Apple увеличивают безопасность пользовательских аккаунтов

apple

Компания Apple усилила онлайн-безопасность своих клиентов путем добавления дополнительных паролей генерируемых приложением, чтобы обезопасить пользовательские Apple ID и аккаунты iCloud.

C ростом числа людей пользующихся услугами онлайн-магазинов вроде iTunes от Apple и Amazon и хранящих свои данные в облачных платформах вроде iCloud, Google Drive и Dropbox, технологические компании были вынуждены обеспечить большую защиту для личной информации, нежели простой пароль.

“Apple относится к конфиденциальности клиентов очень серьезно”, — заявила компания, — “Верификация в два шага – более надежна и лучше обеспечит безопасность пользовательских данных”.

Верификация в два шага, которая без лишнего шума была введена производителем iPhone в четверг, может быть настроена при входе на страницу управления Apple ID на сайте appleid.apple.com в разделе «Пароль и безопасность».

Этот ход Apple последовал за введением компанией Google более двух лет назад технологии улучшенного входа, известной как двухфакторная аутентификация или верификация, и ход был сделан вовремя, как раз когда хакерские атаки на корпорации и частных лиц стали частыми, как никогда раньше.

В январе сама компания Apple пострадала от хакерских проникновений, наряду с компанией Microsoft, Facebook и Twitter после того, как злоумышленники взломали компьютеры сотрудников, воспользовавшись уязвимостью широко используемого корпорацией Oracle Java-софта для веб-браузинга. Компании заявили, что не было обнаружено никаких признаков украденной информации.

Увеличение безопасности e-mail адресов и аккаунтов в социальных сетях становится критически необходимым, поскольку пользователи используют их для входа в огромное количество онлайн-сервисов, таких как игры и приложения, к примеру.

Другие сервисы также начали предлагать аналогичные двухфакторные системы безопасности, включая Google, Facebook, Paypal, Yahoo, Microsoft Xbox Live и Dropbox. Услуга является бесплатной и необязательной, но пока точно неясно, сколько людей уже ею пользуется, из-за сложности настройки и использования.

Apple не торопились принимать эти дополнительные меры безопасности, но этот шаг может оказать давление на Amazon, который, несмотря на большое количество информации о кредитных картах, не предоставляет услугу двухфакторной аутентификации своим покупателям. Zappos, обувной онлайн-магазин принадлежащий Amazon, в прошлом году пострадал от значительной дыры в безопасности, когда данные около 24 миллионов покупателей попали в руки хакеров.

На серверах Apple хранятся данные о кредитных картах более чем 500 миллионов людей, которые используют iTunes и App Store, что делает их особенно богатой мишенью для хакеров, которые все чаще воруют персональную информацию из социальных сетей и других интернет-аккаунтов для отправки «фишинга» — электронных писем, которые обманывают людей, вынуждая их отдавать свои пароли мошенникам.

Уязвимость личных данных пользователей Apple была подчеркнута прошлым летом, когда хакеры выбрали в качестве цели репортера Wired и опустошили его аккаунты Gmail и iCloud, о чем он позже написал в журнале, критикуя Apple и Amazon за ошибки в безопасности. С тех пор компания Apple предприняла ряд шагов для улучшения безопасности пользователей.

Двухфакторную аутентификацию, для которой обычно нужен дополнительный пароль, зачастую сгенерированный случайным образом и зашифрованный алгоритмом при входе с нового компьютера, во много раз сложнее взломать, чем аккаунт защищенный одним паролем.

Провайдеры безопасности, такие как RSA, часто предоставляют генераторы одноразовых паролей для корпоративных пользователей, но рост числа смартфонов позволяет ввести аналогичный сервис для любых приложений.

После того, как пользователь включит аутентификацию в два шага предлагаемую Apple – этот процесс отнимает три дня для предотвращения мошенничества – клиенту будет предложено ввести четырехзначный код, который будет прислан в текстовом сообщении или в уведомлении приложения для iPhone, при входе в аккаунты App Store, iTunes, iBookstore или iCloud с нового устройства. Резервный пароль или «ключ восстановления» может быть распечатан для получения доступа к аккаунту Apple в том случае, если iPhone владельца будет утерян или украден.

В прошлом году компания Apple приобрела за $ 356,000,000 технологию распознавания отпечатков пальцев у AuthenTec, и, если эта технология будет включена в последующие новые iPhone и iPad, она обеспечит более простой способ поддержки безопасности потребителей.

Ваш комментарий