Dwustopniowy system autoryzacji do iCloud

Ostatnie ataki hakerskie na różne usługi, takie jak Xbox Live, skłoniły Apple do uruchomienia nowego, dwustopniowego systemu autoryzacji zapewniającego dostęp do usługi iCloud.

Apple zapewnia wszystkich, że sprawy bezpieczeństwa traktuje bardzo poważnie (znakomity żart, szkoda że jest dokładnie odwrotnie), stąd też uruchomienie wspomnianego systemu, nie tylko dla iCloud, lecz także innych usług bazujących na Apple ID. Serwis pozwala użytkownikom skonfigurować zaufane urządzenie, a także wykorzystać dodatkowy 4-cyfrowy kod bezpieczeństwa wysyłany SMS’em, dzięki któremu nikt niepowołany nie dostanie się do ich kont.



Na razie dwustopniowy system autoryzacji dostępny jest w USA, Wielkiej Brytanii, Irlandii, Australii oraz Nowej Zelandii, a jeśli użytkownik nie wpisze poprawnego kodu oraz nie poda właściwego hasła, nie uzyska dostępu do usług. Dodatkowym zabezpieczeniem, a to już w przypadku zapomnienia hasła, jest unikalny, 14-cyfrowy kod, przy pomocy którego można je odzyskać. Jest on bardzo ważny, ponieważ telefoniczne wsparcie techniczne, nie może już więcej resetować hasła. Dodam, że podobny system jakiś czas temu wprowadziło m.in. Google.

Jako, że Apple znane jest z najsłabszych zabezpieczeń na rynku, nadal nie została załatana dziura pozwalająca włamać się do konta użytkownika i wymazywać jego wirtualny dysk. Jest to możliwe dzięki narzędziom iForgot służącym do odzyskiwania hasła. Wystarczy tylko znać Apple ID, email oraz datę urodzin, a zdobycie tych danych jest dziecinnie proste (wystarczy przejrzeć Facebooka, Twittera oraz inne media społecznościowe). Potem wystarczy tylko wykonać odzyskanie Apple ID oraz hasła i mamy dostęp do cudzych plików.

Najzabawniejsze jest to, że zamiast załatać lukę, Apple wprowadza nowy system weryfikacji, którego uruchomienie trwa kilka dni, podczas których użytkownik wciąż narażony jest na utratę konta. A przecież nie każdy zdecyduje się przejść na nowy sposób autoryzacji i nadal będzie mógł stracić konto.

Źródło: 9to5mac.com

You may also like...