Apple e l’autenticazione in due passaggi
Apple ha iniziato ad introdurre l’autenticazione in due passaggi tramite notifica push nell’ultima beta di iOS 10.3. Nonostante la beta sia stata rilasciata già da qualche giorno, Apple ha iniziato ad introdurre questa nuova funzionalità solo nelle ultime 24 ore, distribuendola soprattutto nel corso della notte tra il 25 ed il 26 febbraio.
Una volta aperta la notifica push, il sistema vi reindirizzerà direttamente nell’app Impostazioni dove sarà spiegato come abilitare l’autenticazione in due passaggi per massimizzare la sicurezza del vostro account Apple ID ed il vostro account iCloud.
Insieme al rilascio della funzione vera e propria, Apple ha anche rilasciato una propria dichiarazione, che recita:
L’autenticazione in due passaggi è il modo migliore per mantenere la sicurezza dell’account. Si riesce così a proteggere l’account anche se qualcuno venisse a sapere la password. Al momento del login, infatti, si potrà verificare la propria identità tramite uno dei dispositivi o il numero di telefono.
La notifica non può essere “eliminata” come tutte le altre ma, se proprio non si vuole attivare la nuova tipologia di autenticazione, bisognerà cancellarla manualmente oppure attivare l’opzione. Passando al lato pratico, l’attivazione dell’autenticazione in due passaggi è davvero molto semplice! Vi basterà recarvi in Impostazioni per poi attivare l’opzione e confermare il numero di telefono. Successivamente vi sarà inviata una mail dalla stessa Apple che confermerà il tutto.
Analizzando l’aspetto sicurezza degli account online in via generale, possiamo dire con certezza che la verifica in due passaggi è un ottimo sistema, ben strutturato e con (come si evince dal nome stesso) vari passaggi di vario tipo (mail, SMS, codici di verifica) si riesce a verificare se colui che sta tentando di accedere sia il vero proprietario dell’account. Nonostante questo genere di verifica sia stato introdotto di recente, è stato subito preso in considerazione da alcune delle più importanti aziende presenti online, come: Amazon, eBay, Evernote, Facebook, Google, LinkedIn, Microsoft, PayPal, Twitter, WordPress, le quali hanno sviluppato in modo diverso il concetto di base. Tra le più “fantasiose” troviamo Google. Big G, soprattutto grazie all’OS Android applicato ad un’enorme vastità di dispositivi, fornisce la possibilità di autenticarsi anche tramite dei dispositivi a noi familiari, rendendo molto più veloce e fluida l’esperienza d’uso da parte dell’utente.
Molto utile è stata anche l’applicazione dell’autenticazione in due passaggi al settore dell’e-commerce, che ha permesso di ridurre drasticamente le truffe e la possibilità di ritrovarsi con il proprio conto online hackerato e senza più un soldo. Guardando in avanti, sono già presenti alcune idee su quali potrebbero essere le implementazioni dell’autenticazione in due passaggi. Una di queste è l’implementazione tramite sensori biometrici, ad esempio si potrà accedere tramite impronte digitali, scansione dell’iride o – addirittura – tramite l’analisi del battito cardiaco.
Come dicevamo in precedenza, questa mossa è stata fatta anche da parte di Apple, facendo intendere come tenga alla sicurezza ed alla privacy dei propri utenti, ripagando la loro fiducia. Ricordiamo che la funzione è attualmente disponibile solo in versione beta (sia per sviluppatori, sia per beta tester pubblici), ma sarà disponibile per tutti gli utenti con il rilascio della nuova versione di iOS 10.3, che avverrà – molto probabilmente – in primavera.