Una dintre metodele care există în prezent pentru a vă menține contul Apple în siguranță, ID-ul cu acces la iCloud, este verificarea în doi pași. Se compune din un sistem de autentificare prin care utilizatorul care dorește să-și acceseze contul trebuie să introducă un număr aleatoriu care este generat și primit pe dispozitive de încredere. Există programe care generează acele numere precum Authemticator.
Apple este dispusă ca această modalitate să existe în continuare, dar cu modificări care o fac și mai automată. De asemenea, dorește ca sistemul să fie standardizat. În acest fel, ar exista o singură modalitate de a corobora identitatea și nu ca acum, când fiecare companie și pagină o face în felul său. Google este de acord cu Apple în această privință. Nu știu dacă Google devine mai restrâns sau Apple se lasă dus de gigantul de vânzări de informații.
Apple propune o verificare automată în două etape, mai simplă, standard
Până în momentul în care verificarea în doi pași este activată în Apple și dorim să ne accesăm contul, trebuie introduceți un cod generat pe alte dispozitive Apple de încredere pe care utilizatorul a trebuit să le înregistreze anterior. Putem face ceva similar în Google, conectându-ne de pe un telefon mobil de încredere. Dar acest sistem pentru Apple are zilele numărate.
Compania californiană dorește ca verificarea în doi pași să se facă prin mesaje text. Similar cu Mesaje SMS care sunt primite la telefon, dar cu o noutate. Până în prezent, acest cod primit trebuie introdus manual de către utilizator pentru a-și confirma identitatea. Apple dorește ca persoana respectivă să nu aibă nicio intervenție în acest proces și că este adăugat automat și numai pe site-ul de origine. Cu aceasta, s-ar câștiga productivitatea și s-ar economisi pașii intermediari.
Calea de a realiza acest lucru nu este dificilă. Pur și simplu, mesajul trimis trebuie să fie scris într-un text simplu, dar în așa fel încât aparatul să poată citi codul și să fie asociat cu un URL știe că este un cod de autentificare și, prin urmare, trebuie să îl introducă în câmpul corect și să acceseze la informații. În acest fel, verificarea în doi pași ar fi automată și rapidă. Dar este și acel Apple dorește ca acest mod de procedare să devină un standard pentru orice platformă și Google este de acord cu această idee. Cine nu pare prea convins este Mozilla, care nu a vorbit încă despre acest protocol.
O măsură similară există deja, deși la nivel bancar și nu este pe deplin sigură.
În septembrie 2019, a fost implementat un sistem la nivel bancar prin care accesul la conturi trebuie făcut prin verificarea utilizatorului printr-un mesaj SMS pe mobil. O verificare controversată în doi pași, deoarece s-a dovedit că nu este cea mai sigură dintre toate deși este cel mai folosit. Ceva similar se întâmplă cu WhatsApp și Telegrama. Primul este cel mai folosit, dar al doilea este mai bun.
Au existat deja cazuri în care au interceptat acel mesaj trimis prin operator și hackerii „bad baba” au putut accesa panoul complet de date al utilizatorului fără ca acesta să observe. Este mai sigur, de exemplu, moduri de acces precum Google Authenticator, dar, desigur, multe platforme încă nu acceptă această metodă. De asemenea, se întâmplă să existe companii care își generează propriul sistem, precum Microsoft.
Din acest motiv, Apple dorește să standardizeze acest proces, astfel încât utilizatorul să aibă întotdeauna același mod de a proceda atunci când vine vorba de verificarea în doi pași. Nu știu dacă acest lucru se va realiza, deși Apple și Google de acord. Cel puțin pentru moment nu sunt deloc convins. Simplificarea mesajului astfel încât să poată fi citită de serviciile web îmi dă impresia că va genera mai puțină securitate. În acest subiect, toate standardele sunt ușor de accesat nelegitim.
