Um dos métodos que existem atualmente para manter sua conta da Apple segura, seu ID com acesso ao iCloud, é a verificação em duas etapas. Isso consiste de um sistema de autenticação pelo qual o usuário que deseja acessar sua conta deve inserir um número aleatório que é gerado e recebido em dispositivos confiáveis. Existem programas que geram esses números, como o Authemticator.
A Apple está disposta a que essa modalidade continue existindo, mas com mudanças que a tornam ainda mais automática. Ele também quer que o sistema seja padronizado. Dessa forma, só haveria uma forma de corroborar a identidade e não como agora que cada empresa e página o faz à sua maneira. O Google concorda com a Apple nesta visão. Não sei se o Google está ficando mais contido ou se a Apple está se deixando levar pelo gigante das vendas de informações.
Apple propõe verificação em duas etapas mais simples, padrão e automática
Até o momento em que a verificação em duas etapas for ativada na Apple e quisermos acessar nossa conta, devemos insira um código gerado em outros dispositivos Apple confiáveis que o usuário teve que registrar anteriormente. Podemos fazer algo semelhante no Google, fazendo login de um telefone celular confiável. Mas esse sistema da Apple está com os dias contados.
A empresa californiana quer que a verificação em duas etapas seja feita por meio de mensagens de texto. Igual a Mensagens SMS que são recebidos pelo telefone, mas com uma novidade. Até o momento esse código recebido deve ser inserido manualmente pelo usuário para confirmação de sua identidade. A Apple quer que a pessoa não tenha nenhuma intervenção neste processo e que é adicionado automaticamente e apenas no local de origem. Com isso, a produtividade seria ganha e etapas intermediárias seriam salvas.
A forma de o conseguir não é difícil. Simplesmente, a mensagem que se envia deve ser escrita em texto simples mas de forma que a máquina possa ler o código e, estando associada a um URL, saiba que se trata de um código de acesso e por isso deve inseri-lo no campo correto e acesso às informações. Dessa forma, a verificação em duas etapas seria automática e rápida. Mas também é que a Apple quer que essa forma de proceder se torne um padrão para qualquer plataforma e o Google concorda com essa ideia. Quem não parece muito convencido é a Mozilla, que ainda não se pronunciou a favor deste protocolo.
Uma medida semelhante já existe, embora no nível bancário e não seja totalmente segura.
Em setembro de 2019, foi implementado um sistema a nível bancário em que o acesso às contas deve ser feito através da verificação do utilizador através de mensagem SMS para o telemóvel. Uma verificação em duas etapas polêmica porque demonstrou não ser a mais segura de todas embora seja o mais usado. Algo semelhante acontece com o WhatsApp e Telegrama O primeiro é o mais usado, mas o segundo é melhor.
Já houve casos em que eles interceptaram aquela mensagem enviada pela operadora e os hackers "bad baba" têm sido capazes de acessar o painel de dados completo do usuário sem que ele perceba. É mais seguro, por exemplo, modos de acesso como o Google Authenticator, mas é claro que muitas plataformas ainda não oferecem suporte a esse método. Acontece também que existem empresas que geram seu próprio sistema, como a Microsoft.
Por esse motivo, a Apple deseja padronizar esse processo para que o usuário sempre tenha a mesma maneira de proceder quando se trata da verificação em duas etapas. Não sei se isso vai se concretizar, embora a Apple e Google aceita. Pelo menos por enquanto, isso não me convence de forma alguma. Simplificar a mensagem para que possa ser lida por web services me dá a impressão de que vai gerar menos segurança. Neste tópico, tudo padrão é fácil de acessar ilegitimamente.