Apple spiega in una nota per gli sviluppatori che nelle ultime beta di OS X 10.11 El Capitan e iOS 9 è stato integrato un nuovo meccanismo di verifica in due passaggi, protezione che permetterà di tenere al sicuro gli account da accessi non autorizzati proteggendo foto, documenti e altri dati. Il sistema permette di proteggere gli account, anche se qualcuno riuscisse a individuare la nostra password. Quando si esegue il login con il proprio Apple ID su un nuovo dispositivo o browser, bisognerà verificare l’identità non solo indicando la password ma anche un codice con sei cifre. Il codice di verifica sarà automaticamente visualizzato sui dispositivi con iOS 9 e OS X El Capitan considerati dall’utente “attendibili”: basterà indicare il codice per completare il login. Per penetrare in un account che ha la verifica in due passaggi, i malintenzionati non dovranno solo conoscere nome utente e password, ma dovranno anche avere tra le mani un dispositivo che l’utente considera “attendibile”. Se non si ha sottomano un dispositivo considerato “sicuro”, sarà possibile ricevere il codice via SMS o riceverlo mediante una telefonata a un numero indicato in fase di registrazione.
Apple spiega che il nuovo meccanismo di protezione è diverso dalla precedente verifica in due passaggi dell’ID Apple. Il nuovo metodo usa un diverso meccanismo per creare dispositivi sicuri e inviare i codici di verifica prevedendo “una procedura semplificata” e una migliore “esperienza utente”. L’attuale meccanismo di verifica in due passaggi continuerà a funzionare separatamente per gli utenti che già l’utilizzano.
Nella nota Apple spiega cos’è un dispositivo “trusted” (sicuro, affidabile), specificando che è possibile visualizzare e gestire l’elenco di questi device dal proprio Apple ID portandosi nella sezione Impostazioni -> iCloud -> Account su iOS o nelle Preferenze di Sistema di iCloud su OS X selezionando da qui la voce “dettagli account”.
Apple consiglia di aggiornare eventualmente i dispositivi a iOS 9 e OS X 10.11 El Capitan, e non attivare su uno il vecchio sistema e sull’altro il nuovo. Nel periodo durante il quale saranno distribuite le release beta sarà possibile disabilitare l’autenticazione a due fattori usando il link indicato alla fine della mail di conferma (il link ripristina il meccanismo di sicurezza e le eventuali domande di sicurezza impostate in precedenza).