از اواسط سال ۲۰۱۶ سازمان تامین اجتماعی آمریکا همه کاربران را ملزم به استفاده از احراز هویت دوعاملی مبتنی بر پیام کوتاه برای دسترسی به حسابهای کاربریشان کرده است. به این ترتیب، کاربران از یک کد امنیتی که از طریق پیامک برای تلفن همراه آنها ارسال میشود، برای ورود و تائید هویت خود استفاده میکنند.
مشکلات جدید در احراز هویت مبتنی بر پیام کوتاه
اما این روش با وجود این که ظاهرا قرار است امنیت حسابها را افزایش دهد، دو مشکل عمده دارد. اول اینکه بسیاری از شهروندان کم درآمد آمریکا که برای پرداخت هزینههای زندگی به حقوق ماهیانه خود متکی هستند، تلفن همراه ندارند و یا اینکه با ارسال و دریافت پیامک چندان آشنا نیستند.
مهمتر این که ارسال پیامک روش امنی نیست. پیش از این موسسه ملی استاندارد و تکنولوژی ایالات متحده اعلام کرده بود که احتمال ممنوعیت استفاده از پیام کوتاه برای احراز هویت دوعاملی به دلیل مشکلات امنیتی وجود دارد. پیامکها به راحتی قابل شنود یا دستکاری شدن هستند.
به نظر میرسد در این شرایط احتمال دارد که حسابهای شهروندان بازنشسته به سادگی با امنیت کمتری نسبت به قبل روبرو باشد.
یکی از گروههای ناظر بر حوزه امنیت طی گزارشی اعلام کرده است که ظاهرا در این روش احراز هویت، هیچ تضمینی وجود ندارد که ثابت کند درخواست کننده برای ورود به سایت، صاحب اصلی حساب است. زیرا همچنان سارقان هویت می توانند با افتتاح حسابهای جعلی آنلاین حقوق و مزایای شهروندانی که هنوز حسابی برای خود باز نکردهاند را به جای آنها دریافت کنند.
شاید این تغییرات تنها امنیت کاربرانی که حسابی به نام خود در سایت سازمان تامین اجتماعی باز کنند را ارتقا دهد، ولی همچنان تمامی ملاحظات مربوط به نا امن بودن بستر پیام کوتاه برای احراز هویت آنها وجود دارد.
