Один із методів, який існує в даний час для захисту вашого облікового запису Apple, вашого ідентифікатора з доступом до iCloud, це двоетапна перевірка. Він складається з система автентифікації, згідно з якою користувач, який хоче отримати доступ до свого облікового запису, повинен ввести випадкове число що генерується та отримується на надійних пристроях. Є програми, які генерують такі числа, як Authemticator.
Apple готова продовжувати існувати, але із змінами, які роблять її ще більш автоматичною. Він також хоче, щоб система була стандартизованою. Таким чином, існував би лише один спосіб підтвердити особистість, а не як зараз, коли кожна компанія та сторінка робить це по-своєму. Google погоджується з Apple щодо цього погляду. Я не знаю, чи Google стає більш стриманим, чи Apple захоплюється гігантом з продажу інформації.
Apple пропонує простішу, стандартну, автоматичну двоступеневу перевірку
До моменту, коли в Apple активується двоетапна перевірка, і ми хочемо отримати доступ до свого облікового запису, ми повинні введіть код, який генерується на інших надійних пристроях Apple, які користувач раніше повинен був зареєструвати. Ми можемо зробити щось подібне в Google, увійшовши з надійного мобільного телефону. Але ця система для Apple має свої дні.
Каліфорнійська компанія хоче, щоб двохетапна перевірка здійснювалася за допомогою текстових повідомлень. Схожий на SMS-повідомлення що надходять по телефону, але з новинкою. Поки що цей отриманий код користувач повинен ввести вручну, щоб підтвердити свою особу. Apple хоче, щоб людина не втручалася в цей процес і що він додається автоматично і лише на сайті походження. Завдяки цьому було б підвищено продуктивність праці та збережено проміжні кроки.
Шлях цього досягти не є складним. Просто надіслане повідомлення повинно бути написане простим текстом, але таким чином, щоб апарат міг читати код і, будучи пов'язаним з URL-адресою, знав, що це код для входу, і тому повинен ввести його у правильному полі та отримати доступ до інформації. Таким чином, двоетапна перевірка буде автоматичною та швидкою. Але це також те, що Apple хоче, щоб такий спосіб переходу став стандартним для будь-якої платформи, і Google погоджується з цією ідеєю. Хто здається не надто впевненим, це Mozilla, яка ще не висловилася за цей протокол.
Подібний захід вже існує, хоча і на банківському рівні, і не є цілком безпечним.
У вересні 2019 року на банківському рівні була запроваджена система, згідно з якою доступ до рахунків повинен здійснюватися шляхом перевірки користувача через SMS-повідомлення на мобільний телефон. Суперечлива двохетапна перевірка, оскільки вона виявилася не найбезпечнішою з усіх хоча він є найбільш вживаним. Щось подібне відбувається з WhatsApp та Telegram. Перший є найбільш вживаним, але другий - кращим.
Уже були випадки, коли вони перехоплювали це повідомлення, надіслане через оператора і хакери "поганої баби" змогли отримати доступ до повної панелі даних користувача, не помічаючи цього. Це більш безпечно, наприклад, такі режими доступу, як Google Authenticator, але, звичайно, багато платформ все ще не підтримують цей метод. Також трапляється, що існують компанії, які генерують власну систему, наприклад, Microsoft.
З цієї причини Apple хоче стандартизувати цей процес, щоб користувач завжди мав однаковий спосіб діяти, коли мова йде про двоетапну перевірку. Я не знаю, чи це здійсниться, хоча Apple і Google погодитись. Принаймні на даний момент я зовсім не переконаний. Спрощення повідомлення, щоб його могли прочитати веб-служби, створює враження, що воно створить менший рівень безпеки. У цій темі до всього стандартного легко отримати незаконний доступ.
