Logo após o escândalo com as fotos de celebridades nuas que vazaram online, A Apple ativou um 2FA (autenticação de dois fatores) para o iCloud.
No processo 2FA, o usuário deve inserir adicionalmente uma segunda senha, que é gerado dinamicamente e consiste em quatro dígitos. Este código é enviado para o dispositivo do usuário e deve ser inserido após os detalhes de login e senha normalmente exigidos.
Para o registro de um dispositivo confiável e o uso do sistema de segurança, o usuário deve fornecer pelo menos um número de telefone, para o qual o SMS com a senha adicional é enviado.
Detalhes na autenticação de dois fatores
A ideia principal por trás do 2FA, de acordo com a página oficial da Apple, é evitar o eventual acesso de qualquer outra pessoa à conta iCloud do usuário, mas o próprio usuário. Sua identidade é verificada por meio do sistema de duas hastes, para que ele possa entrar em uma conta My Apple ID, compre vários produtos e aplicativos da App Store ou iBooks Store e suporte relacionado a ID da Apple. Assim que a identidade do usuário for confirmada, ele obtém acesso total a todos os ativos do iCloud até que a janela do navegador seja fechada, ou o usuário sai.
A Apple também informou aos usuários que, caso, quaisquer aplicativos de terceiros são usados no iCloud, senhas específicas do aplicativo podem ser geradas para garantir que o usuário faça login com segurança, mesmo se o aplicativo não for compatível com a verificação 2FA. Essas senhas serão solicitadas a partir de 1º de outubro.
Por que a Apple ativa a autenticação de dois fatores para iCloud?
Esta ação foi tomada pela empresa apenas duas semanas depois que as contas do iCloud de várias celebridades foram quebradas, e suas fotos privadas vazaram online. A Apple levou o incidente muito a sério e investigou o caso de perto. Alegadamente, as contas de celebridades comprometidas fizeram parte de um ataque direcionado de hackers às senhas, nomes de usuário e questões de segurança. Essas práticas são bastante comuns na Web. Aparentemente, nenhum dos casos investigados foi o resultado de uma violação nos sistemas da Apple. A empresa ainda está trabalhando com a aplicação da lei, tentando ajudar no processo de identificação dos criminosos.
Em declaração de 2 de setembro, a empresa destaca que a privacidade e a segurança dos clientes da Apple são “de extrema importância.”