دردسر احراز هویت دومرحله ای اپل

به گزارش کلیک، از دیدگاه اپل مساله ساده است. شرکت میلیاردها دستگاه فروخته است و اکنون همه یک کلمه عبور دارند حتی اگر کلمه عبور ساده و قابل حدس زدن باشد.

پس اشتباه کجاست؟

اخیرا احراز هویت دوعاملی را در حساب اپل خود فعال کرده‌ام و از اینکه تا چه حد کند و زمخت اجرا می‌شود شگفت‌زده شدم.

بار اولی که از آن استفاده کردم با یک پیام ورود از هپی جک در آریزونا مواجه شدم. من حتی نمی‌دانستم هپی جک کجاست و ابتدا تصور کردم شاید یک هکر است. ۶۴ کیلومتر دور و کوچک است. اما متوجه شدم دقت جغرافیایی آن درست نیست. اما ایرادی ندارد می‌توانم با آن کنار بیایم. هرچند کمی عجیب است اما به آن اجازه خواهید داد.

بخش عجیب کار اینجاست: پنجره بعدی به شما یک کد ۶ رقمی ارائه می‌کند که وارد سیستم احراز هویت مک یا کامپیوتر خود کنید.

کمی فکر کنید. شما جلوی مک خود نشسته‌اید و تلفن را دست خوددارید. یک اعلان درخواست ورود دریافت می‌کنید. روی اجازه کلیک می‌کنید. باید کار تمام‌شده باشد اما این‌طور نیست.

شما مجبور خواهید بود کد آی دی اپل خود را وارد مک یا کامپیوتر کنید که کمی عجیب است. می‌پرسید چرا؟

زیرا اگر تلفن به اپل می‌گوید که شما اجازه دسترسی دارید، رضایت شما کسب می‌شود. و اگر شما دستگاه را دارید و می‌توانید روی اجزای کلیک کنید، پس مسلما می‌توانید کد را بخوانید. واردکردن کد ۶ رقمی مراحل اضافی را ایجاد می‌کند که شما به آن نیاز ندارید.

ارقام صفر چطور؟ آیا ارقام صفر برای شما جواب می‌دهد؟

یک روش جایگزین نیز وجود دارد که من برای سال‌ها از آن استفاده کرده‌ام. این یک روش ساده است تنها به یک کلیک نیازمند است.

من سعی کردم منطق اپل را درک کنم و تنها به این نتیجه رسیدم که این کار ترافیک پیام را کاهش می‌دهد. اما شش رقم؟ سه یا چهار رقم نیز به‌اندازه کافی امن بود.

شاید اپل از خود محافظت می‌کند و ما از ویژگی‌های افتضاح اپل، در غیر این صورت حتما این مساله را رفع می‌کردند.

نکته مهم این است که میلیون‌ها نفر از ۲FA برای بهبود امنیت در اینترنت استفاده می‌کنند. زمانی که نیاز نیست، افزودن پیچیدگی باعث فراری شدن افراد از امنیت می‌شود.