Apple sta rafforzando la sicurezza nel processo di log-in nei suoi servizi di comunicazione digitale iMessage e FaceTime con l’obiettivo di impedire agli hacker di dirottare gli account degli utenti. Apple ha annunciato Giovedi che l’aggiunta della verifica dell’identità a due fasi per gli account degli utenti, per impedire che le persone non autorizzate riescano ad accedere ai profili, anche se conoscono la password dell’utente. Apple si è impegnata a rafforzare la sicurezza dei suoi prodotti Internet da quando, alla fine dello scorso anno, degli hacker sono riusciti a violare i profili iCloud di molte star di Hollywood.
Tradizionalmente, i servizi online sono basati sul processo di verifica ad un’unica fase, il tradizionale inserimento di un nome utente e una password associati ad un account. La verifica in due fasi, conosciuta anche come la ‘verifica a due fattori’, fornisce un ulteriore livello di sicurezza richiedendo agli utenti di dimostrare la propria identità inserendo una seconda forma di autenticazione, oltre ad una password per accedere agli account.
Mentre ci sono diverse opzioni disponibili per la seconda verifica, molti servizi online, tra cui Google, Twitter e Facebook, inviano un codice testuale composto di quattro cifre generato casualmente via sms sul numero di telefono dell’utente ogni volta che tentano di accedere da un dispositivo non già associato all’account.
Tuttavia, ci sono alcune polemiche sulla verifica in due passaggi. Alcuni critici sono pronti a sottolineare che la verifica in due fasi non è del tutto sicura, notando che di solito richiede una USB token, telefono o altro dispositivo che è facile perdere. Inoltre, chiunque abbia accesso al dispositivo che conosce la password dell’account on-line potrebbe facilmente accedere all’account protetto. Di sicuro, si ha una maggiore sicurezza rispetto alla tradizionale verifica a singola fase.
Apple ha iniziato ad usare l’autenticazione in due fasi dal 2013 per il suao account Apple ID, che viene usato per fare acquisti da iTunes e App Store e apportare modifiche al profilo. Apple ha promesso di aumentare la sicurezza anche negli altri suoi servizi attraverso l’autenticazione a due fattori.
Da oggi, l’autenticazione a due fattori richiede agli utenti che cercano di accedere a iMessage o FaceTime di inserire il codice inviato al proprio dispositivo iOS prima di poter accedere al sito. Una e-mail conferma poi del tentativo di accesso, fornendo una notifica in più che qualcuno è entrato sul proprio account iMessage o FaceTime.
Le modifiche sono parte di uno sforzo suscitato dal rilascio di alcune immagini di nudo private di alcune celebrità rubacchiate dai loro account di Apple iCloud nel mese di settembre. Tra le star più colpite l’attrice di ‘Hunger Games’ Jennifer Lawrence, con oltre 60 sue foto di lei in bikini o nuda che sono state rubate. Dopo un’indagine, Apple ha stabilito che la pubblicazione delle immagini è il risultato di un attacco mirato ad account individuali e non la scarsa sicurezza del servizio. Apple ha quindi pubblicato una nuova politica sulla privacy che include le linee guida per la protezione di un account online.
Apple consiglia agli utenti che "non dovrebbero mai inserire il proprio ID Apple o la password in un sito web che presenta un avviso di certificato non valido. Per verificare che siano collegati al sito autentico di iCloud, gli utenti possono controllare il contenuto del certificato digitale per Safari, Chrome e Firefox, ognuno dei quali fornisce sia informazioni che avvertenze sul certificato". Se ci si connette al sito autentico, si può vedere nella barra dell’indirizzo web un lucchetto verde, che indica una comunicazione crittografata e quindi sicura. Se questo lucchetto non c’è, allora il sito non è sicuro.