بستن آگهی
مک

ارسال پیامک در مک به طور موثر تأیید دو مرحله ای را دور می زند

اوندری هولزمن
28

اگرچه ویژگی‌های جدید معرفی‌شده در OS X Yosemite و iOS 8 ویژگی‌های مفید زیادی را برای کاربران به ارمغان می‌آورد که استفاده از چندین دستگاه را ساده‌تر می‌کند، اما می‌تواند تهدیدی امنیتی نیز باشد. به عنوان مثال، ارسال پیام های متنی از iPhone به Mac به راحتی هنگام ورود به سرویس های مختلف، تأیید دو مرحله ای را دور می زند.

مجموعه توابع Continuity که در آن اپل رایانه ها را با دستگاه های تلفن همراه در جدیدترین سیستم عامل ها متصل می کند، بسیار جالب است، به خصوص از نظر شبکه ها و تکنیک هایی که برای اتصال آیفون و آی پد به مک استفاده می کنند. Continuity شامل توانایی برقراری تماس از Mac، ارسال فایل از طریق AirDrop یا ایجاد سریع یک هات اسپات است، اما اکنون ما بر روی ارسال پیامک های معمولی به رایانه تمرکز خواهیم کرد.

این عملکرد نسبتا نامحسوس، اما بسیار مفید، در بدترین حالت، می‌تواند به یک حفره امنیتی تبدیل شود که به مهاجم اجازه می‌دهد هنگام ورود به سرویس‌های انتخابی، داده‌های مرحله تأیید دوم را به دست آورد. ما در اینجا در مورد ورود به اصطلاح دو فاز صحبت می کنیم که علاوه بر بانک ها، در حال حاضر توسط بسیاری از سرویس های اینترنتی معرفی شده است و بسیار امن تر از زمانی است که یک حساب کاربری فقط با یک رمز عبور کلاسیک و تک محافظت شده باشد.

تأیید دو مرحله ای می تواند به روش های مختلفی انجام شود، اما وقتی در مورد بانکداری آنلاین و سایر خدمات اینترنتی صحبت می کنیم، اغلب با ارسال یک کد تأیید به شماره تلفن شما مواجه می شویم که سپس باید آن را در کنار وارد کردن رمز عبور معمولی خود وارد کنید. بنابراین، اگر شخصی رمز عبور شما (یا رایانه شامل رمز یا گواهی) را در دست داشته باشد، معمولاً به تلفن همراه شما نیاز دارد، به عنوان مثال، برای ورود به بانکداری اینترنتی، جایی که یک پیامک با رمز عبور مرحله دوم تأیید می رسد. .

اما در لحظه ای که تمام پیام های متنی خود را از آیفون به مک خود فوروارد کردید و مهاجمی مک شما را تصاحب کرد، دیگر نیازی به آیفون شما نخواهد داشت. برای فوروارد پیام‌های SMS کلاسیک، نیازی به اتصال مستقیم بین iPhone و Mac نیست - لازم نیست آنها در یک شبکه Wi-Fi باشند، Wi-Fi حتی لازم نیست مانند بلوتوث روشن باشد. و تنها چیزی که لازم است اتصال هر دو دستگاه به اینترنت است. سرویس SMS Relay که به طور رسمی به آن فوروارد پیام ها گفته می شود، از طریق پروتکل iMessage ارتباط برقرار می کند.

در عمل، روش کار به این صورت است که اگرچه پیام به عنوان یک پیام کوتاه معمولی به شما می رسد، اما اپل آن را به عنوان یک iMessage پردازش می کند و آن را از طریق اینترنت به مک منتقل می کند (این روشی است که قبل از ظهور SMS Relay با iMessage کار می کرد). ، جایی که آن را به صورت پیامک نمایش می دهد که با یک حباب سبز نشان داده می شود. آیفون و مک هر کدام می توانند در شهر متفاوتی باشند، فقط هر دو دستگاه به اتصال اینترنت نیاز دارند.

همچنین می توانید به روش زیر ثابت کنید که SMS Relay از طریق Wi-Fi یا بلوتوث کار نمی کند: حالت هواپیما را در آیفون خود فعال کنید و در مک متصل به اینترنت پیامک بنویسید و ارسال کنید. سپس مک را از اینترنت جدا کنید و برعکس، آیفون را به آن وصل کنید (اینترنت موبایل کافی است). پیامک ارسال می شود حتی اگر دو دستگاه هرگز مستقیماً با یکدیگر ارتباط برقرار نکرده باشند - همه چیز توسط پروتکل iMessage تضمین می شود.

بنابراین، هنگام استفاده از ارسال پیام، باید در نظر داشت که امنیت احراز هویت دو عاملی به خطر افتاده است. در صورت دزدیده شدن رایانه شما، غیرفعال کردن فوری پیام‌رسانی سریع‌ترین و ساده‌ترین راه برای جلوگیری از هک احتمالی حساب‌های شما است.

در صورتی که نیازی به بازنویسی کد تایید از روی صفحه نمایش گوشی نباشید، ورود به بانکداری اینترنتی راحت تر است، بلکه فقط آن را از Messages در مک کپی کنید، اما امنیت در این مورد بسیار مهمتر است که به دلیل ارسال پیامک بسیار کم است. . یک راه حل برای این مشکل می تواند، به عنوان مثال، امکان حذف شماره های خاص از ارسال در مک باشد، زیرا کدهای پیام کوتاه معمولاً از همان شماره ها می آیند.

منبع
بحث
موضوعات: , , , , , , , , ,

مربوط



بیشترین خوانده شده مقالات

.