Jedna od metoda koja trenutno postoji kako bi vaš Apple račun bio siguran, vaš ID s pristupom iCloudu, To je verifikacija u dva koraka. Sastoji se od sistem autentikacije pomoću kojeg korisnik koji želi pristupiti svom računu mora unijeti nasumični broj koji se generira i prima na pouzdanim uređajima. Postoje programi koji generišu te brojeve kao što je Authemticator.
Apple je spreman dopustiti da ovaj modalitet nastavi postojati, ali s promjenama koje ga čine još automatskim. Takođe želi da sistem bude standardizovan. Na ovaj način bi postojao samo jedan način da se potvrdi identitet, a ne kao sada kada svaka kompanija i stranica to rade na svoj način. Google se slaže sa Appleom oko ove koncepcije. Ne znam da li Google postaje suzdržaniji ili se Apple zanosi gigantom prodaje informacija.
Apple predlaže automatsku, standardnu i lakšu verifikaciju u dva koraka
Sve dok se verifikacija u dva koraka ne aktivira u Appleu i želimo pristupiti našem računu, moramo Unesite kod koji se generira na drugim pouzdanim Apple uređajima koje je korisnik prethodno morao registrirati. Nešto slično možemo učiniti u Googleu, prijavljivanjem sa pouzdanog mobilnog telefona. Ali ovom sistemu za Apple su dani odbrojani.
Kalifornijska kompanija želi da se verifikacija u dva koraka vrši putem tekstualnih poruka. Slicno SMS poruke koji se primaju na telefon ali sa novitetom. Do sada je ovaj primljeni kod korisnik morao ručno unijeti da bi potvrdio svoj identitet. Apple želi da osoba nema intervenciju u ovom procesu i da se dodaje automatski i samo na izvornu stranicu. To bi povećalo produktivnost i uštedjelo međukorake.
Način da se to postigne nije težak. Jednostavno, poslana poruka mora biti napisana jednostavnim tekstom, ali na način da mašina može pročitati kod i, budući da je povezana sa URL-om, zna da je to šifra za prijavu i stoga mora biti unesena u ispravan polju i pristup informacijama. Na ovaj način bi verifikacija u dva koraka bila automatska i brza. Ali i Apple želi da ovaj način postupanja postane standard za bilo koju platformu i Google se slaže s ovom idejom. Čini se da nije previše uvjerena Mozilla, koja se još nije izjasnila za ovaj protokol.
Slična mjera već postoji, iako na bankarskom nivou i nije u potpunosti sigurna.
U septembru 2019. godine na bankarskom nivou implementiran je sistem po kojem se pristup računima mora vršiti verifikacijom korisnika putem SMS poruke na mobilni telefon. Kontroverzna verifikacija u dva koraka jer se pokazalo da nije najsigurnija od svih iako se najviše koristi. Nešto slično se dešava sa WhatsApp-om i Telegram Prvi je najčešće korišten, ali drugi je bolji.
Već je bilo slučajeva da su presreli tu poruku poslanu preko operatera a "baba" hakeri su bili u mogućnosti da pristupe kompletnom korisničkom panelu sa podacima, a da korisnik to nije ni shvatio. Sigurniji je, na primjer, načini pristupa kao što je Google Authenticator, ali naravno, mnoge platforme još uvijek nisu kompatibilne s ovom metodom. Takođe se dešava da postoje kompanije koje generišu sopstveni sistem, poput Microsofta.
Iz tog razloga, Apple želi standardizirati ovaj proces tako da korisnik uvijek ima isti način postupanja kada je u pitanju verifikacija u dva koraka. Ne znam hoće li se ovo ostvariti iako Apple i Google slažem se. Barem za sada mene to uopšte ne uvjerava. Pojednostavljenje poruke tako da je mogu pročitati web servisi ostavlja mi utisak da će generirati manje sigurnosti. U ovom slučaju, svemu standardnom je lako pristupiti nelegitimno.
