W nowych systemach, Apple poświęcił bardzo wiele uwagi bezpieczeństwu i promowaniu rozsądnych zachowań wśród użytkowników. Jednak zrobił to za pomocą „marchewki”, rzadko pokazując „kij”. Przykładem niech będą kody SMS.

Loginy, hasła, kody

Więcej o innych aspektach bezpieczeństwa napisaliśmy wczoraj. Apple wprowadził wiele udogodnień m.in. do haseł w iCloud. Teraz mamy do nich znacznie łatwiejszy, ale jednocześnie bezpieczniejszy dostęp. Uzupełnianie loginów musimy potwierdzić palcem lub twarzą, a hasła do nowych kont mogą być tak, jak do tej pory generowane automatycznie i zapamiętywane w naszym iCloud Keychain. Jednak ich wprowadzanie jest łatwiejsze.

Apple pokazuje również kij, jeżeli stwierdzi, że to samo hasło jest używane w wielu serwisach. Zobaczymy przy nim ostrzeżenie. Jest to bardzo zła i niebezpieczna praktyka. Jeżeli ktoś wkradnie się do jednego z serwisów, zazwyczaj próbuje uzyskane w ten sposób hasła użyć w innych miejscach.

Weryfikacja dwuskładnikowa (za pomocą kodów SMS)

To jest lekarstwo na wiele problemów z bezpieczeństwem haseł. Do potwierdzenia operacji, czy logowania potrzebny jest dodatkowy jednorazowy kod wysyłany za pomocą SMS na zaufany telefon. Do tej pory musieliśmy kopiować go z wiadomości i wklejać w polu w Safari, co zwłaszcza na urządzeniach z iOS nie było wygodne. Teraz to się zmieniło!

Kody SMS są automatycznie rozpoznawane i gdy tylko nadejdą, pojawiają się pod polem wprowadzania. Wystarczy jeden klik i mamy problem logowania z głowy.

Kod SMS z ING Bank Śląski

Rozpoznawanie kodów działa dobrze, nie tylko dla potwierdzeń z Apple. Sprawdziłem kody z polskich banków m.in. ING i mBank, Facebooka oraz Google. macOS 10.14 poradził sobie z nimi bez problemu. Na iOS nie miałem okazji przetestowania innych kodów niż od Apple, ale podejrzewam, że zadziałają podobnie.

Kod SMS z Google

Jeżeli z jakichś powodów chcemy skopiować kod SMS samodzielnie, również zostało to ułatwione. Wcześniej zdarzało się, że musiałem wklejać treść SMS do Notatek i tam wyłuskiwać kod.

Łatwiejsze kopiowanie kodów w iOS 12

Wszędzie oszczędności

Obecnie potwierdzenie kodem SMS jest zdecydowanie wygodniejsze niż potwierdzanie za pomocą aplikacji. To drugie, często z powodów oszczędności jest mocno „lansowane” przez banki i serwisy. Na szczęście nie są jeszcze przymusowe i zawsze można poprosić o SMS. Banki chyba nie będą zadowolone z nowego rozwiązania Apple.

Może Cię zainteresować: