Prima la buona notizia: qualche giorno fa, Apple, il gigante tecnologico con sede a Cupertino, ha introdotto un aggiornamento di sicurezza offrendo ai suoi utenti con account ID Apple il secondo passaggio di autenticazione. Tuttavia (ed ecco la cattiva notizia), sebbene Apple sia sempre all’avanguardia rispetto alle altre aziende dell’industria IT, è giunta a questa nuova funzionalità con qualche anno di ritardo.
Per coloro che non lo sapessero, Apple ID è essenzialmente il nome utente grazie al quale accedere alle impostazioni di account, gestire e utilizzare i vari servizi e dispositivi Apple.
Questo nuovo meccanismo di sicurezza deve essere abilitato perché non si attiva di default. Per cambiare le impostazioni del tuo account o acquistare qualcosa su iTunes o App Store, questo nuovo sistema ti chiede di verificare la tua identità attraverso un dispositivo ‘affidabile’. Una volta entrato con il tuo Apple ID e la tua password nell’area di login, Apple invierà un codice di verifica di 4 cifre al dispositivo che gli hai indicato come ‘affidabile’. In seguito, inserisci il codice dove richiesto.
“Una volta attivato il secondo passaggio di verifica, puoi registrare uno o più dispositivi ‘affidabili’. Il dispositivo ‘affidabile’ è il dispositivo sul quale riceverai il codice di verifica di 4 cifre e deve poter ricevere sia gli SMS, che le notificazioni di Find My iPhone “, ci spiega un articolo Apple a proposito del nuovo servizio.
L’introduzione del secondo passaggio di autenticazione è un passo in avanti in termini di sicurezza – per tutti, non solo per Apple. Tuttavia non è un meccanismo perfetto. Qualsiasi sistema che si fondi sull’invio di SMS con codici numerici, funziona solo se l’utente ha fisicamente accesso al dispositivo da lui indicato. Se per una qualsiasi ragione l’utente perde il telefono o si trova in un’area senza copertura, il sistema potrebbe non funzionare perché l’utente non sarà in grado di ricevere il codice e accedere all’account.
Tuttavia, Apple ha implementato il servizio con una solida rete di sicurezza. Quando l’utente richiede il servizio, Apple gli invierà un codice di ripristino che può essere usato come secondo fattore di autenticazione per accedere all’account nel caso l’utente perdesse il telefono o si trovasse sulla vetta di una montagna senza servizio.
L’introduzione del secondo passaggio di sicurezza è sicuramente un dato positivo, tuttavia, come abbiamo sottolineato all’inizio dell’articolo, Google e Facebook lo hanno adottato già da alcuni anni – sebbene funzioni nella misura in cui l’utente non perde il suo telefonino.