Apple sta eliminando il meccanismo di autenticazione denominato “verifica in due passaggi” per passare alla più robusta autenticazione a due fattori. Il passaggio è automatico per chiunque aggiorna iPad e iPhone a iOS 11 e il Mac al nuovo macOS 10.13 High Sierra.
L’autenticazione a due fattori è disponibile sin dal 2015 ma Apple continuava a consentire a chi lo desiderava, di sfruttare anche il vecchio metodo di autenticazione, nonostante l’autenticazione a due fattori, come accennato, offra un ulteriore livello di sicurezza per l’ID Apple. È una funzione progettata per assicurare che solo l’utente vero e proprio possa accedere al suo account, anche se qualcun altro conosce la password.
La verifica in due passaggi richiede che l’identità venga verificata utilizzando uno dei propri dispositivi (es. un Mac o un iPhone) o un altro metodo approvato prima che sia possibile accedere alla pagina del proprio ID Apple, a iCloud su un nuovo dispositivo, accedere a iMessage o Facetime, effettuare un acquisto su iTunes, iBooks, App Store da un nuovo dispositivo.
La verifica in due passaggi è diversa dall’autenticazione a due fattori e come usarla lo spieghiamo qui in un tutorial ad hoc. In sintesi, impostando la verifica in due passaggi, memorizziamo uno o più dispositivi “registrati”. Un dispositivo registrato è un dispositivo controllato dall’utente che può ricevere codici di verifica a 4 cifre via SMS o notifiche. Ogni volta che effettuiamo l’accesso per gestire l’ID Apple, accediamo a iCloud o facciamo un acquisto su iTunes, iBooks o App Store da un nuovo dispositivo, bisognerà verificare la propria identità inserendo sia la password, sia un codice di verifica a 4 cifre inviato su dispositivo registrato.
Dopo aver effettuato l’accesso, sarà possibile gestire l’account in modo sicuro o fare acquisti come sempre. Non specificando la password e il codice di verifica, non sarà possibile accedere al proprio account. Nella prima fase di attivazione dell’autenticazione a due fattori, l’utente riceve anche una chiave di recupero composta da 14 caratteri da stampare e conservare in un luogo sicuro. Quest’ultima è da utilizzare per riottenere l’accesso al proprio account se dovessimo perdere l’accesso ai dispositivi registrati o dimenticare la password.
Resta da capire se, dopo avere deciso di abbandonare in maniera formale il sistema più vecchio, la verifica in due passaggi resterà disponibile, o no per gli utenti che non hanno dispositivi Apple, non possono aggiornare i propri dispositivi o non sono idonei per l’autenticazione a due fattori per qualche altro motivo.