Cum activezi autentificarea în doi pași pe iCloud și previi atacurile de tip phishing

de: Alexandru Puiu
22 06. 2017

Dacă tot va deveni imposibil de ocolit odată cu iOS 11, ar fi bine să știi cum activezi autentificarea în doi pași pe iCloud.

Majoritatea serviciilor online care sunt bine puse la punct au adoptat un sistem mai simplu sau mai elaborat de autentificare în doi pași. Acesta se manifestă printr-o măsură suplimentară de securitate pe lângă banala parolă. Unii apelează la un cod suplimentar pe care îl primești prin SMS, alții te obligă să instalezi o aplicație dedicată pe mobil ce generează coduri unice în permanență. Google și Apple au dus însă ideea autentificării în doi pași la un alt nivel. Practic, atunci când încerci să-ți accesezi contul Google sau Apple pe un sistem sau gadget nou, ajungi să primești o notificare pe telefon sau tabletă prin care ți se cere acordul. Dacă ai confirmat că permiți autentificare pe noul aparat, abia atunci vei ajunge la un cod unic de șase cifre. Posesorii de Android au viața mai ușoară. Este suficient să răspundă cu Da, dacă știu despre ce este vorba în noua cerere de autentificare.

Ca referință, Apple a implementat autentificarea în doi pași într-o manieră opțională de câțiva ani. În acel format, se baza pe SMS-uri clasice pentru a finaliza autentificarea. Noul model este intitulat Two-Factor Authentication și, deși împarte câteva particularități cu vechea rețetă, pare semnificativ mai fiabil și mai sigur, iar asta este cel mai important. După ce ai urmat pașii potriviți, ajungi să-ți vezi de treabă într-o formă simplă și eficientă, fără să-ți compromiți accesul la datele personale. Este de apreciat până și faptul că, pe termen lung, pe un singur gadget, nu vei mai fi nevoit să introduci codul de securitate opțional, dacă asta îți dorești.

Ce trebuie să știi înainte să afli cum activezi autentificarea în doi pași pe iCloud

În momentul în care configurezi un iPhone sau un iPad nou ca fiind dispozitiv de încredere (Trusted Device), ai făcut deja primul pas spre noul sistem securizat de autentifcare în cont. După cum se poate vedea în captura de ecran de mai sus, atâta timp cât rulează un sistem de operare produs de Apple, orice gadget poate fi folosit pentru autentificare în doi pași. După activare, ai nevoie de acces la un singur dispozitiv pentru a facilita autentificarea pe un aparat nou, indiferent dacă este vorba de un alt iDevice, PC sau Mac.

Cu alte cuvinte, dacă printr-un dezastru ai rămas fără toate celelalte, unul dintre ele este suficient. În plus, procesul de autentificare în doi pași poate fi finalizat și prin SMS. Atâta timp cât ți-ai înregistrat un număr de telefon pe site-ul Apple și l-ai verificat ca fiind al tău printr-un cod unic primit prin SMS, contul tău iCloud ar trebui să fie în siguranță.

La fel ca în cazul autentificării în doi pași pe Gmail, Yahoo, Steam sau orice alt serviciu, iCloud îți permite să-ți generezi câteva parole de siguranță pentru dispozitive care nu sunt compatibile cu autentificarea în doi pași. Acestea pot fi obținute fie de pe un iDevice funcțional, fie de pe appleid.apple.com, după ce te-ai autentificat. Sunt intitulate App-specific Passwords și sunt utile mai ales când încerci să-ți configurezi contul de mai @iCloud.com pe un client de mail mai vechi.

Cum activezi autentificarea în doi pași pe iCloud folosind un iPhone sau iPhone

Dacă te-ai decis că vrei să îmbrățișezi această măsură suplimentară de securitate, primul gest pe care trebuie să-l faci este să intri în Settings sau Configurări pe iDevice-ul din dotare. Dacă ai un terminal cu iOS 10.3 apasă pe primul butonul de sus pentru a accesa secțiunea iCloud și fă un tap pe Password & Security. Odată ajuns pe noua pagină, alege Turn on Two-Factor Authentication. Apasă pe Continue. S-ar putea să fii nevoit să introduci din nou parola aferentă contului tău Apple.

