Peu de temps après le scandale des photos de célébrités nues qui ont fui en ligne, Apple a activé un 2FA (authentification à deux facteurs) pour iCloud.
Dans le processus 2FA utilisateur doit entrer en outre un deuxième mot de passe, qui est générée de façon dynamique et est constitué de quatre chiffres. Ce code est envoyé à l'appareil de l'utilisateur et doit être saisi après les login et mot de passe habituellement demandées.
Pour l'inscription d'un dispositif de confiance et l'utilisation du système de sécurité, l'utilisateur doit fournir au moins un numéro de téléphone, dans laquelle le SMS avec le code d'authentification supplémentaire est envoyé.
Détails sur l'authentification à deux facteurs
L'idée principale derrière la 2FA, selon site officiel d'Apple, est d'empêcher l'accès éventuel du compte iCloud de l'utilisateur par quelqu'un d'autre, mais l'utilisateur lui-même. Son identité est vérifiée par le système à deux souches, pour qu'il puisse signer dans un compte Mon identifiant Apple, l'achat de divers produits et applications de l'App Store ou iBooks Store et soutien lié ID-Apple. Dès que l'identité de l'utilisateur est confirmée, il obtient un accès complet à tous les actifs iCloud jusqu'à ce que la fenêtre du navigateur est fermée, ou que l'utilisateur ferme.
Apple a également informé les utilisateurs que dans le cas, des applications 3ème partie sont utilisés sur iCloud, mots de passe spécifiques app peuvent être générés pour faire en sorte que signe l'utilisateur en toute sécurité, même si l'application ne prend pas en charge la vérification 2FA. Ces mots de passe seront rétribués à partir du 1er Octobre.
Pourquoi la pomme d'authentification à deux facteurs pour activer iCloud?
Cette action a été prise par la société seulement deux semaines après les comptes iCloud de nombreuses célébrités ont été fissurés, et leurs photos privées fui en ligne. Apple a pris l'incident très au sérieux et a étudié le cas de près. Aurait les comptes de célébrités compromis faisaient partie d'une attaque de pirate ciblée sur les mots de passe, les noms d'utilisateur et les questions de sécurité. De telles pratiques sont assez courantes sur le Web. Apparemment, aucun des cas étudiés était le résultat d'une brèche dans les systèmes d'Apple. La société travaille toujours avec application de la loi, essayer d'aider dans le processus d'identification des criminels.
Dans une déclaration du 2 Septembre, l'entreprise souligne que la confidentialité et la sécurité des clients d'Apple sont «de la plus haute importance.”
