La verifica in due passaggi di Apple arriva anche in Italia

Il sistema di protezione a doppio passaggio dell'Apple ID recentemente introdotto da Cupertino rappresenta sicuramente un miglioramento per la sicurezza e la privacy degli utenti. Ora anche in Italia.


Aggiornamento del 21 febbraio 2014 - A cura di Rosario.

La famosa La verifica in due passaggi dell'ID Apple arriva anche in Italiaverifica a due passaggi di Apple è finalmente disponibile anche in Italia, dopo un'attesa durata in realtà quasi un anno. Il nuovo livello di sicurezza è infatti disponibile nel nostro Paese grazie all'aggiornamento con il quale l'azienda di Cupertino l'ha portato anche in Canada, Francia, Germania, Giappone e Spagna.

Per chi non dovesse sapere di cosa stiamo parlando, si tratta di una funzionalità aggiunta alla protezione degli account Apple ID e iCloud, che prevede l'invio di un codice speciale a un dispositivo autorizzato, nel momento in cui qualcuno viene effettuato per la prima volta un login da un telefono o un computer sconosciuti ai server di Apple.

Una protezione del genere è usata anche da Google per Gmail, così come altre società che hanno trovato nella verifica in due passaggi un efficace metodo per contrastare il furto delle credenziali d'accesso, sempre più una piaga all'interno della rete. Nel caso in cui vogliate abilitare la funzionalità anche sul vostro account, su Downloadblog potete trovare una guida passo passo, utile anche se invece volete disattivare la verifica in due passaggi.

L'introduzione del livello aggiuntivo di sicurezza negli Stati Uniti risale al mese di marzo 2013, dopo il quale esso è arrivato anche in Olanda, Russia, Messico, Austria, Brasile, Belgio, Portogallo e Polonia.

Sicurezza iOS, la verifica in due passaggi non protegge iCloud


codice_verifica_apple_doppio_passaggio


Aggiornamento del 31 maggio 2013 - A cura di Giacomo.

In linea puramente teorica, è indubbio che il nuovo meccanismo di verifica a due fasi dell'Apple ID sia molto più sicuro della semplice combinazione di nome utente e password. Col questa tecnologia, ogni volta che si tenta di ripristinare una password o di effettuare modifiche legate al proprio account, il sistema invia un codice numerico ad un dispositivo "fidato," da inserire prima di poter andare avanti.

Non è una gran novità, nel senso che nel panorama high-tech molte altre società -come Amazone e Google- si sono già attrezzate da tempo per proteggere in modo simile la propria utenza. Il fatto è che, una volta compromessa la sicurezza, non c'è nulla che possa impedire ad un malintenzionato di accedere a tutte le nostre informazioni, compresi i backup di iCloud.

Sono debolezza evidenziate da ElcomSoft in un recente studio pubblicato sul blog aziendale. Non è ancora il momento dell'isteria di massa, ma prima o poi a Cupertino dovranno prendere di petto la questione:

Nell'implementazione corrente, l'autenticazione a doppia fase di Apple non impedisce agli altri di ripristinare un backup iOS su un nuovo dispositivo non fidato. In più, e questo è perfino più grave, l'implementazione di Apple non si applica ai backup iCloud, il che consente a chiunque in possesso dello User ID e della password di accedere alle informazioni conservate su iCloud. È una verifica che si può fare facilmente: effettuate il login sul vostro account iCloud, e avrete accesso a tutte le informazioni conservate lì senza che venga richiesto alcun altro dettaglio. È opinione di ElcomSoft che non sia questa l'implementazione migliore dal punto di vista della sicurezza. iCloud è stato compromesso in passato, e lo sarà ancora in futuro.

In altre parole, se qualcuno per qualche ragione riuscisse a mettere le mani sulle vostre credenziali, avrebbe praticamente accesso alla vostra intera esistenza; tutto quel che serve è un dispositivo iOS su cui riversare il backup di iCloud, e il gioco è fatto. Ma c'è di più.

Quando Apple invia il codice di verifica, lo fa tramite una Notifica Push leggibile anche senza l'immissione del codice di sblocco; eppure, nasconderla alla vista dei curiosi non dovrebbe risulare troppo complicato. In ogni caso, non è nulla che un aggiornamento non possa risolvere. "L'approccio di Apple nell'autenticazione in due fasi," ha spiegato Vladimir Katalov di ElcomSoft, "non ha l'aspetto di un prodotto finito. Non è semplicemente all'altezza delle aspettative."

