گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
چند وقت پیش هنگام نصب یک اپلیکیشن از آیتونز، از من خواسته شد که برای افزایش امنیت به تعدادی سؤال مشخص پاسخ بدهم. سوالاتی مثل اینکه نخستین معلم شما چه کسی بوده یا اول سال دو هزار کجا بودی. عجله داشتم و فکر کردم که از این سؤالها برای بازیابی پسورد استفاده میشود و از آنجا که مطئن بودم پسوردم را هیچ وقت فراموش نمیکنم و به علاوه راه معمول ریست کردن پسورد با ایمیل وجود دارد، شتابزده به سؤالها جواب دادم.
چند روز گذشت و من خواستم که یک خرید داخل اپ یا in-app purchase بکنم.
اگر داخل ایران باشید، میدانید که خرید داخل اپ برای ما مشکل است. به صورت معمول با «دور زدن محدودیت» و خرید یک گیفت کارت ما در ایران میتوانیم اپلیکیشن پولی هم نصب کنیم. اما وقتی که که بخواهیم یک خرید داخل اپ بکنیم، حتما باید اینترنت «بیمحدودیت» را به آیدیوایس خودمان برسانیم تا خرید ممکن شود.
میخواستم قلمهای اپلیکیشن Paper را بخرم
این کار را انجام دادم، از من خواسته شد که پسورد آیدی آیتونزم را بدهم، پسوردم را وارد کردم، اما در مرحله بعد از من خواسته شد که به سؤالات امنیتی جواب دهم. متأسفانه من فراموش کرده بودم که نام اولین معلم یا بهترین معلمم را با چه املایی وارد کرده بودم و کلا یادم رفته بود که در پاسخ به آن سؤال که اول سال ۲۰۰۰ کجا بودهام، چه گفتهام.
چند بار امتحان کرد و دست آخر آیدی من موقتا بلاک شد و فعلا پنجاه دلار اعتبار من در حال خاک خوردن است.
مقداری در اینترنت جستجو کردم، اما ظاهرا راهی برای حل مشکل وجود نداشت (جز تماس با پشتیبانی و کمک احتمالی آنها)
در فورومهای زیادی هم بعضی از کاربران از مشکل مشابه شکایت کرده بودند و برخیها هم در مورد این مشکل نوشته بودند.
به نظر میرسد که این تدبیر امنیتی اپل، که ظاهرا برای مقابله با حملات phishing اتخاذ شده مشکلاتی داشته باشد:
نخست آنکه برخی از کاربران شک کرده بودند که این تدبیر، خودش phishing باشد!
۲- نوع سؤالات: برخی از سؤالات طوری هستند که ممکن است شخص در شرایط و زمانهای مختلف پاسخهای متفاوتی به آنها بدهد. مثلا سؤال «خودروی مورد علاقه شما کدام است.»
۳- ما فراموشکاریم: مثل خود من که فراموش کردهام که اسم نخستین معلمم را با چه املایی نوشتهام، کامل نوشتهام یا کوتاهش کردهام.
۴- مشکل تجارب متفاوت: بر اساس سن و جنسیت و ملیت کاربران تجارب مختلفی دارند. مثلا برای بعضیها ممکن است عملا سوال «نخستین خودرویت چه بود؟» بیمعنی باشد، چون ممکن است کسی اصلا خودرویی نداشته باشد یا اصلا در سن نوجوانی باشد.
۵- جالب اینجاست که هنگام پاسخ به سؤالات باید پاسخ هر سؤال با دیگری متفاوت باشد. همین مسئله، مشکل ایجاد میکند.
مثلا از کاربری ممکن است پرسیده شده که نخستین خودرویش چه بوده و در سؤال دیگر از او پرسیده میشود که بهترین خودرویش چه بوده.
بدیهی است که خیلیها ممکن است تخستین خودروی خود را بهترین خودروی خود هم بدانند! در این صورت این اشخاص برای پاسخ به سؤال ناچار میشوند، در پاسخ به یک سؤال جوابی بدهند که واقعیت نداشته باشد و مد نظرشان نبوده، پس چه تضمینی است که این پاسخ تحمیلی در حافظهشان باقی بماند و بتوانند مدتی بعد به آن پاسخ بدهند؟
به نظر میرسد که تدبیر امنیتی اخیر اپل، خیلی خام طراحی شده باشد و باید کل فرایند با دقت بیشتر مجددا طراحی شود.