Se non hai ancora abilitato la protezione dell'autenticazione a due fattori (2FA) per il tuo account Apple, ti consigliamo vivamente di farlo al più presto.
Giusto per essere chiari fin dall'inizio, l'autenticazione a due fattori è diversa dalla verifica in due passaggi, che è il metodo più vecchio e meno sicuro integrato direttamente in iOS 9 e OS X El Capitan.
Senza 2FA attivo, una persona malvagia che riesce a ottenere la password del tuo ID Apple può accedere a contatti, calendari, note, e-mail e altre informazioni private, vedere le tue foto sincronizzate, sfogliare i tuoi file iCloud e così via.
E credimi, quelle domande sulla sicurezza dell'ID Apple non sono a prova di proiettile: un utente canaglia potrebbe essere in grado di capire la password del tuo ID Apple in modo relativamente semplice attraverso il social engineering e con altri mezzi.
TUTORIAL: Come accendere e utilizzare 2FA
Con 2FA, il nome utente e la password del tuo ID Apple (qualcosa che conosci) non sono sufficienti per accedere ai servizi Apple: ogni accesso da un nuovo dispositivo deve essere ulteriormente autorizzato con l'effimero codice a sei cifre che viene automaticamente spinto e visualizzato sui tuoi dispositivi fidati (qualcosa che possiedi).
Con 2FA abilitato, il tuo account ID Apple, i dati iCloud e altri servizi Apple sono accessibili solo su dispositivi che possiedi e di cui ti fidi, come iPhone, iPad, Mac, Apple TV e così via.
Poiché la tua password da sola non è più sufficiente per accedere al tuo account, 2FA migliora notevolmente la sicurezza del tuo ID Apple e di tutte le informazioni personali archiviate con Apple.
Puoi attivare 2FA su iOS 10.3 o versioni successive in Impostazioni → [il tuo nome] → Password e sicurezza → Attiva autenticazione a due fattori o dentro Impostazioni → iCloud → il tuo ID Apple → Password e sicurezza → Attiva autenticazione a due fattori Se stai usando iOS 10.2 o precedente.
Per attivare 2FA sul tuo Mac, vai a Preferenze di Sistema → iCloud → Dettagli account → Sicurezza → Attiva autenticazione a due fattori.
È possibile che ti venga chiesto di rispondere alle domande di sicurezza del tuo ID Apple.
2FA offre al tuo ID Apple un ulteriore livello di sicurezza
2FA richiede di fornire il nome utente, la password e un codice di verifica dell'ID Apple ogni volta che accedi a iCloud e ad altri servizi Apple come iMessage su un nuovo dispositivo o browser.
E se non avessi più accesso a nessuno dei tuoi dispositivi fidati e / o alla tua chiave di ripristino 2FA? Non ti bloccherebbe fuori dal tuo ID Apple per sempre? Non proprio perché 2FA può anche autorizzare la tua identità con un codice di verifica inviato a un numero di telefono di fiducia.
Risoluzione dei problemi: Impossibile accedere o reimpostare la password dell'ID Apple quando si utilizza 2FA
Utilizzando un numero di fiducia, 2FA può verificare la tua identità con un messaggio di prova o una telefonata.
Quando si configura 2FA per la prima volta, è necessario verificare almeno un numero di telefono per registrarsi. Se usi già 2FA, puoi facilmente verificare altri numeri di telefono per 2FA.
Avere un numero di telefono di fiducia sul tuo ID Apple ti offre un ripiego per quelle situazioni in cui tutti i tuoi dispositivi di fiducia potrebbero essere temporaneamente offline (o, peggio, rubati o distrutti).
"Dovresti anche considerare di verificare altri numeri di telefono a cui puoi accedere, come un telefono di casa o un numero usato da un familiare o da un amico intimo", consiglia Apple. "Puoi utilizzare questi numeri se non riesci ad accedere temporaneamente ai tuoi dispositivi."
Come aggiungere un numero di telefono di fiducia per 2FA
Puoi gestire facilmente i tuoi numeri di telefono attendibili, nonché i dispositivi fidati per 2FA e altre informazioni sull'account, direttamente dalla pagina dell'account ID Apple.
Per aggiungere un numero di telefono attendibile al tuo ID Apple per la verifica 2FA, procedi come segue:
1) Nel tuo browser, vai su appleid.apple.com.
