Как сообщает The Guardian, FaceTime и iMessage стали поддерживать двухэтапную аутентификацию. Теперь от пользователей, чья учётная запись защищена этой системой безопасности, при логине в данные приложения будет требоваться ввести дополнительный пароль, который можно получить только после входа в Apple ID через веб-сайт, предотвращая тем самым любые несанкционированные попытки подключения.

Двухэтапная аутентификация представляет из себя необязательную «надстройку» над традиционной системой безопасности (логин-пароль), представленную в марте 2013 года, способную значительно повысить стойкость учётной записи ко взлому. До сегодняшнего дня четырёхзначный код, подтверждающий вашу личность и приходящий на доверенное устройство, требовался только для внесения изменений в аккаунте, совершения покупок в iTunes Store и App Store на новых устройствах и получения доступа к iCloud.

Последняя «добавка» была реализована прошлой осенью, после появления слухов о «взломе» iCloud, в результате которого в сеть утекли чересчур личные фотографии нескольких голливудских знаменитостей. Факт взлома не подтвердился, но разработчики компании из Купертино решили лишний раз не доводить до греха и усилили безопасность своего «облачного» сервиса, заодно решив уведомлять пользователей по электронной почте при восстановлении мобильных гаджетов, доступе к iCloud через браузер или попытках изменить пароль.

В прошлом месяце одна из пользователей платформы Medium Дэни Грэнт (Dani Grant) осветила некоторые недостатки эппловской реализации двухэтапной аутентификации, указав, в частности, на отсутствие необходимости вводить проверочный код при входе в FaceTime, iMessage, iTunes Store, Mac App Store и даже в некоторые разделы официального сайта Apple, хотя у неё двухэтапная аутентификация уже была активирована до этого. Не знаю, вдохновились ли специалисты компании из Купертино этим постом или уже давно планировали внедрить что-то подобное, но пару пунктов из списка Дэни они вычеркнули.

В предыдущей статье можно найти подробное описание процесса включения двухэтапной аутентификации, а также её сильные и слабые стороны. Как уже было сказано, получить пароль, специфичный для каждого приложения в отдельности, можно только после её включения и только на сайте Apple ID.


Читайте также: