2017/05/17

Apple vai exigir passwords diferenciadas para acesso à iCloud por serviços externos


Um dos maiores riscos de segurança da actualidade é a reutilização de passwords e a sua utilização para interligar serviços, e para evitar futuros problemas vai passar a exigir passwords diferenciadas para todos os serviços não-Apple que queiram aceder aos dados na iCloud.

A iCloud vai acumulando cada vez mais dados dos utilizadores com Macs e iPhones, e há serviços que poderão querer aceder a esses dados, e a que normalmente se teria que dar acesso partilhando a password de acesso - coisa que aumenta o risco da password poder cair em mãos erradas. No caso das contas Apple ID já protegidas com autenticação two-factor, os utilizadores já eram obrigados a gerar passwords específicas para cada app que desejasse ter acesso; mas a partir de 15 Junho isso passará a ser obrigatório para todas as apps e serviços não Apple que desejem aceder à iCloud.

Com estas passwords específicas, o utilizador tem que gerar uma password (implicitamente segura) para usar na app ou serviço que desejar aceder à sua conta iCloud, evitando a partilha da sua password "principal". Para além dessa vantagem, temos a vantagem adicional de, ao segmentar o acesso por apps e serviços, no futuro, em caso de algum desses serviços sofrer algum ataque, poderemos facilmente cancelar a sua password e o seu acesso aos dados iCloud sem que isso interfira com todos os outros.

Para garantir que ninguém ficará esquecido, a partir de 15 de Junho todos os serviços externos que estiverem a aceder à iCloud  através da password principal deixarão de o conseguir fazer até que o utilizador crie as respectivas passwords específicas para cada um - o que poderá ser feito em:
https://appleid.apple.com -> Security -> App-Specific Passwords -> Generate Password.

... Caso ainda não o tenham feito, aproveitem e activem também a autenticação 2-factor!


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]