Az Apple kétlépcsős azonosítási szolgáltatását (Two-Factor Authentication, 2FA) igénybe vevő felhasználók azzal a – jogos – feltételezéssel élhetnek, hogy minden felhasználói fiókjukat többféle biztonsági mechanizmus is védi. Ez azonban sajnos koránt sem igaz. Az Apple internetes szolgáltatásai közül számos olyan van, ahol nem működik a kétlépcsős azonosítás.

Hiába van valakinek bekapcsolva a 2FA: az iMessage-be, az iTunes Store-ba, az App Store-ba, a FaceTime-ba és az apple.com oldalra való bejelentkezés esetén sem szükséges a második azonosítási komponens megadása. Íme néhány videó az említett szolgáltatásokról.

Bejelentkezés az iMessage-be:

…az iTunes Store-ba:

…a FaceTime-ba:

…az App Store-ba:

…az apple.com-ra:

És mindezek után egyedül a FaceTime-os bejelentkezést tartotta az Apple elgendően fontosnak ahhoz, hogy figyelmeztető e-mailt küldjön róla:

Ez azt jelenti, hogy amennyiben valaki megszerzi a jelszavunkat (amit azért nem olyan nehéz megtenni), akkor a nevünkben küldhet iMessage-et, láthatja a számlázási címünket, a telefonszámunkat és a bankkártyánk utolsó 4 számjegyét (amivel egyszer már csúnyán feltörtek egy Apple ID-t), valamint azt is, hogy milyen alkalmazásokat töltöttünk le – ami kellemetlen lehet, ha az alkalmazások jellege olyan személyes dolgainkra világít rá, mint például a cukorbetegség vagy a depresszió.

A tavalyi – hírességek fotóinak az iCloud-ból való kiszivárgásával kapcsolatos – botrány után Tim Cook, az Apple vezérigazgatója, a következő ígéretet tette:

Az Apple egyre szélesebb körben fogja elterjeszteni a kétlépcsős azonosítás néven ismert biztonsági rendszerét, amely a bejelentkezéshez háromból legalább két adat meglétét követeli meg: a jelszót, egy egyszerhasználatos négyszámjegyű kódot, vagy a regisztrációkor kapott hosszú kulcsot.

Tim Cook ezen kijelentése óta négy hónap telt el. Vajon mikorra várhatjuk a 2FA teljeskörű bevezetését az Apple minden szolgáltatása esetén?