Foto: Getty
Tweestapsverificatie is een systeem waarbij na het invullen van het wachtwoord nog om een aparte code wordt gevraagd. Deze wordt toegestuurd per sms of wordt gegenereerd door een smartphone-app.
Het was al mogelijk om tweestapsverificatie te gebruiken voor Apple-accounts, maar iCloud-backups werden dan alsnog niet via deze methode beschermd. Nu gebeurt dat dus wel, al moet tweestapsverificatie nog altijd handmatig worden aangezet.
Vermoed wordt dat een groot aantal van de onlangs gestolen naakfoto’s van bekende actrices is verworven via iCloud. Er was geen lek in het systeem, maar hackers zouden wachtwoorden hebben geraden of phishing-aanvallen hebben gebruikt.
Notificaties
Als de naaktfoto’s waren beschermd met tweestapsverificatie is het een stuk onwaarschijnlijker dat ze zouden zijn gestolen. De hackers hadden dan ook toegang moeten hebben tot de smartphones van de gebruikers.
Om accounts extra te beveiligen zal Apple voortaan ook notificaties versturen als is geprobeerd om in te loggen op het account van gebruikers. Zij kunnen dan controleren of zij die poging inderdaad zelf hebben gedaan.
Verder zullen applicaties die geen tweestapsverificatie ondersteunen werken met zogenoemde ‘applicatie-specifieke wachtwoorden’. Dat houdt in dat voor elke applicatie handmatig een eenmalig wachtwoord moet worden aangemaakt door de gebruiker.