L'any passat vam poder presenciar desastres relacionats amb la seguretat a iCloud, segur que molts recordeu el famós #Celebgate i com suposadament es va aconseguir accedir a iCloud i robar fitxers de contingut sensible de famoses.
L'atacant no va «hacker» iCloud ni res per l'estil, va ser tan senzill com un atac per força bruta, la qual cosa s'aconsegueix sabent la ID de la víctima i provant contrasenyes fins a trobar la correcta.
Cert és que la culpa la té Apple per no haver imposat mesures de seguretat en aquest aspecte, cosa que després va solucionar per prevenir que això tornés a succeir, i ho va fer activant un bloqueig de compte quan es provinguessin X contrasenyes incorrectes, cosa que hauria d'haver estat així des del principi.
En paraules de la pròpia Apple, si aquesta gent hagués tingut la autenticació en dos passos activada, això no hauria passat. Però, en què consisteix l'autenticació en dues passes?
Tradicionalment per accedir i vincular un dispositiu amb el nostre compte d'Apple només cal la ID i la contrasenya, però, amb aquesta mesura de seguretat activada, una vegada posada la contrasenya, es necessita un pin aleatori generat en aquell moment i enviat a un dispositiu prèviament vinculat i de confiança, cosa que generalment garanteix que ets tu qui tracta de vincular o entrar al compte.
Fins aquí bé, però Apple no està disposada a tornar a passar per aquesta vergonya, i per això també ha habilitat les notificacions d'accés, gràcies a les quals som avisats per email de forma instantània (via push) de cada inici de sessió a iCloud o el nostre compte d'Apple.
I no s'acaba aquí, ara des del diari nord-americà The Guardian reporten que Apple ha activat aquesta mesura de seguretat en els seus serveis FaceTime i iMessage, el que suposa que els nostres comptes i les nostres converses (sempre que tinguem activat l'autenticació en dos passos) estan més segurs davant d'aquest tipus d'atacs.
«Però jo no tinc activada aquesta opció, com ho faig?» Molt senzill, per activar aquest servei només has de seguir els passos que Apple explica detalladament en aquest tutorial.
Apple com sempre a la seva bola, el seu sistema de verificació de dos passos és un horror, ells no poden utilitzar authy o similars, ho han de fer amb sms, per això no ho he activat mai i no crec que ho faci fins que canviïn, que serà mai
Vinga Apple segueix per aquest camí, com la caca de photos en lloc d'obertura, al final a l'hora de canviar d'equip crec que un altre Apple no serà i porto amb ells molts anys
D'on puc fer això de verificació de dos passos a cell o el meu pc..??
http://support.apple.com/es-es/HT5570