Miért nem nyújt érdemi védelmet az Apple kétlépcsős azonosítása?

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Az Apple kétlépcsős azonosítási szolgáltatását (Two-Factor Authentication, 2FA) igénybe vevő felhasználók azzal a – jogos – feltételezéssel élhetnek, hogy minden felhasználói fiókjukat többféle biztonsági mechanizmus is védi. Ez azonban sajnos koránt sem igaz. Az Apple internetes szolgáltatásai közül számos olyan van, ahol nem működik a kétlépcsős azonosítás.

apple_ketlepcsos_azonositas_01

Hiába van valakinek bekapcsolva a 2FA: az iMessage-be, az iTunes Store-ba, az App Store-ba, a FaceTime-ba és az apple.com oldalra való bejelentkezés esetén sem szükséges a második azonosítási komponens megadása. Íme néhány videó az említett szolgáltatásokról.

Bejelentkezés az iMessage-be:

…az iTunes Store-ba:

…a FaceTime-ba:

…az App Store-ba:

…az apple.com-ra:

És mindezek után egyedül a FaceTime-os bejelentkezést tartotta az Apple elgendően fontosnak ahhoz, hogy figyelmeztető e-mailt küldjön róla:

2FA_notify_email

Ez azt jelenti, hogy amennyiben valaki megszerzi a jelszavunkat (amit azért nem olyan nehéz megtenni), akkor a nevünkben küldhet iMessage-et, láthatja a számlázási címünket, a telefonszámunkat és a bankkártyánk utolsó 4 számjegyét (amivel egyszer már csúnyán feltörtek egy Apple ID-t), valamint azt is, hogy milyen alkalmazásokat töltöttünk le – ami kellemetlen lehet, ha az alkalmazások jellege olyan személyes dolgainkra világít rá, mint például a cukorbetegség vagy a depresszió.

A tavalyi – hírességek fotóinak az iCloud-ból való kiszivárgásával kapcsolatos – botrány után Tim Cook, az Apple vezérigazgatója, a következő ígéretet tette:

Az Apple egyre szélesebb körben fogja elterjeszteni a kétlépcsős azonosítás néven ismert biztonsági rendszerét, amely a bejelentkezéshez háromból legalább két adat meglétét követeli meg: a jelszót, egy egyszerhasználatos négyszámjegyű kódot, vagy a regisztrációkor kapott hosszú kulcsot.

Tim Cook ezen kijelentése óta négy hónap telt el. Vajon mikorra várhatjuk a 2FA teljeskörű bevezetését az Apple minden szolgáltatása esetén?

Ezek még érdekelhetnek:


  1. – ha kuld egy iMessaget az ha trollkodni akar, kellemetlen lehet…
    – megtudja a cimunket, kartyaszamunk utolso 4 szamjegyet… Es? Mit csinal vele? Ha megszerzi a masik 12-t azzal sem megy semmire.
    – kikovetkezteti a cukorbetegseget vagy depressziot? Es akkor mi van? Hozza tudja kotni egy email cimhez, ha meg tudja ki vagyok, akkor ezeket jo esellyel tudhatja is.

    Nagyobb problema hogy azon szolggaltatasoknal, ahol bevezettek nem erhwto el minden orszagban.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!