martedì 4 aprile 2017

Autenticazione a due fattori su iPhone e iPad: perché è importante attivarla

lastampa.it
andrea nepori

Con l’ultima versione di iOS Apple ha reso più semplice l’attivazione della doppia verifica dell’accesso ad iCloud. Una misura di sicurezza importante contro gli accessi indesiderati e i furto degli Apple ID



Se avete aggiornato il vostro iPhone o il vostro iPad ad iOS 10.3, nella schermata di attivazione del sistema dopo il riavvio avrete notato la richiesta di attivazione dell’autenticazione a due fattori. E’ una misura di sicurezza molto diffusa, introdotta da qualche tempo anche da Apple per gli account iCloud, che previene in maniera efficace la violazione di un account. 
Come funziona
Il concetto di fondo della autenticazione a due fattori è molto semplice: quando un utente si connette ad un account da un dispositivo o un computer che non è stato mai utilizzato (e dunque autorizzato) in precedenza, il sistema remoto invia un codice di verifica ad un dispositivo sicuro o ad un numero di telefono pre-approvato da immettere in aggiunta alla password per accertare l’identità di chi si sta connettendo. Qualora la password dell’account finisse nelle mani sbagliate nessuno potrebbe comunque accedere all’account senza il secondo fattore di autenticazione.

Come abilitarla su iOS 10.3
Per attivare l’autenticazione a due fattori per il proprio account iCloud è sufficiente seguire le indicazioni mostrate sull’iPhone o sull’iPad al primo riavvio dopo l’aggiornamento. La procedura guidata permetterà sia di abilitare la misura di sicurezza sia di inserire un numero di telefono sicuro a cui inviare in futuro il codice di verifica. 

Nel caso aveste saltato l’attivazione dopo l’aggiornamento il sistema continuerà a ricordarvi di attivare l’autenticazione a due fattori anche successivamente, con una notifica ricorrente. Per abilitarla manualmente basta aprire le Impostazioni di sistema e poi fare tap sulla nuova voce di menu dedicata all’Apple ID, in alto sopra tutte le altre opzioni. 

Da qui si seleziona “Password e sicurezza” e poi si attiva la spunta alla voce adeguata. Sempre da questo menù si può generare un codice di verifica manuale, modificare la password dell’Apple ID e impostare il numero di telefono sicuro da collegare alla procedura di sicurezza.

Come ricevere un codice di verifica
Quando è necessario abilitare un nuovo dispositivo o accedere al proprio account iCloud da un sistema con cui non si è mai effettuato l’accesso, i server Apple invieranno il codice di verifica ad un iPhone, un iPad o un Mac già autorizzati. Nel caso non si avesse a portata di mano un dispositivo sicuro, ecco che entra in gioco il numero di telefono. 
Dalla schermata di accesso è possibile fare clic (o tap) su “non ho ottenuto un codice di verifica” e poi scegliere l’opzione per l’invio telefonico del codice di verifica. Nel giro di pochi secondi arriverà un SMS o una chiamata da Apple che comunicheranno il codice. 

Recupero dell’account
L’autenticazione a due fattori ha un solo svantaggio: la complicazione delle operazioni di recupero dell’account nel caso si perda l’accesso ad altri dispositivi sicuri o al numero di telefono associato alla procedura di sicurezza. In questo caso Apple ha predisposto un processo di recupero ad hoc che richiede qualche giorno e prevede una serie di passaggi ulteriori per la verifica dell’identità, al fine di impedire che il procedimento venga adoperato da un soggetto non autorizzato all’accesso. 
L’intera procedura è descritta in dettaglio in questo articolo della guida in linea di iOS .