Μία από τις μεθόδους που υπάρχουν αυτήν τη στιγμή για να διατηρήσετε ασφαλή τον λογαριασμό σας Apple, το αναγνωριστικό σας με πρόσβαση στο iCloud, είναι επαλήθευση σε δύο βήματα. Αποτελείται απο ένα σύστημα ελέγχου ταυτότητας σύμφωνα με το οποίο ο χρήστης που θέλει να αποκτήσει πρόσβαση στον λογαριασμό του πρέπει να εισαγάγει έναν τυχαίο αριθμό που δημιουργείται και λαμβάνεται σε αξιόπιστες συσκευές. Υπάρχουν προγράμματα που δημιουργούν αυτούς τους αριθμούς όπως το Authemticator.
Η Apple είναι πρόθυμη να συνεχίσει να υπάρχει αυτή η δυνατότητα αλλά με αλλαγές που την καθιστούν ακόμη πιο αυτόματη. Θέλει επίσης να τυποποιηθεί το σύστημα. Με αυτόν τον τρόπο θα υπάρχει μόνο ένας τρόπος να επιβεβαιωθεί η ταυτότητα και όχι όπως τώρα που κάθε εταιρεία και σελίδα το κάνει με τον δικό του τρόπο. Η Google συμφωνεί με την Apple σχετικά με αυτήν την άποψη. Δεν ξέρω αν η Google γίνεται πιο συγκρατημένη ή η Apple παρασύρεται από τον γίγαντα των πωλήσεων πληροφοριών.
Η Apple προτείνει απλούστερη, τυπική, αυτόματη επαλήθευση σε δύο βήματα
Μέχρι τώρα, όταν η επαλήθευση δύο βημάτων είναι ενεργοποιημένη στην Apple και θέλουμε να αποκτήσουμε πρόσβαση στον λογαριασμό μας, πρέπει εισαγάγετε έναν κωδικό που δημιουργείται σε άλλες αξιόπιστες συσκευές Apple που ο χρήστης είχε προηγουμένως εγγραφεί. Μπορούμε να κάνουμε κάτι παρόμοιο στο Google, πραγματοποιώντας σύνδεση από ένα αξιόπιστο κινητό τηλέφωνο. Αλλά αυτό το σύστημα για την Apple έχει αριθμημένες ημέρες.
Η εταιρεία της Καλιφόρνιας θέλει την επαλήθευση σε δύο βήματα μέσω μηνυμάτων κειμένου. Παρόμοιο με Μηνύματα SMS που λαμβάνονται στο τηλέφωνο αλλά με καινοτομία. Μέχρι στιγμής αυτός ο κωδικός που λαμβάνεται πρέπει να εισαχθεί χειροκίνητα από τον χρήστη για να επιβεβαιώσει την ταυτότητά του. Η Apple θέλει το άτομο να μην έχει παρέμβαση σε αυτήν τη διαδικασία και ότι προστίθεται αυτόματα και μόνο στον ιστότοπο προέλευσης. Με αυτό, θα επιτευχθεί παραγωγικότητα και θα εξοικονομούνται ενδιάμεσα βήματα.
Ο τρόπος για να επιτευχθεί αυτό δεν είναι δύσκολος. Απλώς, το μήνυμα που αποστέλλεται πρέπει να είναι γραμμένο σε απλό κείμενο, αλλά με τέτοιο τρόπο ώστε το μηχάνημα να μπορεί να διαβάσει τον κωδικό και να συσχετιστεί με μια διεύθυνση URL γνωρίζει ότι είναι κωδικός σύνδεσης και επομένως πρέπει να τον εισαγάγετε στο σωστό πεδίο και πρόσβαση στις πληροφορίες. Με αυτόν τον τρόπο η επαλήθευση σε δύο βήματα θα είναι αυτόματη και γρήγορη. Αλλά είναι επίσης ότι η Apple θέλει αυτός ο τρόπος να γίνει πρότυπο για οποιαδήποτε πλατφόρμα και η Google συμφωνεί με αυτήν την ιδέα. Ποιος δεν φαίνεται πολύ πεπεισμένος είναι ο Mozilla, ο οποίος δεν έχει ακόμη μιλήσει για αυτό το πρωτόκολλο.
Ένα παρόμοιο μέτρο υπάρχει ήδη, αν και σε τραπεζικό επίπεδο και δεν είναι απολύτως ασφαλές.
Τον Σεπτέμβριο του 2019, εφαρμόστηκε ένα σύστημα σε τραπεζικό επίπεδο βάσει του οποίου η πρόσβαση σε λογαριασμούς πρέπει να γίνει επαληθεύοντας τον χρήστη μέσω μηνύματος SMS προς το κινητό. Μια αμφιλεγόμενη επαλήθευση σε δύο βήματα επειδή έχει αποδειχθεί ότι δεν είναι η ασφαλέστερη από όλες αν και είναι το πιο χρησιμοποιημένο. Κάτι παρόμοιο συμβαίνει με το WhatsApp και το Τηλεγράφημα. Το πρώτο είναι το πιο χρησιμοποιημένο, αλλά το δεύτερο είναι καλύτερο.
Υπήρξαν ήδη περιπτώσεις κατά τις οποίες παρεμπόδισαν αυτό το μήνυμα που στάλθηκε μέσω του χειριστή και οι «κακό baba» χάκερ μπόρεσαν να έχουν πρόσβαση στον πλήρη πίνακα δεδομένων του χρήστη χωρίς να το προσέξει ο χρήστης. Είναι πιο ασφαλές, για παράδειγμα, τρόποι πρόσβασης όπως το Google Authenticator, αλλά φυσικά, πολλές πλατφόρμες εξακολουθούν να μην υποστηρίζουν αυτήν τη μέθοδο. Συμβαίνει επίσης ότι υπάρχουν εταιρείες που δημιουργούν το δικό τους σύστημα, όπως η Microsoft.
Για το λόγο αυτό, η Apple θέλει να τυποποιήσει αυτήν τη διαδικασία έτσι ώστε ο χρήστης να έχει πάντα τον ίδιο τρόπο να προχωρά στην επαλήθευση σε δύο βήματα. Δεν ξέρω αν αυτό θα αποφέρει καρπούς αν και η Apple και η Google συμφωνώ. Τουλάχιστον προς το παρόν δεν είμαι καθόλου πεπεισμένος. Η απλοποίηση του μηνύματος έτσι ώστε να μπορεί να διαβαστεί από τις υπηρεσίες Web μου δίνει την εντύπωση ότι θα δημιουργήσει λιγότερη ασφάλεια. Σε αυτό το θέμα όλα τα πρότυπα είναι εύκολα προσβάσιμα παράνομα.