Nem nyújt teljes védelmet az Apple kétlépcsős azonosítása!

Ha már kétlépcsős azonosítási szolgáltatás (Two-Factor Authentication, 2FA), akkor biztosak lehetünk benne, hogy minden felhasználói fiókunkat többféle biztonsági mechanizmus is védi? Sajnos koránt sem igaz. Az Apple internetes szolgáltatásai közül számos olyan van, ahol nem működik a kétlépcsős azonosítás.

Hiába van bekapcsolva a 2FA, az iMessage, az iTunes Store, az App Store, a FaceTime és az apple.com oldalra való bejelentkezés esetén sem szükséges a második azonosítási komponens megadása.

Bejelentkezés App Store-ba:

apple.com-ra:

FaceTime-ba:

iMessage-be:

iTunes Store-ba:

Ez annyit jelenti, hogy ha valaki megszerzi a jelszavunkat, akkor a nevünkben küldhet iMessage-et, láthatja a számlázási címünket, a telefonszámunkat és a bankkártyánk utolsó 4 számjegyét, illetve hogy milyen alkalmazásokat töltöttünk le.

A tavalyi nagy botrány után Tim Cook, az Apple vezérigazgatója, a következő ígéretet tette:

Az Apple egyre szélesebb körben fogja elterjeszteni a kétlépcsős azonosítás néven ismert biztonsági rendszerét, amely a bejelentkezéshez háromból legalább két adat meglétét követeli meg: a jelszót, egy egyszerhasználatos négyszámjegyű kódot, vagy a regisztrációkor kapott hosszú kulcsot.

A kijelentés óta már eltelt négy hónap. Vajon meddig kell várni még?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük