2 steps verification

La captura de contrasenyes i la suplantació de la identitat digital als nostres serveis on-line més comuns està a l’ordre del dia.

Sovint són notícia atacs de grups especialitzats en aquests robatoris, com el famós “Syrian Electronic Army“, que han tingut com a víctimes mitjans tan coneguts com The Onion, The Guardian o el Twitter del mateix Futbol Club Barcelona.

No deixa de sorprendre com actuen aquests grups doncs no fan servir mecanismes ni algoritmes massa sofisticats, si no tècniques bàsiques de phishing com explica el mateix “The Onion” al seu blog, lectura gairebé “obligatòria” per esbrinar com ho fan “els dolents” i decidir portar a la pràctica algunes mesures de protecció extra senzilles i bàsiques.

En aquest sentit Apple ja ha fet arribar als usuaris catalans la possibilitat d’activar la validació en 2 passos pels comptes d’Apple ID (aquest enllaç anterior apunta a l’ajuda oficial d’Apple per activar la verificació en 2 passos).

2 steps verification

Aquesta verificació de l’Apple ID aplica també als serveis d’iTunes, App Store i iBook Store.

Per activar-la heu d’anar al vostre Apple ID, prémer sobre el botó “gestionar el vostre Apple ID”, anar a l’apartat “Contrasenya i Seguretat” i seguir les instruccions d’activació.

Per poder activar la verificació en 2 passos a l’Apple ID haureu d’autoritzar algun dispositiu compatible, ja siguin dispositius amb iOS (iPhones, iPad, etc) o via SMS a un número de telèfon vàlid.

En un dels passos de la verificació Apple us informarà de la vostra clau de recuperació. És important que la deseu en algun lloc confiable. El vostre Mac o PC a priori no ho és a menys que utilitzeu algun sistema d’encriptació específica d’aquest arxiu.

A partir d’aquest moment ja no podreu modificar les dades associades al vostre Apple ID només amb la contrasenya i ni tan sols Apple la podrà resetejar en el vostre nom sense la clau de recuperació.

2 steps verification

Altres serveis que ja disposen de verificació en 2 passos són: Twitter, Amazon, Google, Hootsuite… El meu consell personal és que activeu la validació en 2 passos en tots aquells serveis que impliquin pagament: Amazon, Apple, etc o els que siguin bàsics per la vostra gestió personal o de feina: Gmail, Twitter..