Sicurezza

Apple iCloud: ora ci vuole la password specifica per le app

Da oggi chi ha un account iCloud dovrà creare e usare una password specifica per l'accesso tramite applicazioni terze, come client di posta elettronica o programmi per gestire il calendario. Questa novità vale per chi ha abilitato l'accesso in due passaggi (two-step-authentication) e rientra tra gli sforzi fatti da Apple per rendere i propri sistemi più sicuri – alla luce del recente "caso the Fappening".

Come accade con la sicurezza in due passaggi proposta da Google, Microsoft e altri, anche gli utenti iCloud dovranno usare il servizio Apple per generare password specifiche, da inserire poi in applicazioni come per esempio Thunderbird per la posta elettronica o Busy Cal per il calendario.

Si tratta di un dettaglio nel panorama generale della sicurezza relativa a iCloud, ma comunque un aiuto concreto per chi vuole proteggere al meglio le proprie password personali. Oltre alla password specifica per le applicazioni Apple chiede l'inserimento di un codice specifico per l'accesso tramite i propri dispositivi. Gli utenti inoltre ricevono una notifica anche in caso si tenti di ripristinare un backup con software specifici come quelli di Elcomsoft – usato appunto per sottrarre le foto a Jennifer Lawrence e altre donne famose.

L'accesso in due passaggi è ormai comune, e lo ritroviamo sui prodotti proposti da Google, Facebook, Microsoft, Dropbox e altri. Ci sono tuttavia alcune notevoli eccezioni: Amazon per esempio non si è ancora dotata di questo importante strumento, mentre PayPal lo propone solo in alcuni paesi – l'Italia non c'è. Una mancanza aggravata dal fatto che entrambi i servizi salvano i dati della carta di credito; se non altro sono crittografati.  

C'è ancora un po' di strada da fare quindi, ma il consiglio è quello di attivare questa funzione ovunque sia possibile. Si può scegliere di ricevere un SMS sul proprio cellulare con il codice di attivazione, oppure di affidarsi a un'applicazione dedicata come Google Authenticator. È vero che la sicurezza diventa così una faccenda piuttosto complessa, soprattutto se si usano password complesse e sempre diverse, ma ne vale la pena e ci sono strumenti per semplificarsi la vita. Fino a che non avremo superato l'attuale paradigma della password, che mostra ogni giorno di più la propria inadeguatezza, dobbiamo accontentarci.