Posesorii de aparate Apple cu iOS 10.2 trebuie să intre la Settings sau Configurări în secțiunea iCloud. Odată ajuns aici, apasă pe numele tău din partea de sus a listei și accesează secțiunea Password & Security. Din nou, butonul de Turn on Two Factor Authentication ar trebui să fie în centrul atenției. Atinge-l și confirmă că vrei să activezi acest sistem. Pe lângă parolă, nu este exclus să fii nevoit să tastezi răspunsurile la întrebările de securitate definite la realizarea contului iCloud.

Pentru situația în care nu ai un număr de telefon verificat asociat contului Apple, vei fi nevoit să-ți tastezi numărul personal de telefon. Vei aștepta câteva minute și vei tasta codul primit prin SMS în fereastra de verificare. Autentificarea în doi pași poate fi activitată doar dacă ai un număr de telefon verificat și un gadget Apple în apropiere, indiferent dacă este un Mac, un iPhone, iPad sau iPod Touch de ultimă generație.

Deși este puțin probabil să apelezi la această variantă, este bine de reținut că poți activa autentificarea în doi pași și prin intermediul unui computer Apple. Este suficient să intri la System Preferences, să faci click pe iCloud și să accesezi secțiunea Account Details. Dintre opțiunile disponibile, intră la Security și apasă pe butonul mare marcat Turn On Two Factor Authentication. 

Cum previi blocarea contului iCloud și te protejezi de atacurile de phishing

După activarea sistemului de autentificare în doi pași pe iCloud, procesul de a-ți accesa contului este cât se poate de simplu și este surprins în captura de ecran de la începutul acestui material. Intri pe un site precum iCloud.com și îți tastezi numele de utilizator împreună cu parola aferente contului tău Apple. Imediat, în funcție de ce gadgeturi mai ai pe lângă tine, vei vedea pe fiecare dintre ele niște ferestre de notificare cu mesajul ilustrat mai sus – Autentificare solicitată cu ajutorul ID-ului Apple nume.utilizator@icloud.com. Apasă pe Permiteți dacă vrei să permiți autentificarea. Pe dispozitivul pe care ai inițiat autentificarea, vei vedea o fereastră nouă în care trebuie să tastezi un cod de șase cifre. Respectivele cifre îți vor apărea pe iPhone, iPad sau Mac după ce ai apăsat pe Permiteți.

Dacă vrei să te autentifici pe un gadget nou, un alt Mac sau PC și lipsește unul dintre pașii detaliați mai sus, ai o problemă. Poți să ignori un SMS prin care ești avertizat că cineva încearcă să-ți acceseze contului iCloud. Niciodată Apple nu-ți va trimite un astfel de mesaj. În schimb, fiecare tentativă reușită de autentificare pe contul tău se va reflecta într-un email de notificare. Nu trebuie să răspunzi la acel email în nici un fel, dar este bine că există și ai o evidență pe termen lung.

În ultima perioadă, tot mai multe persoane au primit mesaje precum cel de mai jos cu referințe la contului iCloud. Această este doar o tentativă de phishing destinată oamenilor nu foarte tehnici. Aceste SMS-uri pot fi ignorate fără emoții. Din nou, dacă cineva încearcă să se autentifice cu contul tău, vei vedea o fereastră nativă pe iPhone cu o întrebare ale cărei opțiuni unice sunt Permiteți sau Nu permiteți conectarea.

În altă ordine de idei, dacă ai îmbrățișat autentificarea în doi pași pe iCloud, trebuie să ai grjiă să nu-ți uiți parola. Nu uita să folosești un cod de securitate pe iPad-urile și iPhone-urile tale, ca un dispozitiv lăsat nesupravegheat 10 secunde să nu poată fi folosit pentru autentificare online în doi pași. Nu uita să-ți schimbi numărul de telefon personal pe care îl ai listat la Apple în cazul în care l-ai schimbat din varii motive și vrei să nu-ți pierzi accesul la cont.

Cea mai rapidă cale de a dezactiva autentifcarea în doi pași este să intri pe appleid.apple.com, să te autentifici și să faci un click pe Edit în colțul din dreapta sus al secțiunii Security. Imediat, vei vedea un buton marcat Turn Off Two-Factor Authentication. Ți se va cere o confirmare suplimentară înainte de dezactivare și un ultim cod de securitate.