W lipcu pisałem o udostępnieniu możliwości aktywacji dwustopniowego logowania na konto Apple w Polsce. Niestety, wówczas to zabezpieczenie działało w dosyć ograniczonym zakresie – dokładniej przy pierwszym zakupie z nieznanego urządzenia, zmianie danych konta czy przy kontakcie ze wsparciem technicznych. Czyli po zdobyciu hasła cyberprzestępca mógł swobodnie przeglądać naszą pocztę, kontakty, zdjęcia, itd. bez ani jednego pytania o kod jednorazowy.
Niedługo później w sieci pojawiła się ogromna ilość prywatnych zdjęć gwiazd wykradzionych między innymi z iCloud (ale nie tylko). Nie posądzam ich o nawet świadomość istnienia czegoś takiego jak dwustopniowa weryfikacja, więc zapewne jej pełna implementacja przez Apple niewiele by tutaj dała, ale efekt medialny jaki wywołała ta sytuacja zmusił Apple do rozszerzenia usług objętych dwustopniową weryfikacją.
I tak w tym tygodniu objęte nią są już praktycznie wszystkie produkty Apple. Po zalogowaniu się na stronie iCloud zobaczymy kłódeczki na większości ikon i baner u góry informujący o konieczności podania kodu jednorazowego by dostać się do większości usług. Po kliknięciu na niego pojawi się okno z wyborem metody otrzymania kodu, a następnie pole na jego wpisanie. Po tym wszystkim będziemy mieli już dostęp do wszystkich usług.
W związku z tym pojawiła się również opcja generowania haseł specyficznych dla aplikacji. Dostępna jest ona na stronie zarządzania naszym Apple ID, w sekcji Hasło i zabezpieczenia. Po kliknięciu na link Wygeneruj hasło aplikacji, zobaczymy w okienku hasło do wpisania w wybranym programie. Natomiast Wyświetl historię pokaże listę aplikacji, dla których wygenerowaliśmy hasła z możliwością ich odwołania. Do czego są potrzebne hasła aplikacji? Do uzyskania dostępu, np. do poczty czy kontaktów przez odpowiednio IMAP i CardDAV, które nie obsługują dwustopniowej weryfikacji. Apple mówi, że hasła te będą wymagane od 1 października (do tego czasu będzie jeszcze działać nasze zwykłe hasło).
Niestety, dwustopniowa weryfikacja w wykonaniu Apple nadal nie jest idealna. Wciąż znając jedynie hasło można dostać się do usługi Find My iPhone i namierzyć nas lub zdalnie wymazać zawartość naszych urządzeń.
