オンラインで流出した有名人のヌード写真とのスキャンダルの直後, Appleは2FAをアクティブにしました (二要素認証) iCloud用.
2FAプロセスでは、ユーザーは2番目のパスコードを追加で入力する必要があります, これは動的に生成され、4桁で構成されます. このコードはユーザーのデバイスに送信され、通常必要なログインとパスワードの詳細の後に入力する必要があります.
信頼できるデバイスの登録とセキュリティシステムの使用について, ユーザーは少なくとも1つの電話番号を提供する必要があります, 追加のパスコードを含むSMSの送信先.
二要素認証の詳細
2FAの背後にある主なアイデア, Appleの公式ウェブページによると, 他の誰かがユーザーのiCloudアカウントに最終的にアクセスするのを防ぐためです, しかし、ユーザー自身. 彼の身元は2つのステムシステムによって検証されます, MyAppleIDアカウントにサインインできるようにします, AppStoreまたはiBooksStoreからさまざまな製品やアプリケーションを購入し、AppleからID関連のサポートを購入します. ユーザーの身元が確認され次第, ブラウザウィンドウが閉じるまで、彼はすべてのiCloudアセットにフルアクセスできます, またはユーザーがサインアウトします.
Appleはまた、万が一の場合に備えてユーザーに通知しました, サードパーティのアプリはiCloudで使用されます, アプリ固有のパスワードを生成して、ユーザーが安全にサインインできるようにすることができます, アプリケーションが2FA検証をサポートしていない場合でも. これらのパスワードは10月1日から廃止されます.
AppleがiCloudの2要素認証を有効にする理由?
このアクションは、多数の有名人のiCloudアカウントがクラックされてからわずか2週間後に会社によって実行されました, そして彼らのプライベート写真がオンラインで流出した. Appleはこの事件を非常に深刻に受け止め、事件を綿密に調査した。. 伝えられるところによると、侵害された有名人のアカウントは、パスワードに対する標的型ハッカー攻撃の一部でした。, ユーザー名とセキュリティの質問. このような慣行はWebでは非常に一般的です. 明らかに、調査されたケースのいずれも、Appleのシステムの侵害の結果ではありませんでした. 会社はまだ法執行機関と協力しています, 犯罪者を特定するプロセスを支援しようとしています.
9月2日からの声明で, 同社は、Appleの顧客のプライバシーとセキュリティが「最も重要である」と指摘しています。”