26 марта 2013

Хорошие и плохие новости о двухфакторной авторизации Apple

Новости

 Хорошая новость для поклонников Apple — на прошлой неделе технологический гигант из Купертино существенно обновил систему безопасности, добавив двухфакторную авторизацию в учётные записи Apple ID. Плохой новостью является то, что Apple, ранее считавшаяся пионером среди крупнейших технологических компаний, опаздывает с этим нововведением на целых два года.

Двухфакторная авторизация Apple

Напомним, что  Apple ID – это основная учётная запись, с помощью которой пользователи имеют доступ к своим настройкам на разных устройствах  и в разных сервисах Apple, которыми они пользуются.

Новый механизм защиты, который необходимо настроить здесь, т.к. он не подключается по умолчанию, потребует от вас удостоверить личность с помощью «доверенного устройства» прежде чем вы сможете вносить изменения в учётную запись или совершать покупки в iTunes или AppStore с нового устройства. Вы вводите свой Apple ID и пароль в соответствующие поля на нужном вам устройстве или сервисе, затем Apple высылает четырехзначный код авторизации на то устройство, которое вы указали как «доверенное», после чего вы вводите этот код в предназначенное для этого поле.

«Когда вы настраиваете двухступенчатую авторизацию, вы регистрируете одно или более устройств в качестве доверенных. Доверенное устройство – это то устройство, на которое вы можете получать 4-значный код авторизации либо с помощью приложения Найти мой iPhone, либо с помощью SMS», говорится в статье базы знаний Apple о новой функции.

Двухфакторная авторизация Apple

Конечно, двухфакторная авторизация – это неплохая функция системы безопасности для любого сервиса (не только Apple), однако она не идеальна. Любая двухфакторная система, которая опирается на цифровые коды, присылаемые по SMS,  будет работать только в том случае, если телефон у вас под рукой и при этом вы находитесь в зоне действия сети. Так что если вы потеряли свой телефон или пытаетесь авторизоваться, находясь в зоне с плохим покрытием сотовой сети, вы можете забыть о двухфакторной системе, поскольку вообще не сможете зарегистрироваться или войти в свою учётную запись.

Однако Apple встроила довольно хорошую страховку в свою двухфакторную систему. Когда вы её настраиваете, Apple присылает вам резервный ключ восстановления. Его нужно хранить в безопасном месте Если вы потеряли телефон или оказались в зоне без сотового покрытия, вместо одноразового 4-значного кода можно использовать резервный ключ. Правда, он, конечно, одноразовый, поэтому стоит использовать его лишь в экстремальных ситуациях.

Как уже упоминалось, у Google и Facebook уже несколько лет имеются системы двухфакторной авторизации, и они оказались крайне эффективны в блокировке хакерской активности. Но система защиты должна быть надежна в целом, и двухфакторная авторизация не является панацеей. Сама Apple стала примером тому буквально на следующий день после запуска новой системы – был обнаружен способ незаконного сброса пароля в обход всех способов авторизации.