Quem tem um ID Apple sabe que acessá-lo de um dispositivo ou navegador desconhecido requer um passo adicional aos já tradicionais preenchimentos de email e senha. Isso, graças à autenticação de dois fatores (two-factor authentication, ou 2FA), a qual exige o preenchimento de um código de verificação que é enviado para outro dispositivo de confiança ou para o número cadastrado na conta pelo usuário.
Embora esse seja um recurso disponível na maioria das redes sociais e serviços de grandes empresas de tecnologia, a Apple foi usada como exemplo por Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA), por ativá-lo por padrão nas contas de seus usuários.
De acordo com a CNBC, a diretora defende a criação de uma nova legislação para impedir que fabricantes de tecnologia se isentem de responsabilidade e estabeleçam padrões mais elevados de segurança para seus produtos. Segundo ela, a Apple segue numa boa direção ao “assumir a responsabilidade” pela segurança de seus usuários.
A ativação da autenticação de dois fatores por padrão faz com que 95% dos usuários do iCloud (serviço diretamente vinculado ao ID Apple) a tenham ativada em suas contas. O número contrasta com as baixas taxas de adoção da camada extra de proteção por parte de usuários do Twitter (menos de 3%) e de serviços corporativos da Microsoft (cerca de 1/4).
Falando especificamente do Twitter, recentemente a rede social causou polêmica ao restringir a autenticação em dois fatores via SMS ao Twitter Blue, um serviço pago. Embora outros métodos (mais seguros, diga-se) continuem disponíveis, a decisão foi interpretada por alguns como uma certa priorização do lucro em relação à segurança dos usuários.
Do outro lado, a Apple ampliou recentemente as possibilidades de autenticação com a chegada do suporte às chaves de segurança físicas, parte do pacote de medidas de segurança denominado Proteção Avançada de Dados do iCloud. A empresa, vale recordar, também dificulta a desativação da autenticação de dois fatores ao condicionar o funcionamento de alguns dos seus serviços a ela.
Mesmo com as críticas ao Twitter e à Microsoft, Easterly elogiou as empresas pela transparência na divulgação dos números — o que, segundo ela, ajuda a tornar mais clara a necessidade da adoção de medidas de segurança extra por padrão pelas empresas de tecnologia.
via AppleInsider