• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Sicurezza  /  Apple punta sull’autenticazione a due fattori per proteggere iPhone e iPad

Apple punta sull’autenticazione a due fattori per proteggere iPhone e iPad

Dopo l’aggiornamento del sistema operativo iOS alla versione 10.3 i dispositivi iPhone e iPad in fase di avvio hanno richiesto di attivare l’autenticazione a due fattori. Si tratta di una funzione di protezione ormai molto utilizzata soprattutto in ambito bancario e da qualche tempo introdotta anche da Apple per difendere gli account iCloud dei propri clienti.

Gli utenti al momento di accedere a un dispositivo o un computer che non è stato mai utilizzato ricevono una password one-time sul loro smartphone o a un numero che è stato inserito come sicuro nell’account. Questa password temporanea sarà poi usata per completare e rafforzare l’abituale processo di autenticazione.

Come risultato l’account sarà protetto da intrusioni, attacchi basati su dizionario, individuazione delle password e altre forme di hacking di modo che se qualcuno venisse a conoscenza della classica password di accesso, non potrebbe superare la successiva richiesta di inserimento codice per accedere al dispositivo.

Per abilitare l’autenticazione a due fattori sui dispositivi mobile di Apple sarà sufficiente seguire le indicazioni mostrate a schermo, in cui la procedura guidata consentirà di abilitare questo ulteriore livello di protezione e di immettere un numero di telefono affidabile a cui ricevere successivamente il codice per l’accesso all’account.

È possibile configurare questa funzionalità anche successivamente all’aggiornamento del sistema, infatti l’iPhone e l’iPad continueranno a mostrare periodicamente un avviso per ricordare all’utente di aumentare il proprio livello di protezione abilitando l’autenticazione a due fattori.

Per attivarla manualmente si potrà aprire il menu Impostazioni di iOS, premere su Apple ID, in alto rispetto a tutte le altre opzioni, quindi selezionare “Password e sicurezza” e poi attivando la voce relativa all’autenticazione a due fattori. Sempre da questo menù si può generare un codice di verifica manuale, modificare la password dell’Apple ID e impostare il numero di telefono sicuro da collegare a questa procedura di sicurezza.

Da questo momento ogni qual volta occorrerà abilitare un nuovo dispositivo o collegarsi al proprio account iCloud da un sistema mai utilizzato per accedervi, il servizio di autenticazione Apple invierà un codice di verifica a uno dei dispositivi iPhone, iPad o Mac indicati come autorizzati dall’utente stesso.

Qualora non si potesse accedere a uno dei dispositivi affidabili si potrà premere su “non ho ottenuto un codice di verifica” e scegliere tra l’invio via SMS o alla chiamata da parte di Apple al numero indicato nell’account per ricevere il codice temporaneo per la seconda autenticazione.

L’unica controindicazione di questo sistema di autenticazione a due fattori sta nella complessità e nei tempi legati al processo per il recupero dell’account nel caso non si possa più accedere ai dispositivi sicuri o utilizzare il numero di telefono associato alla funzione di verifica.

Per questo Apple ha introdotto un processo specifico per il recupero delle proprie credenziali dove all’utente vengono richieste diverse informazioni personali e che richiede mediamente qualche giorno di elaborazione.

Per maggiori informazioni in merito è possibile consultare la guida Apple al recupero dei dati, mentre per maggiori informazioni su come introdurre l’autenticazione a due fattori nella vostra realtà aziendale è possibile accedere alla nostra pagine dedicata a ESET Secure Authentication.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente Stanchi di Facebook? Ecco come abbandonarlo in pochi passaggi
Articolo successivo   WhatsApp testa i pagamenti peer-to-peer in India

Articoli Simili

  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza

    aprile 17, 2018
  • 2017 ransomware e ancora ransomware

    aprile 11, 2018
  • Siti Web PHP a rischio di attacchi

    marzo 28, 2018

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • UE sempre più attenta alla sicurezza informatica – presentato il nuovo Cert-Eu aprile 19, 2018
  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza aprile 17, 2018
  • Grindr nell’occhio del ciclone! A rischio i dati sui test HIV degli utenti aprile 13, 2018
  • 2017 ransomware e ancora ransomware aprile 11, 2018

Commenti recenti

  • Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari su Attenzione ai contenuti pubblicitari mascherati come app di sicurezza
  • ESET scopre 35 app truffaldine su Google Play - TechDifferent su Attenzione ai contenuti pubblicitari mascherati come app di sicurezza
  • Download.com nasconde da anni un malware che sottrae Bitcoin alle vittime - ComunicatoStampa.org su Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime
  • Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime | Rassegna stampa di diritto, fisco e economia su Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime
  • OceanLotus continua a colpire - CyberDifesa.it su OceanLotus diffonde una nuova backdoor usando vecchie strategie

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Suggerimenti tecnici
  • UE sempre più attenta alla sicurezza informatica – presentato il nuovo Cert-Eu

  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza

  • Grindr nell’occhio del ciclone! A rischio i dati sui test HIV degli utenti

  • 2017 ransomware e ancora ransomware

  • Backup: una persona su tre non lo ha mai fatto

© 1992 - 2018 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie. Ok, accetto Cookie policy