Duŝtupa aŭtentokontrolo al FaceTime kaj iMessage

Apple facetime

Pasintjare ni povis atesti katastrofojn rilate al sekureco en iCloud, certe multaj el vi memoras la faman #celebgate kaj kiel ili supozeble sukcesis aliri iCloud kaj ŝteli sentemajn enhavajn dosierojn de famuloj.

La atakanto ne "hakis" iCloud aŭ ion similan, ĝi estis tiel simpla kiel krudforta atako, kiu atingiĝas sciante la identigilon de la viktimo kaj provante pasvortojn por trovi la ĝustan.

Estas vere, ke kulpigu ĝin pri pomo pro tio, ke li ne trudis sekurecajn rimedojn en ĉi tiu aspekto, kiujn li poste solvis por malebligi, ke tio denove okazu, kaj li faris tion per aktivigo de konta seruro kiam X malĝustaj pasvortoj estis provitaj, io kio devis esti de la komenco.

iCloud

Laŭ la propraj vortoj de Apple, se ĉi tiuj homoj havus la du-ŝtupa aŭtentokontrolo aktivigita, ĉi tio ne okazus. Sed kio estas duŝtupa aŭtentokontrolo?

Tradicie, por aliri kaj ligi aparaton kun nia Apple-konto, nur la ID kaj pasvorto estas necesaj, tamen kun ĉi tiu sekureca mezuro aktivigita, post kiam la pasvorto estis agordita, vi bezonas pinglon hazarde generita tiutempe kaj sendita al antaŭe ligita kaj fidinda aparato, io kiu ĝenerale garantias, ke vi estas tiu, kiu provas ligi aŭ eniri la konton.

Ĝis nun bone, sed Apple ne volas travivi tiun embarason denove, kaj por tio ĝi ankaŭ ebligis la aliri sciigojn, danke al kiu ni estas informitaj per retpoŝto tuj (per push) pri ĉiu ensaluto al iCloud aŭ nia Apple-konto.

Kaj ĝi ne finiĝas ĉi tie, nun de la usona ĵurnalo "The Guardian" ili raportas, ke Apple aktivigis ĉi tiun sekurecan mezuron en siaj servoj. FaceTime kaj iMessage, kio signifas, ke niaj kontoj kaj niaj konversacioj (kondiĉe ke ni aktivigis du-ŝtupan aŭtentikigon) estas pli sekuraj kontraŭ ĉi tiu tipo de atako.

"Sed mi ne havas tiun eblon aktivigita, kiel mi faru ĝin?" Tre facila, por aktivigi ĉi tiun servon Vi nur devas sekvi la paŝojn, kiujn Apple detale klarigas en ĉi tiu lernilo.

 


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

3 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Raul diris

    Apple kiel ĉiam sur sia pilko, ĝia du-ŝtupa kontrolsistemo estas terura, ili ne povas uzi aŭton aŭ similajn, ili devas fari ĝin per sms, tial mi neniam aktivigis ĝin kaj mi ne pensas, ke mi faros ĝin ĝis ili ŝanĝiĝas, tio neniam estos
    Venu, Apple daŭrigas tiun vojon, kiel la feko de fotoj anstataŭ malfermiĝi, finfine kiam temas pri ŝanĝado de ekipaĵo, mi pensas, ke alia Apple ne estos kaj mi estas kun ili dum multaj jaroj.

  2.   Edgar diris

    Kie mi povas fari tiun du-paŝan konfirmon en ĉelo aŭ mia komputilo .. ??