No ano passado, pudemos testemunhar desastres relacionados à segurança no iCloud, com certeza muitos de vocês se lembram do famoso #celebgate e como ele supostamente conseguiu acessar o iCloud e roubar arquivos de conteúdo confidencial de celebridades.
O invasor não "hackear" o iCloud ou algo parecido, foi tão simples quanto um ataque de força bruta, que é conseguido conhecendo a ID da vítima e testando as senhas até que a correta seja encontrada.
É verdade que culpe a maçã por não ter imposto medidas de segurança neste aspecto, que posteriormente resolveu para evitar que isso acontecesse novamente, e o fez ativando um bloqueio de conta quando tentavam X senhas incorretas, o que deveria ter acontecido desde o início.
Nas próprias palavras da Apple, se essas pessoas tivessem o autenticação em duas etapas ativado, isso não teria acontecido. Mas o que é autenticação em duas etapas?
Tradicionalmente, para acessar e vincular um dispositivo à nossa conta Apple, apenas o ID e a senha são necessários, porém, com essa medida de segurança ativada, uma vez definida a senha, você precisa de um alfinete gerado aleatoriamente naquele momento e enviado a um dispositivo previamente vinculado e confiável, algo que geralmente garante que é você quem tenta vincular ou entrar na conta.
Até aí tudo bem, mas a Apple não está disposta a passar por essa vergonha novamente, e para isso também possibilitou o acessar notificações, graças ao qual somos notificados por e-mail instantaneamente (via push) de cada login no iCloud ou na nossa conta Apple.
E não acaba aqui, agora do jornal americano "The Guardian" eles informam que a Apple ativou essa medida de segurança em seus serviços FaceTime e iMessage, o que significa que nossas contas e nossas conversas (contanto que tenhamos ativado a autenticação em duas etapas) são mais seguras contra esse tipo de ataque.
"Mas eu não tenho essa opção ativada, como faço isso?" Muito simples, para ativar este serviço Você apenas tem que seguir os passos que a Apple explica em detalhes neste tutorial.
A Apple como sempre para sua bola, seu sistema de verificação em duas etapas é um horror, eles não podem usar authy ou algo parecido, eles têm que fazer isso com sms, é por isso que eu nunca ativei e acho que não vou fazer até eles mudam, isso nunca será
Vamos lá a Apple continua nesse caminho, como o cocô de fotos ao invés de abrir, no final quando se trata de trocar de equipamento eu acho que outro Apple não vai ser e eu estou com eles há muitos anos
Onde posso fazer essa verificação em duas etapas no celular ou no meu pc .. ??
http://support.apple.com/es-es/HT5570