Dwustopniowa weryfikacja i hasła per‑aplikacja w iCloud
Apple wprowadza dwa nowe zabezpieczenia do chmury iCloud. Pierwsze to obsługa dwustopniowej weryfikacji także podczas logowania do iCloud, a nie tylko zakupów czy zarządzania kontem. Drugie z kolei pozwala na stworzenie indywidualnych haseł do iCloud dla każdej aplikacji.
O włączeniu dwustopniowej weryfikacji w iCloud nie ma się co rozpisywać, ta funkcja od teraz po prostu działa. Oczywiście wymagane jest wcześniejsze aktywowanie samego mechanizmu dwustopniowej weryfikacji, który swoją drogą w Polsce pojawił się dopiero w lipcu tego roku. Lepiej jednak późno niż wcale – gorąco zachęcamy wszystkich użytkowników Apple do włączenia dwustopniowej weryfikacji, gdyż w ogromnym stopniu podnosi ona bezpieczeństwo naszych danych i, chroniąc przed nieuprawnionymi zakupami, także pieniędzy na podłączonych kartach.
Więcej uwagi warto poświęcić funkcji indywidualnych haseł, która jest dostępna już dzisiaj, a od 1 października będzie obowiązkowa. Na czym to polega? Apple umożliwia wygenerowanie do 25 różnych haseł, które przypiszemy do poszczególnych aplikacji wymagających logowania do iCloud, np. podczas pobierania poczty w Outlooku. Następnie logując się w danej aplikacji wystarczy używać jej indywidualnego hasła zamiast głównego hasła konta Apple ID. Dzięki temu nawet jeśli jedno hasło zostanie „skompromitowane” i wycieknie, na przykład na skutek błędu dewelopera, złośliwej aplikacji lub podsłuchania transmisji, pozostałe aplikacje i całe konto Apple ID jest bezpieczne. Poszczególne hasła można dowolnie zmieniać i odwoływać, a zmiana głównego hasła będzie skutkować odwołaniem wszystkich haseł indywidualnych. Więcej informacji można znaleźć na stronach wsparcia technicznego Apple, a generowanie haseł możliwe jest po zalogowaniu w panelu administracyjnym My Apple ID.
Po wycieku kompromitujących zdjęć z iCloud firma Apple wzięła się na poważnie za podrasowanie bezpieczeństwa swojej chmury. Eksperci zabezpieczeń od początku ostrzegali, że stosowane dotychczas zabezpieczenia są niewystarczające. Przykładowo, mimo że użytkownik miał włączony mechanizm dwustopniowej weryfikacji (a ogromna większość i tak nadal z tego zabezpieczenia nie korzysta), to chronił on tylko przed nieuprawnionymi zakupami z nieznanego urządzenia i logowaniem do panelu administracyjnego My Apple umożliwiającego zarządzanie kontem. Bez problemu natomiast można było uzyskać dostęp do danych zgromadzonych w iCloud, a to właśnie tam przechowywane są kopie zapasowe, zdjęcia, dokumenty oraz dane aplikacji. Wkrótce, wraz z dzisiejszą premierą iOS 8 i iCloud Drive, będą tam także dowolne inne, niezwiązane bezpośrednio z aplikacjami dane, które użytkownik będzie chciał przechowywać w chmurze.
