Apple è molto attenta alla sicurezza degli account dei propri utenti. Negli ultimi tempi ha fortemente promosso tutte quelle pratiche utili a rendere più difficili intrusioni malevoli all'interno degli account iCloud, nei quali sono contenute molte informazioni personali e materiale privato. La causa principale dei nostri mali siamo quasi sempre noi stessi, che utilizziamo password troppo semplici oppure non abilitiamo l'autenticazione a due fattori. Proprio quest'ultima misura di sicurezza è però stata resa attiva di default per tutti gli account di più recente creazione.

Come segnalato da 9To5Mac, dal prossimo 15 giugno, una nuova misura di sicurezza (già attiva e disponibile da tempo) verrà resa obbligatoria per tutte quelle app che non supportano in modo nativo né la "vecchia" verifica in due passaggi, né l'attuale autenticazione a due fattori. Come spiegato dalla pagina di supporto attivata da Apple, questo livello di protezione sfrutta una password specifica per l'app, ovvero permette di generare una password univoca, abbinata ad una app di terze parti, in modo tale che quest'ultima non venga a conoscenza della password principale del nostro account iCloud o Apple ID.

Per generare una password specifica per un'app, quale può essere un client mail di terze parti che non supporta l'autenticazione a due fattori, è sufficiente:

  • Accedere alla pagina dell'account Apple ID
  • Nella sezione Sicurezza fare clic su Genera Password sotto la dicitura Password specifiche per le app
  • Inserire un nome per la catalogazione della password (ad esempio App Thunderbolt, oppure Spark)
  • Copiare la password generata automaticamente e inserirla nell'app per la quale è stata creata

Sempre nella sezione Sicurezza, cliccando sul tasto Modifica a lato, potremo accedere alla cronologia delle password specifiche generate per revocarle e automaticamente disconnettere il proprio account dalle app a cui erano associate le password. Una misura di sicurezza sicuramente valida, che già era disponibile, ma resa obbligatoria dal prossimo 15 giugno per tutte le app di terze parti non abilitate all'autenticazione a due fattori. Quest'ultima, invece, dovrà essere attiva per poter sfruttare le password specifiche per l'app.