Prima di disperare, comunque, sappiate che è altamente improbabile che qualcuno riesca a ottenere queste informazioni da voi; dovreste essere presi di mira, oppure particolarmente distratti. Ad ogni buon conto, è un rischio -seppur minimo- che dovete sempre tenere bene in considerazione: i dati sul Web non saranno mai sicuri al 100%. La feature di controllo a doppio step è attualmente disponibile in Germania, Olanda, Russia, Messico, Austria, Brasile, Belgio, Portogallo e Polonia, oltre che nel nostro paese. Trovate le istruzioni per abilitarla qui sotto.

La verifica in due passaggi dell'ID Apple arriva anche in Italia


riconoscimento-due-fasi-appleID
Aggiornamento del 13 maggio 2013.

L'avevamo pur detto. Quando Apple ha introdotto la verifica in due passaggi dell'ID Apple, la novità riguardava esclusivamente Stati Uniti, Inghilterra, Australia, Irlanda e Nuova Zelanda. Poi, solo poche ore fa, sul Web hanno cominciato a fare capolino le prime segnalazioni degli utenti sulla disponibilità di questa tecnologia anche al di fuori di queste aree geografiche; prima dal Canada, poi dall'Argentina e dal Pakistan e infine è giunto pure l'aggiornamento ufficiale.

La pagina del supporto tecnico dedicata all'argomento, finalmente tradotta anche nella nostra lingua, afferma che "quando verrà aggiunto il tuo paese, la verifica in due passaggi apparirà automaticamente nella sezione Password e sicurezza di Gestisci il tuo ID Apple quando accedi a Il mio ID Apple." Secondo i beninformati, però, l'Italia è già tra i nuovi paesi a beneficiare del cambiamento, assieme a Messico, Germania, Olanda, Russia, Austria, Brasile, Belgio, Portogallo e Polonia.

Abbiamo fatto qualche controllo, ma in redazione nessuno ha potuto verificare questa informazione. Evidentemente non riguarda ancora l'interezza dell'utenza Apple, èd è probabile che nelle prossime ore il sistema raggiunga una maggiore diffusione. Il nuovo meccanismo di verifica in due fasi migliorerà la sicurezza degli iscritti ai servizi Apple perché aggiunge anche un terzo elemento, un "dispositivo iOS sicuro," al classico binomio nome utente e password.

Se per caso qualcosa fosse già cambiato per voi (ripetiamo: basta effettuare un login su questa pagina, fare clic su "Password e sicurezza" e controllare l'eventuale presenza della feature), fatecelo sapere sulla nostra pagina Facebook, sul nostro canale Twitter o nei commenti.

Apple ID, migliora la sicurezza col riconoscimento a due fasi

L'idea alla base della novità è di aggiungere uno strato di sicurezza in più alla normale fase log-in con user-ID e password, attraverso l'immissione di un codice supplementare (via SMS o Trova il mio iPhone) da un dispositivo ritenuto sicuro. Lo spiega Apple stessa a questa pagina del supporto tecnico:

La verifica a due fasi permette di verificare la tua identità usando uno dei tuoi dispositivi mobili, prima che tu possa effettuare modifiche all'account, o acquisti su iTunes e App Store da un nuovo dispositivo. Ti verrà anche fornita una Chiave di Recupero per tua salvaguardia, da usare per accedere all'account se dovessi dimenticare la password o perdere il tuo dispositivo.

Una volta attivato, il servizio sostituisce le vecchie domande di sicurezza formulate quando si effettua acquisti su un dispositivo nuovo; occhio però, perché il reset della password può avvenire solo attraverso il gingillo iOS designato allo scopo. In pratica, su tre elementi previsti nella combinazione (password, Chiave di Recupero o dispositivo iOS), almeno due di essi sono assolutamente necessari.

Inoltre, evitate di scegliere parole chiave troppo semplici. Il sistema richiederà esplicitamente la creazione di una password da almeno 8 caratteri e che possieda almeno una lettera, un numero e una maiuscola. Se la vostra vecchia password non ha queste caratteristiche, dovrete attendere 3 giorni prima che il riconoscimento a due fasi entri in vigore. Attualmente il servizio non è ancora disponibile per gli account italiani, ma è possibile che le cose cose cambino nelle prossime settimane.

Vota l'articolo:
4.00 su 5.00 basato su 12 voti.  
1 commenti Aggiorna
Ordina:

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO