Jednou z metód, ktorá v súčasnosti existuje na zaistenie bezpečnosti vášho účtu Apple, vášho ID s prístupom k iCloudu, je dvojstupňové overenie. Skladá sa to z autentifikačný systém, pomocou ktorého musí užívateľ, ktorý chce získať prístup k svojmu účtu, zadať náhodné číslo ktorá sa generuje a prijíma na dôveryhodných zariadeniach. Existujú programy, ktoré generujú tieto čísla, napríklad Authemticator.
Apple je ochotný, aby táto modalita naďalej existovala, ale so zmenami, ktoré ju robia ešte automatickejšou. Chce tiež štandardizáciu systému. Týmto spôsobom by existoval iba jeden spôsob potvrdenia identity, a nie tak, ako teraz, keď to každá spoločnosť a stránka robí vlastným spôsobom. Google s týmto názorom súhlasí so spoločnosťou Apple. Neviem, či je Google zdržanlivejší alebo sa Apple necháva uniesť informačným gigantom.
Spoločnosť Apple navrhuje jednoduchšie, štandardné a automatické dvojstupňové overenie
Do okamihu, keď je v spoločnosti Apple aktivované dvojstupňové overenie a chceme získať prístup k nášmu účtu, musíme zadajte kód, ktorý sa vygeneruje na iných dôveryhodných zariadeniach Apple, ktoré si používateľ predtým musel zaregistrovať. Niečo podobné môžeme urobiť aj v Google, keď sa prihlásime z dôveryhodného mobilného telefónu. Ale tento systém pre Apple má svoje dni spočítané.
Kalifornská spoločnosť požaduje, aby sa dvojstupňové overenie uskutočňovalo prostredníctvom textových správ. Podobný SMS správy ktoré sú prijaté na telefón, ale s novinkou. Tento prijatý kód musí byť používateľom zadaný ručne, aby sa potvrdila jeho totožnosť. Apple chce, aby daná osoba do tohto procesu nezasahovala a že sa pridáva automaticky a iba na miesto pôvodu. Týmto by sa získala produktivita a ušetrili by sa medzikroky.
Cesta k jeho dosiahnutiu nie je zložitá. Jednoducho, odosielaná správa musí byť napísaná jednoduchým textom, ale tak, aby zariadenie mohlo prečítať kód a bolo mu priradené URL, aby vedel, že ide o prihlasovací kód, a preto ho musí zadať do správneho poľa. a prístup k informáciám. Takto by bolo dvojstupňové overenie automatické a rýchle. Ale je to aj tým, že Apple želá si, aby sa tento spôsob postupu stal štandardom pre akúkoľvek platformu a Google s touto myšlienkou súhlasí. Kto sa nezdá byť príliš presvedčený, je Mozilla, ktorá sa za tento protokol zatiaľ nevyjadrila.
Podobné opatrenie už existuje, aj keď na bankovej úrovni a nie je celkom bezpečné.
V septembri 2019 bol na bankovej úrovni implementovaný systém, v rámci ktorého sa musí prístup k účtom vykonať overením používateľa prostredníctvom SMS správy na mobil. Kontroverzné dvojstupňové overenie, pretože sa ukázalo, že nie je najbezpečnejšie zo všetkých aj keď je najpoužívanejší. Niečo podobné sa deje s WhatsApp a Telegram. Prvý je najpoužívanejší, ale druhý je lepší.
Už sa vyskytli prípady, že túto správu odoslanú prostredníctvom operátora zachytili a hackerom „zlá baba“ sa podarilo získať prístup k úplnému údajovému panelu používateľa bez toho, aby si to používateľ všimol. Je bezpečnejší, napríklad prístupové režimy, ako je Google Authenticator, ale samozrejme, veľa platforiem túto metódu stále nepodporuje. Stáva sa tiež, že existujú spoločnosti, ktoré vytvárajú svoj vlastný systém, napríklad Microsoft.
Z tohto dôvodu chce Apple tento proces štandardizovať, aby mal používateľ pri overovaní v dvoch krokoch vždy rovnaký spôsob postupu. Neviem, či sa to docieli uskutočnenia, hoci Apple a Google súhlasiť. Aspoň pre túto chvíľu ma to vôbec nepresvedčí. Zjednodušenie správy tak, aby ju mohli webové služby čítať, vo mne vyvoláva dojem, že bude generovať menšiu bezpečnosť. V tejto téme je ku všetkému štandardu ľahký nelegitímny prístup.
