Un dels mètodes que actualment existeix per mantenir segur el teu compte d'Apple, el teu ID amb accés a iCloud, és la verificació en dos passos. La mateixa consisteix en un sistema d'autenticació pel qual l'usuari que vulgui accedir al vostre compte ha d'introduir un número aleatori que es genera i que es rep en dispositius de confiança. Hi ha programes que generen aquests números com Authemticator.
Apple està disposada a fer que aquesta modalitat segueixi existint però amb canvis que la facin encara més automàtiques. A més, vol que el sistema s'estandarditzi. Daquesta manera només hi hauria una manera de corroborar la identitat i no com ara que cada empresa i pàgina ho fa a la seva manera. Google aprova Apple en aquesta concepció. No sé si Google s'està fent més mesurada o Apple s'està deixant endur pel gegant de la venda d'informació.
Apple proposa una verificació en dos passos automàtica, estàndard i més senzilla
Fins ara quan la verificació en dos passos està activada a Apple i volem accedir al nostre compte, hem de introduir un codi que es genera en altres dispositius Apple de confiança que prèviament lusuari ha hagut de donar dalta. Una cosa semblant podem fer a Google, iniciant sessió des d'un telèfon mòbil de confiança. Però aquest sistema per a Apple té els dies comptats.
L'empresa californiana vol que la verificació en dos passos es faci mitjançant missatges de text. Similars als missatges SMS que es reben al telèfon però amb una novetat. Fins ara aquest codi que es rep ha de ser introduït manualment per l'usuari per confirmar-ne la identitat. Apple vol que la persona no tingui intervenció en aquest procés i que s'afegeixi de manera automàtica i només al lloc d'origen. Amb això, es guanyaria productivitat i s'estalviaria passos intermedis.
La manera d'aconseguir-ho no és difícil. Simplement el missatge que es mani ha d'estar escrit en un text senzill però de manera que la màquina pugui llegir el codi i en estar associada a un URL sàpiga que és un codi d'inici de sessió i per tant ha d'introduir-lo al camp correcte i accedir a la informació. D'aquesta manera, la verificació en dos passos seria automàtica i ràpida. Però és que a més Apple vol que aquesta manera de procedir es converteixi en un estàndard per a qualsevol plataforma i Google està dacord amb aquesta idea. Qui no sembla gaire convençuda és Mozilla, qui encara no s'ha pronunciat per aquest protocol.
Una mesura semblant ja existeix encara que a nivell bancari i no és del tot segura.
Al setembre del 2019 s'ha implantat a nivell bancari un sistema pel qual s'ha de fer l'accés als comptes verificant l'usuari mitjançant un missatge SMS al mòbil. Una verificació a dos passos controvertida perquè s'ha demostrat que no és la més segura de totes encara que sigui la més utilitzada. Passa una cosa semblant amb WhatsApp i Telegrama. La primera és la més utilitzada però la segona és millor.
Ja hi ha hagut casos en què han interceptat aquest missatge enviat a través de l'operador i els hackers de mala baba han pogut accedir al panell de dades completes de l'usuari sense que a més aquest s'hagi adonat. És més segur per exemple modes daccés com Google Authenticator però clar, moltes plataformes encara no són compatibles amb aquest mètode. També passa que hi ha empreses que generen el seu propi sistema, com ara Microsoft.
Per això, Apple vol estandarditzar aquest procés perquè l'usuari sempre tingui la mateixa manera de procedir a l'hora de la verificació en dos passos. No sé si això arribarà a bon port encara que Apple i google hi estiguin d'acord. Almenys de moment a mi no em convenç per res. Simplificar el missatge perquè pugui ser llegit pels serveis web em fa la impressió que generarà menys seguretat. En aquest tema tot allò estàndard és fàcil d'accedir de manera il·legítima.
