بازیابی حساب‌های دوعاملی
فیسبوک و گیت‌هاب به دنبال آزمایش مکانیزم بازیابی دو عاملی هستند
در حالی که هنوز هم طیف قابل توجهی از کاربران در این فکر هستند که آیا از مکانیزم احراز هویت دو عاملی استفاده کنند یا خیر اما در مقابل شرکت‌هایی همچون فیسبوک و گیت‌هاب به دنبال آزمایش مکانیزم‌ بازیابی دو عاملی حساب‌های کاربری هستند. رویکردی که در نوع خود جالب توجه بوده اما از ضریب ایمنی بالایی برخوردار است.

فیسبوک و گیت‌هاب با همکاری یکدیگر به دنبال آن هستند تا ویژگی بازیابی حساب‌های کاربری مبتنی بر احراز هویت دو عاملی را مورد آزمایش قرار دهند. هک‌های چند وقت اخیر و نقص‌های داده‌ای که باعث شدند امنیت کاربران تا حدود زیادی در معرض خطر قرار گیرد، این دو شرکت را به فکر انداخته است تا یک سازوکارکار امنیتی جدید و کارآمد را پیاده‌سازی کنند.

مطلب پیشنهادی

راه‌حل دانشجوی ۱۹ ساله برای بزرگ‌ترین مشکل کنونی وب + لینک دانلود
تشخیص سایت‌های جعلی خبر با کمک شبکه‌های عصبی

در همین ارتباط فیسبوک گفته است: «ما امنیت حساب‌های کاربری متعلق به مشترکان خود را بهبود داده‌ایم و در همین ارتباط راهکار تازه‌ای برای بازیابی گذرواژه‌هایی که از سوی کاربران فراموش شده‌اند ارائه کرده‌ایم.» فیسبوک بر این باور است راهکاری که امروزه برای بازیابی حساب‌های قفل شده مورد استفاده قرار می‌گیرد و توکنی که برای آدرس ایمیل کاربران ارسال می‌شود، آن‌گونه که باید و شاید این توانایی را ندارد تا از حساب‌ها محافظت کرده و در عمل با راهکارهای مشابه تفاوت محسوسی ندارد. اما سازوکار جدید این توانایی را دارد تا همه اطلاعات را از طریق یک ارتباط ایمن مبادله کند.

ویژگی فوق چگونه کار می‌کند؟

سازوکار راهکار جدید به این شکل است که در گام اول کاربر باید در حساب کاربری فیسبوک خود یک توکن پیشرفته را برای بازیابی حساب خود تعیین کند. فیسبوک گفته است: «این داده‌ها به گونه‌ای رمزنگاری می‌شوند که حتا کارمندان ما نیز به این اطلاعات دسترسی نداشته و قادر نیستند آن‌ها را مشاهده کنند.» در ادامه هر زمان کاربر نیازمند بازیابی حساب گیت‌هاب خودش بود، قادر است با استفاده از حساب کاربری خود در فیسبوک فرآیند احرازهویت را مجددا انجام دهد. در ادامه فیسبوک توکن را بر مبنای پروتکل انتقال ابرمتن ایمن برای گیت‌هاب ارسال کرده و دیگر خبری از ارسال ایمیل، ارائه یک متن امنیتی یا حتا سوالات امنیتی نیست.

فیسبوک گفته است که هیچ‌یک از اطلاعات شخصی کاربران با گیت‌هاب به اشتراک قرار نمی‌گیرد. گیت‌هاب تنها به منظور تایید هویت کاربری که توکن برای او ارسال شده، از فیسبوک استفاده می‌کند. فیسبوک گفته است زمانی که فرآیند آزمایش این سازوکار به پایان رسید شیوه پیاده‌سازی این تکنیک را به شکل متن باز منتشر خواهد کرد.

مقامات این شرکت گفته‌اند: «امیدوار هستیم با استفاده از این تکنیک کاربران به راحتی بتوانند حساب فیسبوک خود را از طریق سرویس‌های ثالث بازیابی کنند. ما این تکنیک را در مقیاس محدودی در گیت‌هاب مورد استفاده قرار خواهیم کرد. ما به دنبال آن هستیم تا بازخورد انجمن‌های امنیتی و پژوهشگرانی که در برنامه جایزه در مقابل باگ با ما همکاری می‌کنند را دریافت کنیم. البته به این نکته توجه داشته باشید که این ویژگی منحصر به فرد محدود به برنامه جایزه در مقابل باگ نیست. فیسبوک و گیت‌هاب مشترکا به افرادی که بتوانند اشکالات این سازوکار را شناسایی کرده و گزارش کنند، پاداشی را اهدا می‌کنند.»

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