Apple、iCloudハッキング後に二要素認証を有効化

Apple ‘馬が逃げた後に厩舎の扉を閉める’

これはAppleに当てはまるようです。最近のオンラインNSFWセレブ写真流出事件に対して、Appleは激しい批判を受けた後、iCloudのアクセスに対して二要素認証プロセスを有効化しました。

新しい認証プロトコルの設定の下、iCloudユーザーは新しい二要素認証を選択する必要があります。二要素認証プロセスでは、ログインとパスワードの詳細に加えて、ユーザーのスマートフォンに送信される動的に生成された4桁のパスコードの入力が必要です。

ユーザーは、信頼できるデバイスを登録し、セキュリティシステムを使用するために、SMS対応の電話番号でアカウントを確認する必要があります。

Appleはウェブサイトで、二要素認証は、パスワードがハッキングされたり、望ましくない個人に知られたりしても、誰もユーザーのiCloudアカウントにアクセスできないようにすることを目的としていると述べました。

ユーザーの身元は、My Apple IDアカウントにサインインするため、または新しいデバイスからiTunes、App Store、iBooks Storeの購入を行うため、AppleからのApple ID関連のサポートを受けるために、二段階システムを使用して確認する必要があります。

ユーザーが確認されると、iCloudの資産はユーザーがブラウザウィンドウを閉じるかログアウトするまで解除されます。この新しい認証システムは、親の同意と知識なしに子供がAppleストアを利用するのを防ぐこともできます。

さらに、Appleは、iCloudを使用するMicrosoft OutlookやMozilla Thunderbirdなどのサードパーティアプリを使用するAppleユーザーに対して、少し厳しくする予定です。ユーザーへのメッセージで、Appleは、iCloudがMicrosoft OutlookやMozilla Thunderbirdなどのサードパーティアプリで使用される場合、二要素認証をサポートしていないアプリでも安全にサインインできるアプリ固有のパスワードを作成できると述べました。アプリ固有のパスワードは10月1日から必要になると会社は言いました。

この動きは、ハッカーが多くのセレブのiCloudアカウントをハッキングし、プライベートな写真をオンラインで流出させた数週間後に行われました。興味深いことに、NSFWの個人的な画像は、Appleの「iPhoneを探す」オンラインサービスの脆弱性がオンラインで明らかになった直後に現れました。

*Apple製品のユーザーは、すぐに二要素認証を行うよう求められています。これにより、個人データを保護することができます。もう一つの興味深い事実は、有名な500万件のGmail流出が明らかになった後、Googleの二段階認証の使用が劇的に増加したことです。