آسیب پذیری سایت سازمان تامین اجتماعی آمریکا در برابر سرقت هویت

آسیب پذیری سایت سازمان تامین اجتماعی آمریکا در برابر سرقت هویت

از اواسط سال ۲۰۱۶ سازمان تامین اجتماعی آمریکا همه کاربران را ملزم به استفاده از احراز هویت دوعاملی مبتنی بر پیام کوتاه برای دسترسی به حساب‌های کاربریشان کرده است. به این ترتیب، کاربران از یک کد امنیتی که از طریق پیامک برای تلفن همراه آنها ارسال می‌شود، برای ورود و تائید هویت خود استفاده می‌کنند.

مشکلات جدید در احراز هویت مبتنی بر پیام کوتاه

اما این روش با وجود این که ظاهرا قرار است امنیت حساب‌ها را افزایش دهد، دو مشکل عمده دارد. اول اینکه بسیاری از شهروندان کم درآمد آمریکا که برای پرداخت هزینه‌های زندگی به حقوق ماهیانه خود متکی هستند، تلفن همراه ندارند و یا اینکه با ارسال و دریافت پیامک چندان آشنا نیستند.

مهمتر این که ارسال پیامک روش امنی نیست. پیش از این موسسه‌ ملی استاندارد و تکنولوژی ایالات متحده اعلام کرده بود که احتمال ممنوعیت استفاده از پیام کوتاه برای احراز هویت دوعاملی به دلیل مشکلات امنیتی وجود دارد. پیامک‌ها به راحتی قابل شنود یا دستکاری شدن هستند.

به نظر می‌رسد در این شرایط احتمال دارد که حساب‌های شهروندان بازنشسته به سادگی با امنیت کمتری نسبت به قبل روبرو باشد.

یکی از گروه‌های ناظر بر حوزه امنیت طی گزارشی اعلام کرده است که ظاهرا در این روش احراز هویت، هیچ تضمینی وجود ندارد که ثابت کند درخواست کننده برای ورود به سایت، صاحب اصلی حساب است. زیرا همچنان سارقان هویت می توانند با افتتاح حساب‌های جعلی آنلاین حقوق و مزایای شهروندانی که هنوز حسابی برای خود باز نکرده‌اند را به جای آن‌ها دریافت کنند.

شاید این تغییرات تنها امنیت کاربرانی که حسابی به نام خود در سایت سازمان تامین اجتماعی باز کنند را ارتقا دهد، ولی همچنان تمامی ملاحظات مربوط به نا امن بودن بستر پیام کوتاه برای احراز هویت آنها وجود دارد.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com