Внедрение двухэтапной авторизации в учетную запись Apple должно защитить пользователей от взлома. Однако при краже или утере смартфона новая функция может создать проблемы для пользователей.
Благодаря значительной популярности техники Apple и активному внедрению во все устройства «облачных» функций, взлом учетных записей Apple ID стал достаточно привлекательным занятием для хакеров - зайдя в аккаунт, можно получить много ценной информации о владельце устройств, а также сильно им насолить, инициировав полное стирание данных на ноутбуке или планшете. Наиболее известной за последнее время стала атака на журналиста Wired Мэтта Хонана, которому «зачистили» жесткий диск ноутбука, причем для входа в аккаунт хакеры использовали не сложную технику, а социальную инженерию и звонок в техподдержку Apple.
Долгожданным ответом на активность злоумышленников стало усиление мер защиты. Apple не стала изобретать велосипед, внедрив систему двухфакторной (двухэтапной) аутентификации, которая подобна ранее воплощенной схеме входа в Gmail. При входе в Apple ID c нового устройства сначала необходимо ввести свою почту и пароль, а затем – одноразовый код, доставленный по SMS или через Интернет на смартфон или планшет. Подобная система усложняет дистанционный взлом, но затрудняет ситуацию в случае, если смартфон утерян или украден. Конечно, определенный процент пользователей всегда носит с собой iPhone, iPad и Macbook, но чаще единственное устройство Apple оказывается в списке исчезнувших, а для его розыска приходится входить в учетную запись с нового устройства. А одноразовый код (он приходит по SMS или через оповещения службы Find My iPhone) будет доставлен на украденное устройство.
Apple предусмотрел для таких случаев длинный «аварийный» код, который рекомендуется распечатать и хранить в надежном месте: с его помощью можно обойтись без переменных кодов. Вопрос в том, будет ли доступ к аварийному коду в случае кражи.
Таким образом, новая защитная функция рекомендуется прежде всего тем, кто хранит в экосистеме Apple много данных и использует несколько устройств. В этом случае дополнительный уровень безопасности будет актуален, а при утере одного устройства можно будет организовать поиск на базе второго.