Az Apple és jó pár tech vállalat már elég régóta alkalmazza a kétlépcsős azonosítási eljárását, ami idáig megbízhatónak bizonyult. Az egész lényege, hogy mielőtt bármilyen személyesebb dolgot, mondjuk egy Gmail fiókot hozol létre, előtte kapsz egy SMS-t egy megerősítő kóddal, amivel azonosítani tudod magad. A jelenlegi információk szerint ezt egy kicsit tovább gondolják cégek és valamivel jobb hitelesítő eszközt raknak a rendszereikbe.
Az Egyesült Államok National Institute for Standards and Technology (NIST) intézménye szerint nem egészen biztonságos az amit most az Apple és a többi gyártó használ. A NIST javaslata alapján a vállalatoknak változtatniuk kellene ezen az eljáráson annak érdekében, hogy sokkalta biztonságosabbá tegyék rendszereiket.
Az Apple-nek jelenleg az alábbi kétlépcsős hitelesítései vannak:
- Kódot kapsz egy megbízható eszközre (iPhone, iPad, Mac)
- Telefonhívást kapsz egy megbízható (általad megadott) telefonszámra
- SMS-ben kódot kapsz szintén egy megbízható telefonszámra
A NIST javaslata szerint a vállalatoknak jobban együtt kellene működniük a mobilszolgáltatókkal ahelyett, hogy VoIP szolgáltatást vennének igénybe. Elvileg az a baj a jelenlegi VoIP-es eljárással, hogy könnyedén kijátszhatóak, ami által sokkalta sebezhetőbb a biztonság. Illetve az sem biztos, hogy a telefonszám amire az SMS megy, az nem annak a felhasználónak a száma, akihez tartozik.
Nem kizárt, hogy a jövőben több gyártót is köteleznek, hogy erősítsék meg a hitelesítési eljárásaikat, amit az Apple egyaránt tovább gondolhat. Mindenesetre az olyan biometrikus azonosítók, mint a Touch ID megbízhatónak számít, így azokat nem fogja érinteni a változás.
