28/03/2013

Dobre i złe wieści związane z wprowadzeniem przez firmę Apple dwuskładnikowego uwierzytelniania

Porady

Dobrą wiadomością dla fanów firmy Apple jest to, że gigant technologiczny z Cupertino wykonał znaczny krok w stronę aktualizacji zabezpieczeń, wprowadzając mechanizm dwuskładnikowego uwierzytelniania logowania do kont Apple ID. Złe wieści są takie, że firma Apple, kiedyś uważana za awangardę wśród dużych firm technologicznych, jest w tej kwestii spóźniona o jakieś dwa lata.

13_apple_two_step_verification

Tym, którzy nie wiedzą, wyjaśniamy, że Apple ID jest w centralnym profilem, z poziomu którego użytkownicy mogą uzyskać dostęp do ustawień kont dla różnych urządzeń i usług firmy Apple. Nowy mechanizm zabezpieczeń musi najpierw zostać skonfigurowany przez użytkownika, ponieważ nie jest domyślnie włączony. Po włączeniu mechanizmu, wymagana będzie weryfikacja tożsamości użytkownika przy pomocy „zaufanego urządzenia”, zanim będzie można wprowadzić jakiekolwiek zmiany na koncie czy też dokonać zakupów w iTunes/App Store za pośrednictwem nowego sprzętu. Proces wygląda następująco: wprowadzasz swój identyfikator Apple ID i hasło w polu logowania do dowolnej usługi, do której chcesz uzyskać dostęp, następnie Apple wysyła czterocyfrowy kod weryfikacyjny do urządzenia, które określone zostało jako „zaufane”, a Ty musisz wprowadzić ten kod w odpowiednim polu przeglądarki internetowej.

Przy konfigurowaniu dwustopniowej weryfikacji należy zarejestrować jedno lub więcej zaufanych urządzeń. Zaufane urządzenie jest urządzeniem kontrolowanym przez użytkownika, zdolnym do odbierania czterocyfrowych kodów (za pośrednictwem powiadomień Find My iPhone lub wiadomości SMS) w celu weryfikacji tożsamości” – wyjaśnia firma Apple w artykule technicznym przedstawiającym nową funkcję.

Oczywiście, dwuskładnikowa weryfikacja jest ważną funkcją bezpieczeństwa dla wszystkich rodzajów usług (nie tylko od Apple), ale nie jest idealna. Jakikolwiek dwuskładnikowy system, który polega na wysyłaniu do użytkowników kodów numerycznych SMS-ami, a więc protokołem, z którego większość urządzeń mobilnych wysyła wiadomości tekstowe, będzie działał tylko dla użytkowników, którzy mają fizyczny dostęp do telefonów, które z kolei do otrzymania kodu muszą mieć aktywne usługi komórkowe. Więc jeśli stracisz telefon lub spróbujesz logowania z obszaru o słabym zasięgu sieci komórkowej, możesz zapomnieć o dwuskładnikowym uwierzytelnianiu, ponieważ nie będziesz w stanie przeprowadzić autoryzacji i w konsekwencji w ogóle nie zalogujesz się do swojego konta. Jednak, firma Apple wbudowała w swój dwuskładnikowy system dość solidne zabezpieczenie. Kiedy uaktywniasz mechanizm dwuskładnikowego uwierzytelniania, firma Apple przesyła Ci kod ratunkowy, którego można użyć jako drugiej warstwy uwierzytelniania w przypadku, gdy zgubisz telefon, lub z jakiegoś innego powodu nie możesz odebrać kodu autoryzacyjnego.

Google i Facebook zaimplementowały dwuskładnikowe systemy weryfikacji już kilka lat temu i mechanizmy te wciąż stanowią bardzo solidne zabezpieczenie dostępu do kont użytkowników, pod warunkiem, że użytkownicy dbają o to, aby nie gubić swoich „zaufanych urządzeń”.