Хороші і погані новини про двофакторної авторизації Apple від Kaspersky Team

Експерти з Лабораторії Касперського вивчили механізм нової двофакторної авторизації Apple і прийшли до неоднозначних висновків.

Гарна новина для шанувальників Apple - минулого тижня технологічний гігант з Купертіно істотно оновив систему безпеки, додавши двохфакторну авторизацію в облікові записи Apple ID. Поганою новиною є те, що Apple, що раніше вважалася піонером серед найбільших технологічних компаній, запізнюється з цим нововведенням на цілих два роки.

Apple ID - це основна обліковий запис, з допомогою якої користувачі мають доступ до настройок на різних пристроях і в різних сервісах Apple, якими вони користуються. Новий механізм захисту, який необхідно додатково налаштовувати, оскільки він не підключається за замовчуванням, зажадає від вас засвідчити особу за допомогою «довіреної пристрою, перш ніж ви зможете вносити зміни в обліковий запис або здійснювати покупки в iTunes або AppStore з нового пристрою. Ви вводите свій Apple ID та пароль у відповідні поля на потрібному вам пристрої або сервіс, потім Apple висилає чотиризначний код авторизації на те пристрій, який ви вказали як «довірена», після чого ви вводите цей код у відповідному полі.

«Коли ви налаштовуєте двоступеневу авторизацію, ви реєструєте одне або більше пристроїв як довірених. Довірена пристрій - це пристрій, на який ви можете отримувати 4-значний код авторизації або за допомогою програми «Знайти мій iPhone», або за допомогою SMS», йдеться у статті бази знань Apple про нової функції.

Звичайно, двохфакторна авторизація - це непогана функція системи безпеки для будь-якого сервісу (не тільки Apple), однак вона не ідеальна. Будь-яка двохфакторна система, яка спирається на цифрові коди, що по SMS, буде працювати тільки в тому випадку, якщо телефон у вас під рукою і при цьому ви знаходитесь в зоні дії мережі. Так що якщо ви втратили свій телефон або намагаєтеся авторизуватися, перебуваючи в зоні з поганим покриттям мережі, ви можете забути про двофакторної системі, оскільки взагалі не зможете зареєструватися або увійти в свою обліковий запис.

Однак Apple вбудувала досить гарну страховку у свою двохфакторну систему. Коли ви налаштовуєте, Apple надсилає вам резервний ключ відновлення. Його потрібно зберігати в безпечному місці. Якщо ви втратили телефон або опинилися в зоні без стільникового покриття, замість одноразового 4-значного коду можна використовувати резервний ключ. Правда, він, звичайно, одноразовий, тому варто використовувати його лише в екстремальних ситуаціях.

Як вже згадувалося, у Google і Facebook уже кілька років є системи двофакторної авторизації, і вони виявилися дуже ефективні в блокуванні хакерської активності. Але система захисту повинна бути надійна в цілому, і двохфакторна авторизація не є панацеєю. Сама Apple стала прикладом тому буквально на наступний день після запуску нової системи - був виявлений спосіб незаконного скидання пароля в обхід всіх способів авторизації.