L'impegno di Apple per la sicurezza continua dal primo momento in cui hanno proposto di concentrarsi sull'utente nel loro ecosistema. Da allora, ogni volta che viene rilasciato un nuovo grande aggiornamento, salvano uno spazio da dedicare al notizie relative al miglioramento della privacy e della sicurezza degli utenti. Fa alcune settimane introdotto il chiavi di sicurezza per il nostro ID Apple, un dispositivo fisico che ci consente di aggiungere un ulteriore livello di sicurezza al nostro account Apple. Se vuoi sapere come funzionano queste chiavi di sicurezza, quali vantaggi ti offre e di cosa hai bisogno per iniziare a usarle, continua a leggere.
Uno sguardo alle chiavi di sicurezza dell'Alleanza FIDO
Come abbiamo commentato, chiavi di sicurezza Sono un piccolo dispositivo esterno fisico che assomiglia a una piccola unità flash USB. Questo dispositivo può essere utilizzato per molte funzioni e una di queste è il verifica quando accedi con il nostro ID Apple utilizzando l'autenticazione a due fattori.
Per semplificare la compressione diciamo che quando utilizziamo l'autenticazione a due fattori per accedere da qualche parte lo facciamo attraverso due passaggi. Il primo fattore è accedere con le nostre credenziali, ma poi abbiamo bisogno di una conferma esterna attraverso un secondo fattore. Normalmente di solito è un codice che riceviamo sotto forma di messaggio di testo sul nostro telefono o confermiamo la sessione da un dispositivo con l'account e avviata.
C'è un'evoluzione di questo secondo fattore noto come U2F, 2° fattore universale, che migliora la sicurezza e l'affidabilità della doppia autenticazione. Per questo è necessario hardware aggiuntivo per poter accedere a un account, questo hardware è il secondo fattore per verificare il nostro account. E quell'hardware di cui stiamo parlando sono le chiavi di sicurezza.
iOS 16.3 e chiavi di sicurezza
iOS 16.3 introdotto la compatibilità delle chiavi di sicurezza per accedere al nostro ID Apple quando lo avviamo da qualche parte non siamo loggati. Con queste chiavi, ciò che Apple vuole fare è prevenire frodi di identità e truffe di ingegneria sociale.
Grazie a queste chiavi di sicurezza l'autenticazione a due fattori migliora leggermente. Ricordiamo che il primo dato è ancora la password del nostro ID Apple ma il secondo fattore è adesso la chiave di sicurezza e non il vecchio codice inviato a un altro dispositivo in cui la nostra sessione era già iniziata. Con il semplice fatto di collegare la chiave potremo accedere saltando questo secondo passaggio, perché il secondo passaggio è intrinsecamente la chiave stessa.
Di cosa abbiamo bisogno per iniziare a utilizzare questa verifica in due passaggi migliorata?
Apple lo definisce chiaramente sul suo sito Web di supporto. È necessario avere di una serie di requisiti prima di iniziare a utilizzare le chiavi di sicurezza indiscriminatamente. Questi i requisiti:
- Almeno due chiavi di sicurezza certificate FIDO® che funzionano con i dispositivi Apple che usi regolarmente.
- iOS 16.3, iPadOS 16.3 o macOS Ventura 13.2 o versioni successive su tutti i dispositivi su cui hai effettuato l'accesso con il tuo ID Apple.
- Attivazione dell'autenticazione in due passaggi per il tuo ID Apple.
- Un moderno browser web.
- Per accedere ad Apple Watch, Apple TV o HomePod dopo aver configurato i token di sicurezza, devi disporre di un iPhone o iPad con una versione del software che supporti i token di sicurezza.
In breve, abbiamo bisogno almeno due token di sicurezza, tutti i dispositivi aggiornati a iOS 16.3 e un browser Web moderno.
Le limitazioni della chiave di sicurezza per il nostro ID Apple
A prima vista, questo sistema sembra avere molte cose buone, soprattutto non dipendere da un codice a sei cifre ogni volta che vogliamo accedere al nostro account ID Apple. Tuttavia, come tutti gli strumenti, hanno limitazioni che possono fare la differenza quando si utilizza o meno la funzionalità.
Apple ha evidenziato quanto segue all'interno il loro sito web:
- Non puoi accedere a iCloud per Windows.
- Non puoi accedere a dispositivi meno recenti che non possono essere aggiornati a una versione del software compatibile con i token di sicurezza.
- Gli account per bambini e gli ID Apple gestiti non sono supportati.
- I dispositivi Apple Watch abbinati all'iPhone di un membro della famiglia non sono supportati. Per utilizzare i token di sicurezza, configura prima l'orologio con il tuo iPhone.
Con queste limitazioni Apple intende concentrarsi sull'utente stesso esclusivamente per proteggere le sue informazioni. Quando iniziamo a introdurre account utente condivisi o account familiari, apriamo leggermente le nostre informazioni ad altre persone e questo ci rende vulnerabili. I nuovi standard incorporati in iOS 16.3 insieme alle chiavi di sicurezza Funzionano solo se abbiamo un ID Apple personalizzato in noi e chiuso a funzioni come Famiglia.
