Moje przemyślenia

Apple uruchomił weryfikację dwuetapową - lepiej późno niż wcale

JR
Jan Rybczyński
25

Moim zdaniem, dla kogoś kto posiada dużo istotnych danych i intensywnie korzysta z nowych technologii, dwuetapowa weryfikacja to konieczność. Powodów ku temu jest kilka. Po pierwsze dzięki rozwojowi technologii, dziś łatwiej łamać hasła niż kiedykolwiek wcześniej. Moc obliczeniowa 10 kart graficznyc...

Moim zdaniem, dla kogoś kto posiada dużo istotnych danych i intensywnie korzysta z nowych technologii, dwuetapowa weryfikacja to konieczność. Powodów ku temu jest kilka. Po pierwsze dzięki rozwojowi technologii, dziś łatwiej łamać hasła niż kiedykolwiek wcześniej. Moc obliczeniowa 10 kart graficznych wykorzystanych do tego celu jest tak potężna, jak dawnych superkomputerów. Po drugie zostawiamy w sieci tyle informacji na swój temat, że często można dobrać się do naszego konta korzystając z ogólnodostępnych źródeł, bądź korzystając z procedur odzyskiwania w innych, mniej wrażliwych serwisów, które posiadają nasze dane.

Tak było w przypadku Mata Honana, który opisałem kilka miesięcy temu na AntyWeb. Do przejęcia konta Apple, potrzebne był adres i numer karty kredytowej, a te dane można było pozyskać między innymi z Amazonu, który z kolei miał lukę w odzyskiwaniu swojego konta. Można było najpierw telefonicznie dodać nowy numer karty kredytowej (również zmyślony), żeby za chwile w drugim telefonie podać go i uzyskać dostęp do konta Amazonu, a w efekcie do konta AppleID. Właśnie dlatego, że podajemy swoje dane w tak wielu różnych miejscach trudno utrzymać nad tym kontrolę i mieć pewność, że nikt nie sprawdzi w internecie odpowiedzi na nasze "sekretne pytanie" np. "Jaki był Twój pierwszy samochód?", albo "Jak nazywa się Twój najlepszy przyjaciel?".

Trzeci powód to jest stawka o jaką toczy się gra. Jeszcze 10 lat temu atak na nasz konto oznaczał przejęcie dostępu do forum tematycznego, może maila, na którym nie było wiele zbyt cennych rzeczy. Dziś w sieci są nasze pieniądze, zdjęcia i filmy, których nie da się w razie czego odzyskać, nasze finanse, życie zawodowe. Utrata wszystkiego może być bardzo bolesna i wyrządzić nieodwracalne szkody. Wspomniany Mat Honan stracił podczas ataku na swoje konto AppleID wszystkie dane z telefonu, tabletu i komputera. Zdjęcia swojego nowo narodzonego dziecka, konta poczty i serwisów społecznościowych, wszystko. Honan jest starszym redaktorem w Wired, co oznacza, że zarazem miał wiele do stracenia po ataku, ale był też znacznie lepiej zorientowany w technologii niż przeciętny użytkownik, a mimo to nie uchronił się przed atakiem.

Dlatego dziwne było dla mnie, że Apple, którego konto AppleID pozwala zalkalizować urządzenia tej marki, a następnie zdalnie wymazać wszystkie zapisane na nich dane nie posiadało opcji weryfikacji dwuetapowej. Google wprowadził taką opcję ponad 2 lata temu. Dropbox nauczył się na własnych błędach i po wpadce z przejęciem danych części użytkowników również uruchomił podwójną weryfikację. Teraz przyszedł czas na Apple, późno, ale lepiej teraz niż wcale, albo jeszcze później.

Działanie weryfikacji dwuetapowej u Apple nie różni się od innych tego typu rozwiązań. Po uruchomieniu usługi, aby zyskać dostęp do konta AppleID, zwłaszcza na nowym urządzeniu, czy na niezaufanym urządzeniu, trzeba podać hasło oraz czterocyfrowy klucz o krótkim terminie ważności. Tym sposobem przejęcie samego hasła czy nawet jednorazowe podejrzenie hasła oraz klucza nie daje dostępu do konta AppleID niepowołanej osobie. Wspomniany czterocyfrowy PIN możemy otrzymać albo za pomocą SMS, na dowolny telefon obsługujący wiadomości SMS, albo za pomocą usługi Find My iPhone/iPad, jeżeli posiadamy więcej niż jedno urządzenie z logo nagryzionego jabłka. Trochę dziwne, że Apple, które szczyci się taką ilością aplikacji w App Store nie przygotowało osobnej aplikacji pozwalającej wygenerować wspomniany PIN. Google taką aplikację posiada, zarówno na Androida jak i na iOS.

Przy okazji uruchamiania weryfikacji dwuetapowej uzyskamy 14 cyfrowy kod, który można wydrukować i schować w bezpiecznym miejscu. Pozwoli dezaktywować weryfikację dwuetapową, gdybyśmy stracili dostęp do urządzenia, na które wysyłany jest jednorazowy kod PIN. Jest też opcja podania drugiego telefonu np. do bliskiej osoby, który również przyda się, gdy stracimy swój główny telefon. Cały proces uruchamiania weryfikacji dwuetapowej opisany jest tutaj.

Nowa usługa będzie uruchamiana stopniowo, na razie dostępna jest w Stanach Zjednoczonych, Wielkiej Brytanii, Irlandii, Australii i nowej Zelandii, co oznacza, że na chwilę obecną w Polsce nie jest dostępna. Sprawdziłem i faktycznie, na stornie MyAppleID, w sekcji hasło i zabezpieczenia jeszcze nie mam opcji uruchomienia weryfikacji dwuetapowej. Nie ma jednak wątpliwości, że to tylko kwestia czasu i prędzej czy później usługa będzie dostępna także u nas, a wtedy zdecydowanie polecam skorzystanie z niej, zwłaszcza osobom, które maja kilka urządzeń Apple i korzystają z funkcji Find My iPhone/iPad.

Na informację o uruchomieniu weryfikacji dwuetapowej przez Apple natrafiłem w serwisie Mashable.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu