Mój Mac

Kody SMS ujarzmione w nowych systemach. To działa dobrze!

W nowych systemach, Apple poświęcił bardzo wiele uwagi bezpieczeństwu i promowaniu rozsądnych zachowań wśród użytkowników. Jednak zrobił to za pomocą „marchewki”, rzadko pokazując „kij”. Przykładem niech będą kody SMS.

Loginy, hasła, kody

Więcej o innych aspektach bezpieczeństwa napisaliśmy wczoraj. Apple wprowadził wiele udogodnień m.in. do haseł w iCloud. Teraz mamy do nich znacznie łatwiejszy, ale jednocześnie bezpieczniejszy dostęp. Uzupełnianie loginów musimy potwierdzić palcem lub twarzą, a hasła do nowych kont mogą być tak, jak do tej pory generowane automatycznie i zapamiętywane w naszym iCloud Keychain. Jednak ich wprowadzanie jest łatwiejsze.
Apple pokazuje również kij, jeżeli stwierdzi, że to samo hasło jest używane w wielu serwisach. Zobaczymy przy nim ostrzeżenie. Jest to bardzo zła i niebezpieczna praktyka. Jeżeli ktoś wkradnie się do jednego z serwisów, zazwyczaj próbuje uzyskane w ten sposób hasła użyć w innych miejscach.

Weryfikacja dwuskładnikowa (za pomocą kodów SMS)

To jest lekarstwo na wiele problemów z bezpieczeństwem haseł. Do potwierdzenia operacji, czy logowania potrzebny jest dodatkowy jednorazowy kod wysyłany za pomocą SMS na zaufany telefon. Do tej pory musieliśmy kopiować go z wiadomości i wklejać w polu w Safari, co zwłaszcza na urządzeniach z iOS nie było wygodne. Teraz to się zmieniło!
Kody SMS są automatycznie rozpoznawane i gdy tylko nadejdą, pojawiają się pod polem wprowadzania. Wystarczy jeden klik i mamy problem logowania z głowy.

Rozpoznawanie kodów działa dobrze, nie tylko dla potwierdzeń z Apple. Sprawdziłem kody z polskich banków m.in. ING i mBank, Facebooka oraz Google. macOS 10.14 poradził sobie z nimi bez problemu. Na iOS nie miałem okazji przetestowania innych kodów niż od Apple, ale podejrzewam, że zadziałają podobnie.

Jeżeli z jakichś powodów chcemy skopiować kod SMS samodzielnie, również zostało to ułatwione. Wcześniej zdarzało się, że musiałem wklejać treść SMS do Notatek i tam wyłuskiwać kod.

Wszędzie oszczędności

Obecnie potwierdzenie kodem SMS jest zdecydowanie wygodniejsze niż potwierdzanie za pomocą aplikacji. To drugie, często z powodów oszczędności jest mocno „lansowane” przez banki i serwisy. Na szczęście nie są jeszcze przymusowe i zawsze można poprosić o SMS. Banki chyba nie będą zadowolone z nowego rozwiązania Apple.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.