Smarrire una password, dimenticare un codice Pin o inserire ripetutamente quello sbagliato non sarà più un errore irrimediabile. Per gli utenti Microsoft ed Apple si attenua il rischio di non poter utilizzare per giorni il proprio telefono o, peggio, di perdere (anche per sempre) i propri dati custoditi nell’account personale. Entrambe le aziende, in ambiti diversi, hanno attenuato e modificato alcune misure relative a sicurezza e privacy. Nel caso di Microsoft, le modifiche riguardano l’accesso ai dispositivi Windows Phone – nella prossima versione del sistema operativo, Windows 10 Mobile – protetti da codice Pin, mentre l’azienda di Cupertino ha modificato il metodo di autenticazione all’account Apple ID, porta d’ingresso per molti servizi della Mela nonché per i contenuti archiviati nel cloud.
Per gli utenti Windows Phone, rimane invariato il numero di tentativi di inserimento del Pin ammessi: quattro. Dopo il quarto codice non corretto inserito, il telefono rimane bloccato. Ma la novità attesa con Windows 10 Mobile sta nel fatto che è possibile recuperarlo inserendo una frase di controllo (challenge phrase) precedentemente impostata: se l’utente digita la frase corretta, e dunque non è un impostore, Windows 10 Mobile blocca comunque l’accesso allo smartphone ma permette di resettare il Pin numerico.
Per farlo, è sufficiente loggarsi al proprio account Microsoft da un qualsiasi computer, tablet o altro telefono. In questo modo la casa di Redmond è riuscita a salvaguardare le sacrosante esigenze di sicurezza, vitali se uno smartphone finisca nelle mani sbagliate, consentendo però una scappatoia agli utenti che avessero semplicemente dimenticato il Pin o che fossero così distratti da inserire un codice sbagliato per quattro volte.
Le novità di Apple riguardano invece sia il mondo mobile sia l’utilizzo dei Mac, e arriveranno con il rilascio di OS X 10.11, nome in codice El Capitan, e di iOS 9. La società ha meglio dettagliato l’annuncio fatto settimane fa alla Worldwide Developers Conference di San Francisco, quello di una stretta integrazione dell’autenticazione a due fattori all’interno del sistema operativo per Mac e di quello mobile.
In sostanza, per gli utenti della Mela si passa da un’autenticazione a due step (che semplicemente richiedeva due passaggi diversi) a una vera autenticazione a due fattori, in grado di mettere al riparo dagli accessi illegittimi e dal furto di dati. La prima conseguenza di questo passaggio è la scomparsa della Recovery Key, cioè della stringa a 14 caratteri utilizzabile in caso di accesso bloccato su un dispositivo registrato o di dimenticanza della password Apple ID.
Perdere la Recovery Key significava perdere accesso all’account e ai propri dati (come accaduto al giornalista di The Next Web Owen Williams, prima di recuperare fortuitamente la chiave di recovery da una fotografia). Il nuovo metodo introdotto su El Capitan e iOS 9 fa a meno di quest’arma a doppio taglio perché è intrinsecamente più sicuro. Come si diceva, per la prima volta Apple introduce davvero un’autenticazione a due fattori e non soltanto a due step.
Fino a oggi, abilitando la two-step verification per i servizi collegati all’Apple ID, un utente inserisce le proprie credenziali per poi ricevere via Sms o via chiamata telefonica il codice di verifica. Qualora l’iPhone o l’iPad finiscano nelle mani sbagliate, l’intero processo è inutile perché lo stesso “impostore” (che abbia precedentemente scoperto username e password) riceve sul terminale l’ultimo tassello necessario per accedere.
Il nuovo metodo, invece, prevede l’inserimento di username e password e poi, come secondo fattore di autenticazione, un codice a sei cifre. Quest’ultimo è richiesto, in realtà, solo al primo accesso da un nuovo device, per poi comparire automaticamente le volte successive se il terminale è inserito nella lista dei “trusted device”. Sarà comunque possibile, come in passato, richiedere l’invio del codice su un telefono, come Sms o chiamata (cliccando su “Didn’t get a code?” dalla schermata di accesso).
Un ulteriore cambiamento riguarda l’eventualità ci si dimentichi della password del proprio Apple ID. La società di Cupertino analizzerà caso per caso le richieste di recupero, in modo da determinare se provengano dal legittimo proprietario dell’account (che potrà quindi reimpostare la parola chiave) o da impostori. La procedura potrà richiedere anche un paio di giorni.