Come proteggere l’Apple ID e iCloud con le chiavi di sicurezza e iOS 16.3 – APPROFONDIMENTO

È ora possibile usare le chiavi di sicurezza fisiche su iPhone per l'accesso sicuro all'Apple ID e ai dati di iCloud.

L’aggiornamento ad iOS 16.3 ha reso possibile l’uso delle chiavi di sicurezza fisiche su iPhone, come parte del sistema di protezione avanzata dei dati, per l’accesso all’Apple ID e per proteggere i contenuti su iCloud. Scopriamo quali sono i modelli da usare e come funziona l’autenticazione con le Security Keys su iPhone, Mac e iPad in questo approfondimento dedicato.

titan security keys

Cosa sono le chiavi di sicurezza?

Le chiavi di sicurezza non sono altro che delle piccole unità USB oppure NFC che vengono usate per la verifica dell’identità durante l’accesso ad un account online, come l’Apple ID, tramite autenticazione a due fattori.

Si tratta, sostanzialmente, di un livello di sicurezza fisico che va ad applicarsi agli account digitali e che offre all’utente la possibilità di proteggere al meglio i dati presenti nei vari account online. Grazie alla crittografia end-to-end, i dati presenti sulla maggior parte dei servizi web come quelli offerti da Google ed Apple (per citarne due tra i principali) possono essere visualizzati e decriptati solo con l’autenticazione tramite chiave di sicurezza. Ciò significa che, in mancanza della chiave fisica, un malintenzionato che dovesse conoscere la password di accesso all’Apple ID non avrebbe alcun modo di entrarvi.

chiave di sicurezza yubiko fido

Per sintetizzare, quindi, le chiavi di sicurezza sono dei dispositivi fisici che vengono impiegati nell’autenticazione a due fattori come conferma dell’identità dell’utente che tenta di accedere ai vari servizi online protetti da password. È, senza dubbio, una protezione ottimale contro il fenomeno del phishing e contro le tante truffe che corrono sul web.

Poiché usi una chiave fisica invece del codice a sei cifre, le chiavi di sicurezza rafforzano il processo di autenticazione a due fattori e aiutano a evitare che il tuo secondo fattore di autenticazione venga intercettato o richiesto da un utente malintenzionato. – afferma Apple.

Per un elenco completo di tutte le chiavi di sicurezza certificate FiDO, che ovviamente funzionano con iOS e gli altri sistemi Apple, potete fare riferimento alla pagina ufficiale della fido alliance.

Come configurare l’autenticazione e proteggere l’Apple ID con le chiavi di sicurezza

FIDO

Per configurare l’autenticazione tramite Security Keys all’Apple ID è necessario disporre di:

  • Almeno due chiavi di sicurezza FiDO
  • L’aggiornamento ad iOS 16.3, iPadOS 16.3 e macOS Ventura 13.2 su tutti i dispositivi in cui si accede con lo stesso ID
  • L’autenticazione a due fattori già configurata
  • Un browser moderno e aggiornato (Safari, Chrome, Firefox, ecc)

Come specifica Apple, per accedere a Apple Watch, Apple TV oppure HomePod dopo aver configurato le chiavi di sicurezza, è necessario un iPhone o iPad con una versione software che supporti le chiavi di sicurezza.

Chiaramente, il nostro consiglio è quello di abilitare anche la protezione avanzata dei dati su iCloud così da proteggere con la crittografia end-to-end la maggior parte delle informazioni presenti sull’ID Apple e non solo l’accesso.

Ovviamente, l’uso delle chiavi di sicurezza implica anche alcune restrizioni:

  • Non è possibile accedere ad iCloud su Windows
  • Non è possibile effettuare l’accesso a dispositivi con un software meno recente
  • Gli account dei minori e gli ID Apple gestiti non sono supportati, compresi gli Apple Watch abbinati all’iPhone di un familiare

Sia chiaro che è compito dell’utente mantenere l’accesso alle chiavi di sicurezza, così da non smarrirle, in quanto se si perdono i dispositivi registrati e le chiavi di sicurezza si perde anche l’accesso all’account in modo permanente e l’assistenza Apple non può intervenire in alcun modo dato l’elevato livello di privacy e sicurezza impostato.

Inoltre, per avere il pieno controllo sulle chiavi di sicurezza fisiche, vi consigliamo di abbinarle ad un AirTag con un portachiavi sicuro e difficile da manomettere così da non rischiare furto o smarrimento delle chiavi stesse. Ad esempio, noi abbiamo usato un AirTag con il portachiavi di Belkin che offre sicurezza e versatilità e che, tramite il cavo in metallo e la chiusura con chiave a brugola, rende difficile la manomissione in breve tempo, garantendo un fattore di sicurezza in più.

Connettere le chiavi di sicurezza ad iPhone, iPad e Mac

chiavi di sicurezza ios 16.3

La nostra guida prende in considerazione anche la protezione avanzata dei dati su iCloud, una delle novità principali che ci sentiamo di consigliare a tutti gli utenti. Ecco quindi come fare a connettere le chiavi di sicurezza ad iPhone, iPad e Mac e proteggere Apple ID e iCloud.

