Uno dei metodi attualmente esistenti per proteggere il tuo account Apple, il tuo ID con accesso a iCloud, è la verifica in due passaggi. Consiste in un sistema di autenticazione in base al quale l'utente che vuole accedere al proprio account deve inserire un numero casuale che viene generato e ricevuto su dispositivi affidabili. Ci sono programmi che generano quei numeri come Authemticator.
Apple è disposta a che questa modalità continui ad esistere ma con modifiche che la rendono ancora più automatica. Vuole anche che il sistema sia standardizzato. In questo modo ci sarebbe un solo modo per corroborare l'identità e non come adesso che ogni azienda e pagina lo fa a modo suo. Google è d'accordo con Apple su questo punto di vista. Non so se Google stia diventando sempre più moderato o Apple si stia lasciando trasportare dal gigante delle vendite di informazioni.
Apple propone una verifica in due passaggi più semplice, standard e automatica
Fino al momento in cui la verifica in due passaggi viene attivata in Apple e vogliamo accedere al nostro account, dobbiamo inserire un codice generato in altri dispositivi Apple affidabili che l'utente ha dovuto registrare in precedenza. Possiamo fare qualcosa di simile in Google, accedendo da un telefono cellulare affidabile. Ma questo sistema per Apple ha i suoi giorni contati.
L'azienda californiana desidera che la verifica in due passaggi venga eseguita tramite messaggi di testo. Simile a Messaggi SMS che si ricevono al telefono ma con una novità. Finora questo codice ricevuto deve essere inserito manualmente dall'utente per confermare la propria identità. Apple vuole che la persona non abbia alcun intervento in questo processo e che viene aggiunto automaticamente e solo sul sito di origine. In questo modo, si guadagnerebbe la produttività e si salverebbero passaggi intermedi.
Il modo per ottenere questo risultato non è difficile. Semplicemente, il messaggio che viene inviato deve essere scritto in un semplice testo ma in modo tale che la macchina possa leggere il codice ed essendo associata ad un URL sa che si tratta di un codice di login e quindi deve inserirlo nel campo corretto ed accedere alle informazioni. In questo modo la verifica in due passaggi sarebbe automatica e veloce. Ma è anche quella Apple vuole che questo modo di procedere diventi uno standard per qualsiasi piattaforma e Google è d'accordo con questa idea. Chi non sembra troppo convinto è Mozilla, che non si è ancora pronunciato per questo protocollo.
Una misura simile esiste già, sebbene a livello bancario e non è del tutto sicura.
A settembre 2019 è stato implementato un sistema a livello bancario per cui l'accesso agli account deve essere effettuato verificando l'utente tramite un messaggio SMS al cellulare. Una controversa verifica in due passaggi perché ha dimostrato di non essere la più sicura di tutte sebbene sia il più utilizzato. Qualcosa di simile accade con WhatsApp e Telegramma. Il primo è il più utilizzato ma il secondo è migliore.
Ci sono già stati casi in cui hanno intercettato quel messaggio inviato tramite l'operatore e gli hacker "bad baba" sono stati in grado di accedere al pannello dati completo dell'utente senza che l'utente se ne accorgesse. È più sicuro, ad esempio modalità di accesso come Google Authenticator, ma ovviamente molte piattaforme non supportano ancora questo metodo. Succede anche che ci siano aziende che generano il proprio sistema, come Microsoft.
Per questo motivo, Apple vuole standardizzare questo processo in modo che l'utente abbia sempre lo stesso modo di procedere quando si tratta di verifica in due passaggi. Non so se questo si realizzerà anche se Apple e Google essere d'accordo. Almeno per il momento non sono affatto convinto. Semplificare il messaggio in modo che possa essere letto dai servizi Web mi dà l'impressione che genererà meno sicurezza. In questo argomento tutto lo standard è facilmente accessibile in modo illegittimo.
