Apple finalmente ha activado la autentificación en dos pasos, para ayudar a proteger a los usuarios, para sus mensajes de iMessage y FaceTime en Mac, iPhone e iPad. La característica de seguridad, agrega una capa adicional de protección contra piratas informáticos que tratan de acceder a las cuentas de los usuarios. Después de acceder con su nombre y contraseña habitual, pide a los titulares de las cuentas, usar un segundo código de seguridad, para verificar sus cuentas de iMessage y FaceTime.
La protección de acceso, está en la cuentas de iTunes y iCloud desde marzo 2013 , es decir, los usuarios de un Mac, iPhone o iPad, con su ID de Apple, ya estaban protegidos por un extra.
Ahora el mismo servicio se ha activado para dos más de los servicios de Apple, lo que significa que si los usuarios se desconectan de sus cuentas FaceTime o iMessage y tratan de ingresar de nuevo, o inicia sesión en otra máquina, requerirán un código de seguridad para confirmar su nombre de usuario y contraseña.
Es realmente genial ver de Apple extiende su autenticación en dos pasos para cubrir más servicios, en particular los servicios de persona a persona de comunicación como estos, que han sido tan ampliamente abusado en el pasado (Facebook, Skype, etc) , dijo Rik Ferguson , vicepresidente de investigación de seguridad de Trend Micro.
المصادقة من خطوتين تعني أنه حتى sأنا مهاجم لديه اسم المستخدم وكلمة المرور للحساب، لا يمكن الوصول إليه ، بدون رمز التحقق.
لا تزال المصادقة المكونة من خطوتين ، المرسلة كرسالة إلى جهاز محمول ، مختلفة عن المصادقة الكاملة المكونة من خطوتين. قال فيرغسون إن المصادقة متعددة الخطوات تعتمد عادةً على شيء تعرفه (كلمة مرور) ، بالإضافة إلى شيء لديك (على سبيل المثال ، بطاقة ممغنطة) ، أو شيء شخصي (معرف رقمي).
تستخدم البنوك أجهزة قراءة البطاقات أو المفاتيح الرئيسية ، مع رموز الأمان لسنوات. ولكن بالنسبة لمواقع وخدمات الإنترنت ، مثل Facebook و Twitter و شراء مراجعات جوجل, الخطوة الثانية هي رمز تم إنشاؤه أو رسالة نصية مع رمز، والتي يتم إرسالها إلى رقم الهاتف المسجل في حسابك.
La autenticación en dos pasos, es simplemente dos conjuntos de algo que usted sabe, dijo Ferguson. La capacidad de entrar a introducir la contraseña basada en SMS no depende de su propiedad del smartphone, sólo su acceso al mensaje de texto. Si los atacantes pueden desviar las llamadas o mensajes de ese dispositivo, por ejemplo mediante una llamada al proveedor de servicios móviles, esta autenticación en dos pasos puede y ya ha sido subvertido.
La autenticación en dos pasos de Apple, utiliza códigos enviados a través de mensaje de texto a un teléfono registrado o por la aplicación Find My iPhone. Además, se puede añadir más de un número de teléfono, y también se puede asociar a otra cuenta por si acaso uno de ellos está perdido o robado.
تم تنفيذ المصادقة المكونة من خطوتين بواسطة Apple ، بعد أ خرق كبير في الأمن، بعد ماذا اخترق العديد من حسابات المشاهير و الترشيح اللاحق لعدة صور.
Mientras que el informe original señala que esta implementación de seguridad a FaceTime y seguridad iMessage todavía se está lanzando, el proceso llegará en poco de tiempo. En el momento de escribir este artículo, ingresar a cualquiera de los servicios, incluso con una cuenta configurada con la autenticación en dos pasos, no se le solicitará la información necesaria de un código de acceso.