله‌ای با استفاده از پیامک خبر داده‌اند. کارشناسان امنیتی با بررسی این روش هشدار دادند که از این طریق می‌توان دسترسی کاربران به حساب‌شان را بلوکه کرد. F-Secure در تحقیقات خود به این نتیجه رسیده که اگرچه این روش برای مقابله با هکرها و عدم دسترسی به نام کاربری و کلمه عبور آنها طراحی شده، اما مرحله دوم تایید هویت که با ارسال کد رمزی از طریق پیامک به گوشی انجام می‌شود، اشکالاتی دارد. علاوه براین کاربرانی که از این شیوه برای تایید هویت استفاده نکنند هم در معرض خطر هستند و هکرها می‌توانند با تمهدیاتی حساب‌های این افراد را هک کرده و از بازپس‌گیری آنها هم جلوگیری کنند. بر این اساس اگر هکرها قبل از استفاده کاربران از سیستم تایید هویت دو مرحله‌ای یک حساب کاربری را هک کنند، خواهند توانست با خریداری یک سیم‌کارت پیش‌پرداخته با نام آن حساب کاربری یک سیستم تایید هویت دو مرحله‌ای ایجاد کنند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :