تدبیر امنیتی نسنجیده اپل و دردسر کاربران

 

 

چند وقت پیش هنگام نصب یک اپلیکیشن از آی‌تونز، از من خواسته شد که برای افزایش امنیت به تعدادی سؤال مشخص پاسخ بدهم. سوالاتی مثل اینکه نخستین معلم شما چه کسی بوده یا اول سال دو هزار کجا بودی. عجله داشتم و فکر کردم که از این سؤال‌ها برای بازیابی پسورد استفاده می‌شود و از آنجا که مطئن بودم پسوردم را هیچ وقت فراموش نمی‌کنم و به علاوه راه معمول ری‌ست کردن پسورد با ایمیل وجود دارد، شتاب‌زده به سؤال‌ها جواب دادم.
چند روز گذشت و من خواستم که یک خرید داخل اپ یا in-app purchase بکنم.

اگر داخل ایران باشید، می‌دانید که خرید داخل اپ برای ما مشکل است. به صورت معمول با «دور زدن محدودیت» و خرید یک گیفت کارت ما در ایران می‌توانیم اپلیکیشن پولی هم نصب کنیم. اما وقتی که که بخواهیم یک خرید داخل اپ بکنیم، حتما باید اینترنت «بی‌محدودیت» را به آی‌دیوایس خودمان برسانیم تا خرید ممکن شود.
می‌خواستم قلم‌های اپلیکیشن Paper را بخرم
این کار را انجام دادم، از من خواسته شد که پسورد آی‌‌دی آی‌تونزم را بدهم، پسوردم را وارد کردم، اما در مرحله بعد از من خواسته شد که به سؤالات امنیتی جواب دهم. متأسفانه من فراموش کرده بودم که نام اولین معلم یا بهترین معلمم را با چه املایی وارد کرده بودم و کلا یادم رفته بود که در پاسخ به آن سؤال که اول سال ۲۰۰۰ کجا بوده‌ام، چه گفته‌ام.
چند بار امتحان کرد و دست آخر آی‌دی من موقتا بلاک شد و فعلا پنجاه دلار اعتبار من در حال خاک خوردن است.
مقداری در اینترنت جستجو کردم، اما ظاهرا راهی برای حل مشکل وجود نداشت (جز تماس با پشتیبانی و کمک احتمالی آنها)
در فوروم‌های زیادی هم بعضی از کاربران از مشکل مشابه شکایت کرده بودند  و برخی‌ها هم در مورد این مشکل نوشته بودند.
به نظر می‌رسد که این تدبیر امنیتی اپل،  که ظاهرا برای مقابله با حملات phishing اتخاذ شده مشکلاتی داشته باشد:

نخست آنکه برخی از کاربران شک کرده بودند که این تدبیر، خودش phishing باشد!
۲- نوع سؤالات: برخی از سؤالات طوری هستند که ممکن است شخص در شرایط و زمان‌های مختلف پاسخ‌های متفاوتی به آنها بدهد. مثلا سؤال «خودروی مورد علاقه شما کدام است.»
۳- ما فراموشکاریم: مثل خود من که فراموش کرده‌ام که اسم نخستین معلمم را با چه املایی نوشته‌ام، کامل نوشته‌ام یا کوتاهش کرده‌ام.
۴- مشکل تجارب متفاوت: بر اساس سن و جنسیت و ملیت کاربران تجارب مختلفی دارند. مثلا برای بعضی‌ها ممکن است عملا سوال «نخستین خودرویت چه بود؟» بی‌معنی باشد، چون ممکن است کسی اصلا خودرویی نداشته باشد یا اصلا در سن نوجوانی باشد.
۵- جالب اینجاست که هنگام پاسخ به سؤالات باید پاسخ هر سؤال با دیگری متفاوت باشد. همین مسئله، مشکل ایجاد می‌کند.

مثلا از کاربری ممکن است پرسیده شده که نخستین خودرویش چه بوده و در سؤال دیگر از او پرسیده می‌شود که بهترین خودرویش چه بوده.
بدیهی است که خیلی‌ها ممکن است تخستین خودروی خود را بهترین خودروی خود هم بدانند! در این صورت این اشخاص برای پاسخ به سؤال ناچار می‌شوند، در پاسخ به یک سؤال جوابی بدهند که واقعیت نداشته باشد و مد نظرشان نبوده، پس چه تضمینی است که این پاسخ تحمیلی در حافظه‌شان باقی بماند و بتوانند مدتی بعد به آن پاسخ بدهند؟
به نظر می‌رسد که تدبیر امنیتی اخیر اپل، خیلی خام طراحی شده باشد و باید کل فرایند با دقت بیشتر مجددا طراحی شود.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*