O sistema de autenticação 2-factor que pede um código de segurança adicional para além da password é algo altamente recomendado para todos os serviços que o utilizem. No entanto, no caso do sistema da Apple, o 2-factor era apenas aplicado a um número bastante limitado de operações, deixando muitas outras - potencialmente perigosas (como o acesso aos backups no iCloud) - ao alcance de quem tivesse apenas a password. Algo que agora a Apple corrigiu.
Parece não haver dúvida que a Apple colocou equipas a trabalhar em contra-relógio desde o incidente das fotos das celebridades, rapidamente corrigindo a vulnerabilidade que permitia fazer um ataque brute-force para descobrir a password de uma conta, e agora seguindo esta aplicação global do sistema 2-factor.
Para além da Apple notificar por email os acessos feitos ao iCloud (alertando para qualquer uso indevido), passa a ser necessário o código adicional de segurança quando tentarem aceder ao backup que está lá guardado.
De modo idêntico ao que o Google também fez, também irá ser necessário criar apps temporárias específicas para todos os serviços que necessitem de aceder ao iCloud e não suportem o sistema 2-factor. Deste modo, podem criar passwords individuais para diferentes serviços, que poderão revogar a qualquer momento em caso de qualquer suspeita. É um trabalho adicional... mas que se justifica para quem levar a sua segurança online a sério. Já está mais que demonstrado que uma password não é, por si só, suficiente para manter uma conta em segurança, e é tempo de se criarem métodos de autenticação que não só sejam mais seguros... como - principalmente - sejam também de uso mais simples pelos utilizadores.
Sem comentários:
Enviar um comentário (problemas a comentar?)