Apple uvodi dvofaktornu autentifikaciju u iOS 9 i OS X El Capitan

Vesti, 14.07.2015, 08:00 AM

Počev od OS X 10.11 (“El Capitan”) i iOS 9, Apple će uvesti opciju dvofaktorne autentifikacije koja će zameniti trenutno dostupnu opciju verifikacije u dva koraka koja je uvedena početkom 2013.

Verifikacija u dva koraka zahteva unos lozinke i verifikacionog koda koji Apple šalje korisnicima. Uz nju dolazi i ključ za oporavak sastavljen od 14 karaktera koji je previđen za slučajeve kada korisnici zaborave svoju lozinku ili u slučaju gubitka ili krađe telefona.

Ako izgubi ključ za oporavak ili ga zaboravi, korisnik bi mogao da zauvek izgubi pristup svojim Apple ID nalogu.

Dvofaktorna autentifikacija će funkcionisati bez ključa za oporavak.

“Kad god se prijavite sa svojim Apple ID na novom uređaju ili browseru, potvrdićete svoj identitet unošenjem lozinke i šestocifrenog verifikacionog koda. Verifikacioni kod će automatski biti prikazan na svim Appleovim uređajima sa iOS9 ili OS X El Capitan na kojima ste već prijavljeni. Samo unesite kod da bi ste završili prijavljivanje. Ako vam Apple uređaj nije pri ruci, možete primiti kod na svom (pouzdanom) telefonu putem tekstualne poruke ili telefonskog poziva”, objašnjavaju iz Applea kako će nova opcija koja je još uvek u beta fazi funkcionisati.

“Jednom prijavljeni, više nećete biti pitani za verifikacioni kod na tom uređaju, osim ako ga ne obrišete, uklonite sa svoje liste uređaja ili treba da promenite lozinku iz bezbednosnih razloga. Kada se prijavljujete na webu, možete izabrati da verujete svom browseru tako da vam sledeći put kada se prijavite sa tog kompjutera neće biti tražen verifikacioni kod.”

Ako korisnik izgubi pristup svim svojim uređajima, on može zatražiti da započne proces oporavka naloga i pružiti verifikovani broj telefona da bi dobio informacije putem poruka ili telefonskih poziva. Kompanija će preispitivati svaki slučaj posebno, i usmeriti korisnika na sajt gde će od njega biti zatraženo da prođe nekoliko koraka da bi dobio pristup svom nalogu.

“Oporavak naloga će trajati nekoliko dana ili duže, u zavisnosti od toga koje informacije o nalogu budete mogli da date. Proces je osmišljen tako da vratite svoj nalog što je pre moguće sprečavajući pristup nekom ko može da se pretvara da ste vi”, kažu iz Applea. Po svemu sudeći, proces provere će obavljati ljudi i on neće biti automatizovan.

Da bi se hakeri vični društvenom inženjeringu držali dalje od naloga, Appleova podrška će moći da odgovori korisnicima na pitanja o procesu oporavka naloga, ali podrška neće moći da potvrdi njihov identitet ili da ubrza proces ni na koji način.