Apple despliega Passwords de Aplicación en Verificación en 2 Pasos

compudemano

compudemano

Moderador
26 Jul 2013
362.764
26
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com

Verificación en 2 Pasos de Apple
Una de las cosas por las que Apple no utilizaba la Verificación en 2 Pasos cuando apps accedían al backup se debe a que el número de veces que necesita acceder el sistema para actualizar los datos en iCloud es muy alto. Esto obligaría al usuario a estar introduciendo constantemente el código de verificación. Como consecuencia, apps de terceros podían acceder a los datos de la nube con tener el usuario y la contraseña, lo que llevó al famoso Celebgate y el robo de fotografías de la nube. Para solucionar esto, cuando un sistema tiene Verificación en dos pasos y hay apps que necesitan acceder muchas veces se utilizan contraseñas de aplicación.

Una contraseña de aplicación es un token de seguridad que actúa de contraseña para que se pueda autenticar una aplicación y que tiene mucho más limitado su ámbito de aplicación. Por ejemplo, una contraseña de aplicación para el correo electrónico dejaría acceder a las partes de la cuenta del correo electrónico, pero no a la zona de administración de la cuenta. Así podría recibir y escribir correos electrónicos pero no cambiar la contraseña o acceder a otras áreas. Todo ello sin pasar por un sistema de verificación en 2 pasos.


Figura 1: Correo electrónico de Apple para avisar de la activación de App-Specific Passwords

Ahora Apple ha decidido desplegar este sistema de contraseñas de apps para las cuentas que hayan configurado verificación en dos pasos, y está avisando de que, desde mañana, estará disponible el sistema. Si tienes verificación en dos pasos, acuérdate de crear tus contraseñas de aplicación para las apps que más uses.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths



Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo
Volver