Dopo l’aggiornamento del sistema operativo iOS alla versione 10.3 i dispositivi iPhone e iPad in fase di avvio hanno richiesto di attivare l’autenticazione a due fattori. Si tratta di una funzione di protezione ormai molto utilizzata soprattutto in ambito bancario e da qualche tempo introdotta anche da Apple per difendere gli account iCloud dei propri clienti.
Gli utenti al momento di accedere a un dispositivo o un computer che non è stato mai utilizzato ricevono una password one-time sul loro smartphone o a un numero che è stato inserito come sicuro nell’account. Questa password temporanea sarà poi usata per completare e rafforzare l’abituale processo di autenticazione.
Come risultato l’account sarà protetto da intrusioni, attacchi basati su dizionario, individuazione delle password e altre forme di hacking di modo che se qualcuno venisse a conoscenza della classica password di accesso, non potrebbe superare la successiva richiesta di inserimento codice per accedere al dispositivo.
Per abilitare l’autenticazione a due fattori sui dispositivi mobile di Apple sarà sufficiente seguire le indicazioni mostrate a schermo, in cui la procedura guidata consentirà di abilitare questo ulteriore livello di protezione e di immettere un numero di telefono affidabile a cui ricevere successivamente il codice per l’accesso all’account.
È possibile configurare questa funzionalità anche successivamente all’aggiornamento del sistema, infatti l’iPhone e l’iPad continueranno a mostrare periodicamente un avviso per ricordare all’utente di aumentare il proprio livello di protezione abilitando l’autenticazione a due fattori.
Per attivarla manualmente si potrà aprire il menu Impostazioni di iOS, premere su Apple ID, in alto rispetto a tutte le altre opzioni, quindi selezionare “Password e sicurezza” e poi attivando la voce relativa all’autenticazione a due fattori. Sempre da questo menù si può generare un codice di verifica manuale, modificare la password dell’Apple ID e impostare il numero di telefono sicuro da collegare a questa procedura di sicurezza.
Da questo momento ogni qual volta occorrerà abilitare un nuovo dispositivo o collegarsi al proprio account iCloud da un sistema mai utilizzato per accedervi, il servizio di autenticazione Apple invierà un codice di verifica a uno dei dispositivi iPhone, iPad o Mac indicati come autorizzati dall’utente stesso.
Qualora non si potesse accedere a uno dei dispositivi affidabili si potrà premere su “non ho ottenuto un codice di verifica” e scegliere tra l’invio via SMS o alla chiamata da parte di Apple al numero indicato nell’account per ricevere il codice temporaneo per la seconda autenticazione.
L’unica controindicazione di questo sistema di autenticazione a due fattori sta nella complessità e nei tempi legati al processo per il recupero dell’account nel caso non si possa più accedere ai dispositivi sicuri o utilizzare il numero di telefono associato alla funzione di verifica.
Per questo Apple ha introdotto un processo specifico per il recupero delle proprie credenziali dove all’utente vengono richieste diverse informazioni personali e che richiede mediamente qualche giorno di elaborazione.
Per maggiori informazioni in merito è possibile consultare la guida Apple al recupero dei dati, mentre per maggiori informazioni su come introdurre l’autenticazione a due fattori nella vostra realtà aziendale è possibile accedere alla nostra pagine dedicata a ESET Secure Authentication.
Rispondi