2) Accedi con il nome utente e la password del tuo ID Apple.
3) Nel Sicurezza fare clic sulla sezione modificare pulsante.
4) Fai clic sull'opzione etichettata Aggiungi un numero di telefono attendibile.
5) Scegli il tuo paese da un menu popup.
6) Digita il numero di cellulare che desideri utilizzare con 2FA.
Evita di aggiungere il prefisso al tuo numero di telefono con un prefisso internazionale perché hai già scelto il tuo Paese nel passaggio precedente. Ad esempio, se il tuo numero di telefono negli Stati Uniti è (408) 974-2042, digitalo così com'è senza utilizzare la variante internazionale +1 (408) 974-2042.
7) Scegli come desideri essere verificato.
- SMS: Fai clic sul pulsante di opzione Messaggio testuale per verificare il numero con un messaggio di testo
- Telefonata: Se non hai fornito un numero di telefono in grado di ricevere SMS, fai clic sul pulsante di opzione Telefonata fare in modo che il sistema lo verifichi con una telefonata automatizzata.
Per evitare complicazioni, ti consigliamo vivamente di evitare di registrare il tuo numero Skype o il tuo numero Google (come parte del servizio Google Voice) con 2FA.
8) Clic Continua procedere.
9) Digita il codice di verifica a sei cifre inviato tramite SMS o telefonata automatica al numero fornito nel passaggio precedente. Se non hai ancora ricevuto questo codice, fai clic sul pulsante con l'etichetta Invia un nuovo codice. Per interrompere l'operazione, fare clic su Annulla.
10) Una volta verificato il tuo numero di telefono, fai clic su Fatto nell'angolo in alto a destra della sezione Sicurezza per salvare le modifiche.
MANCIA: Puoi rimuovere facilmente uno o più numeri attendibili in qualsiasi momento. Per rimuovere un numero di fiducia dal tuo ID Apple, fai clic su "X" icona accanto al numero di telefono che si desidera rimuovere.
Sicurezza 2FA e SMS
A meno che tutti i tuoi dispositivi attendibili non siano disponibili o offline, ti consigliamo di evitare che il tuo codice di verifica 2FA sia inviato al tuo numero di telefono tramite SMS o chiamata automatica. Questo perché l'invio di codici di sicurezza tramite messaggi di testo ha dimostrato di essere vulnerabile agli attacchi di dirottamento e allo spoofing derivanti dall'ingegneria sociale.
"L'SMS non è il modo migliore per farlo", avverte Jonathan Zdziarski, ricercatore di sicurezza ed esperto di medicina legale. "Dipende dal tuo telefono cellulare come mezzo di autenticazione in un modo che può essere socialmente progettato fuori dal tuo controllo."
Usi l'autenticazione a 2 fattori di Apple per proteggere il tuo ID Apple? In tal caso, ecco come creare una password specifica per l'app per accedere al tuo account con un'app di terze parti come Spark o Fantastical per accedere a e-mail, calendari e altri dati iCloud https://t.co/5vZ2V5r9HB pic.twitter .com / MGcFX0T4RG
- iDownloadBlog (@iDownloadBlog) 26 aprile 2018
SMS è il collegamento più debole negli accessi in due passaggi. Ad esempio, una parte canaglia potrebbe chiamare il tuo operatore telefonico e impersonarti per convincere il supporto a reindirizzare i tuoi messaggi di testo sulla loro carta SIM.
Zdziarski spiega:
SMS ha trasformato quel "qualcosa che hai" in "qualcosa che ti hanno inviato. Se quella transazione sta avvenendo, può essere intercettata. Ciò significa che sei potenzialmente ad un certo livello di rischio.
Inoltre, vari governi autoritari potrebbero essere tentati di dirottare i messaggi SMS di cui un dissidente politico potrebbe aver bisogno per verificare la propria identità con il sistema 2FA di Apple.
Ho bisogno di aiuto? Chiedi a iDB!
Se ti piace questa guida, passala alla tua assistenza e lascia un commento qui sotto.
Rimasto bloccato? Non sei sicuro di come eseguire determinate operazioni sul tuo dispositivo Apple? Facci sapere tramite [email protected] e un futuro tutorial potrebbe fornire una soluzione.
Invia i tuoi suggerimenti pratici tramite [email protected].
