Poco después del escándalo con las fotos de celebridades desnudas que se filtraron en línea, Apple ha activado un 2FA (autenticación de dos factores) para iCloud.
En el proceso 2FA usuario tiene que introducir adicionalmente un segundo código de acceso, que se genera dinámicamente y se compone de cuatro dígitos. Este código se envía al dispositivo del usuario y se debe introducir después el nombre de usuario y la contraseña por lo general se requieren.
Para el registro de un dispositivo de confianza y el uso del sistema de seguridad, el usuario debe proporcionar al menos un número de teléfono, al que se envía el SMS con el código de acceso adicional.
Detalles autenticación de dos factores
La idea principal detrás de la 2FA, según la página web oficial de Apple, es para evitar que la eventual acceso de cuenta de iCloud del usuario por cualquier otra persona, pero el propio usuario. Su identidad es verificada a través del sistema de dos tallo, para que pueda iniciar sesión en una cuenta de Mi ID de Apple, comprar diversos productos y aplicaciones de la App Store o iBooks Store y el apoyo relacionados con el ID de Apple-. Tan pronto como se confirma la identidad del usuario, él consigue el acceso completo a todos los activos de iCloud hasta la ventana del navegador se cierra, o los usuario cierra.
Apple también informó a los usuarios que en caso, ninguna de las aplicaciones 3 ª parte se utilizan en iCloud, contraseñas específicas de la aplicación se pueden generar para asegurarse de que los signos del usuario en forma segura, incluso si la aplicación no admite la verificación 2FA. Estas contraseñas serán retribuidos del 1 de octubre.
¿Por qué hace Apple Activar autenticación de dos factores para iCloud?
Esta acción fue tomada por la empresa sólo dos semanas después de que las cuentas de iCloud de numerosas celebridades estaban agrietadas, y sus fotos privadas filtradas en línea. Apple tomó el incidente muy en serio y se investigó el caso de cerca. Según los informes de las cuentas de celebridades comprometidas eran parte de un ataque de hackers dirigido en contraseñas, nombres de usuario y las preguntas de seguridad. Tales prácticas son bastante comunes en la Web. Al parecer ninguno de los casos investigados fue el resultado de una brecha en los sistemas de Apple. La compañía todavía está trabajando con la policía, tratando de ayudar en el proceso de identificación de los delincuentes.
En un comunicado del 02 de septiembre, la empresa señala que la privacidad y seguridad de los clientes de Apple son "de suma importancia.”