Procedura consigliata ma non necessaria all’uso delle Security Keys:

  1. Aprire l’app Impostazioni ed entrare nel pannello dell’ID Apple (dove si trova il nome in alto)
  2. Aprire il pannello iCloud e scorrere fino alla sezione “Protezione avanzata dati”
  3. Attivare la protezione avanzata dei dati leggendo con attenzione tutti gli avvisi e le indicazioni sulla crittografia
  4. Attivare una modalità di recupero dell’account indicando un contatto di estrema fiducia o, decisamente più sicuro, generando un codice a 28 cifre da conservare in un luogo protetto

Per attivare e connettere le Security Keys, invece, è necessario:

  1. Aprire l’app Impostazioni, toccare sul proprio nome ed entrare nel pannello Apple ID
  2. Aprire la sezione Password e sicurezza
  3. Toccare sulla dicitura Chiavi di sicurezza e poi Aggiungi chiave di sicurezza
  4. Seguire le istruzioni sullo schermo e attivare le due chiavi da usare per l’accesso all’Apple ID chiavi di sicurezza iOS proteggere apple id

Dalla stessa sezione è possibile aggiungere più chiavi, rimuovere quelle salvate e anche interrompere del tutto l’uso delle Security Keys in favore del codice a sei cifre di verifica standard.

chiavi di sicurezza iOS proteggere apple id

La stessa identica procedura può essere effettuata su iPad e su Mac, così come l’accesso al proprio account che richiede l’uso della chiave di sicurezza. In base al prodotto in uso, tuttavia, sarà necessario connettere la chiave di sicurezza ad iPhone, iPad e Mac scegliendo tra la porta USB-A, USB-C, Lighting oppure tramite connettore NFC (per ora solo su iPhone). Maggiori informazioni sul sito ufficiale Apple.

Prezzi: quanto costano le Security Keys?

In base alla loro tipologia e alla connessione offerta, le Security Keys (o chiavi di sicurezza) hanno un prezzo che va da circa 30€ ad oltre 90€. I fattori che influiscono su questa ampia differenza di prezzo sono, principalmente, le tipologie di connessione e i materiali.

Solitamente, le chiavi di sicurezza fisiche si dividono in:

  • USB-A
  • USB-C
  • Lightning
  • NFC

La scelta va fatta in base a quelli che sono i dispositivi in vostro possesso e a quelli che usate più frequentemente per gli accessi. Per essere pienamente compatibili con l’ecosistema Apple – ad oggi – conviene scegliere una chiave di sicurezza che abbia la connettività USB-C ed NFC (magari con un adattatore USB-A per la connessione a Mac più datati oppure agli iPad con connettore Lightning tramite Camera Connection Kit).

Conclusioni: vale la pena usare una chiave di sicurezza per proteggere iCloud e l’Apple ID?

proteggere apple id

L’autenticazione tramite chiave di sicurezza fisica è una misura avanzata di protezione dei dati e degli account usati quotidianamente in ambito lavorativo e personale. La protezione aggiuntiva che viene offerta da una chiavetta fisica è decisamente consigliata a tutti coloro che trattano dati e informazioni sensibili sui propri dispositivi e che vogliono blindare il proprio account con crittografia end-to-end e un infallibile controllo degli accessi. Apple ha raggiunto un livello, quindi, elevatissimo di protezione dei dati degli utenti e, considerando il costo irrisorio di queste chiavette, consigliamo a tutti di potenziare la sicurezza dei propri dati.

Sicuramente utile per tutti coloro che vogliono proteggere account e dispositivi usati per lavoro, così come utile per chi vuole proteggere informazioni sensibili sulla salute o sulle finanze personali o familiari, la protezione tramite chiavetta fisica di sicurezza garantisce che nessuno possa mai accedere all’account se non in possesso della chiave principale o di quella di backup (che consigliamo, a scanso di equivoci, di conservare in un luogo estremamente inaccessibile e sicuro come una cassetta di sicurezza oppure una cassaforte, sempre in abbinata ad un comodo AirTag).

Banalmente, se non trattate alcun genere di dato sensibile, non caricate fotografie o scansioni di documenti personali e usate poco l’Apple ID (o qualsiasi altro account di servizi che supporta la certificazione tramite chiavette FiDO), tanto da non rischiare di cadere nella rete del phishing, allora potreste tranquillamente fare a meno di un layer di sicurezza aggiuntivo come quello offerto da queste chiavi di sicurezza. Resta valido, in ogni caso, l’invito a proteggersi con password complesse e differenti da quelle già in uso su altri servizi e di impostare l’autenticazione a due fattori con codice di verifica via SMS oppure tramite app di autenticazione (Google Authenticator, iOS, ecc).

NovitàAcquista il nuovo iPhone 16 su Amazon
Approfondimenti