Apple obbligherà ad usare password specifiche, diversa da quella principale, per le applicazioni che accedono ad iCloud. La notizia arriva a margine del doppio fattore di autenticazione per l’accesso su iCloud, in una mail con la quale Apple sta informando i propri utenti di questa nuova funzionalità.
Obbligando a creare una differente password, Apple abbatte la possibilità che qualche sviluppatore disonesto possa trovare il sistema per frugare dentro alla proprio applicazione per recuperare una password usata per caricarne i dati in iCloud, risalendo successivamente alla password principale. In generale tenere separate le password di accesso delle applicazioni ad iCloud da quella di iCloud rientra nel contesto dei recenti accadimenti con i VIP di Hollywood che si sono ritrovati a dover combattere contro il furto delle foto salvate su iCloud. Nella mail Apple spiega:
Accedi in modo sicuro con le password specifiche per le applicazioni
Se utilizzi iCloud con app di terze parti, come Microsoft Outlook, Mozilla Thunderbird o BusyCal, ora puoi utilizzare le password specifiche per le applicazioni per accedere in tutta sicurezza anche se l’app in uso non supporta la verifica in due passaggi.
Per creare una password specifica per l’applicazione:
- accedi a Il mio ID Apple (https://appleid.apple.com)
- vai su Password e sicurezza
- clicca su Genera una password specifica per l’app
Da notare che si potranno avere solo 25 applicazioni che accedono contemporaneamente ad iCloud e che per ciascuna di esse si dovrà inserire manualmente la password. Quando verrà cambiato la password principale di iCloud, tutte le password specifiche delle applicazioni saranno revocate, quindi sarà necessario ricostruirle.
Le password specifiche per le applicazioni saranno necessarie a partire dal 1º ottobre 2014.