W nowych systemach, Apple poświęcił bardzo wiele uwagi bezpieczeństwu i promowaniu rozsądnych zachowań wśród użytkowników. Jednak zrobił to za pomocą „marchewki”, rzadko pokazując „kij”. Przykładem niech będą kody SMS.
Loginy, hasła, kody
Więcej o innych aspektach bezpieczeństwa napisaliśmy wczoraj. Apple wprowadził wiele udogodnień m.in. do haseł w iCloud. Teraz mamy do nich znacznie łatwiejszy, ale jednocześnie bezpieczniejszy dostęp. Uzupełnianie loginów musimy potwierdzić palcem lub twarzą, a hasła do nowych kont mogą być tak, jak do tej pory generowane automatycznie i zapamiętywane w naszym iCloud Keychain. Jednak ich wprowadzanie jest łatwiejsze.
Apple pokazuje również kij, jeżeli stwierdzi, że to samo hasło jest używane w wielu serwisach. Zobaczymy przy nim ostrzeżenie. Jest to bardzo zła i niebezpieczna praktyka. Jeżeli ktoś wkradnie się do jednego z serwisów, zazwyczaj próbuje uzyskane w ten sposób hasła użyć w innych miejscach.
Weryfikacja dwuskładnikowa (za pomocą kodów SMS)
To jest lekarstwo na wiele problemów z bezpieczeństwem haseł. Do potwierdzenia operacji, czy logowania potrzebny jest dodatkowy jednorazowy kod wysyłany za pomocą SMS na zaufany telefon. Do tej pory musieliśmy kopiować go z wiadomości i wklejać w polu w Safari, co zwłaszcza na urządzeniach z iOS nie było wygodne. Teraz to się zmieniło!
Kody SMS są automatycznie rozpoznawane i gdy tylko nadejdą, pojawiają się pod polem wprowadzania. Wystarczy jeden klik i mamy problem logowania z głowy.
Rozpoznawanie kodów działa dobrze, nie tylko dla potwierdzeń z Apple. Sprawdziłem kody z polskich banków m.in. ING i mBank, Facebooka oraz Google. macOS 10.14 poradził sobie z nimi bez problemu. Na iOS nie miałem okazji przetestowania innych kodów niż od Apple, ale podejrzewam, że zadziałają podobnie.
Jeżeli z jakichś powodów chcemy skopiować kod SMS samodzielnie, również zostało to ułatwione. Wcześniej zdarzało się, że musiałem wklejać treść SMS do Notatek i tam wyłuskiwać kod.
Wszędzie oszczędności
Obecnie potwierdzenie kodem SMS jest zdecydowanie wygodniejsze niż potwierdzanie za pomocą aplikacji. To drugie, często z powodów oszczędności jest mocno „lansowane” przez banki i serwisy. Na szczęście nie są jeszcze przymusowe i zawsze można poprosić o SMS. Banki chyba nie będą zadowolone z nowego rozwiązania Apple.
Zapytam bo nie wiem gdzie szukać przyczyny, a mianowicie wypełnianie kodów sms działało mi bardzo dobrze przy przelewach w banku itd, lecz pewnego dnia mac sie zbuntował i miałem problem z zalogowaniem się. Po użyciu metody prób i błędów udało się przejść proces nadania nowego hasła i dodania odcisku palców do skanera (stare znikły …) w MacBook Pro 2017. I w sumie do tego czasu nie działa mi uzupełnianie kodów z SMS. Dodatkowo aplikacje w docku te zminimalizowane czy tam działające w tle mają małe kropeczki pod sobą – to rozumiem i jest OK – natomiast wiadomości tylko jak włączę i zostawię na biurku żeby się wyświetlały działają a po naciśnięciu czerwonej kropki znikają :/ wcześniej tak nie miałem i tutaj upatruje powodu dla którego nie działa autouzupełnianie kodów sms :(. Nie mogę sobie z tym poradzić, jakieś rady?