Recentemente Apple ha introdotto nuove pratiche di sicurezza per gli account iTunes ed Apple ID chiedendo a diversi utenti di selezionare tre domande da impostare per i propri account iTunes con lo scopo di individuare l’effettiva identità del possessore in caso di problemi con la password. Pare tuttavia che le novità non stiano riscuotendo molto successo, ed in tal senso Cult of Mac le avrebbe definite confuse e poco sicure.
L’idea è certamente importante e si tratta di un passo in avanti verso una migliore protezione di Apple e dei suoi clienti, ma pare che l’introduzione di tali domande non sia in realtà un’iniziativa particolarmente vincente. Il primo punto preso in analisi sono le modalità adottate da Apple per la loro introduzione: gli utenti infatti non hanno ricevuto alcuna notifica Push o email in vista delle nuove domande, bensì la compagnia ha deciso semplicemente di mostrare un avviso in seguito al tentativo di un acquisto o di un download relativo alle applicazioni sui dispositivi iOS; ciò significa che gli utenti non ricevono nessun avvertimento prima di vedere la richiesta delle suddette domande di sicurezza.
Come sottolineato da Cult of Mac, gran parte delle aziende consente agli utenti di oltrepassare le nuove misure di sicurezza a prescindere da una notifica mostrata in seguito al primo accesso successivo alla loro introduzione permettendo così agli utenti di continuare a svolgere normali azioni bypassando l’avviso per un periodo limitato. Apple, viceversa, non offre tale opzione. Gli utenti possono scegliere se procedere verso le domande o semplicemente annullare l’operazione e, logicamente, annullare l’acquisto o il download. Una scelta simile potrebbe portare ad alcuni problemi per gli utenti che, vedendo apparire l’avviso in momento poco adatti, rischiano di inserire risposte con eventuali errori grammaticali.
Un altro aspetto invece fa proprio riferimento alle domande stesse: molte infatti risultano piuttosto standard come ad esempio la richiesta di identificare la propria prima automobile, mentre altre sembrano essere più personali come la città in cui abbiamo ricevuto il primo bacio o il nome del professore da noi meno preferito. Un importante problema con le domande inoltre risiede nella loro sicurezza in quanto le risposte potrebbero essere facilmente scoperte da qualcuno: ad esempio la città in cui una persona ha ricevuto il suo primo bacio spesso combacia con la città in cui è cresciuta (informazione facilmente reperibile su Facebook), mentre la domanda sul professore meno preferito potrebbe essere facile da intuire conoscendo la scuola di provenienza di ragazzi più giovani.
Un ottimo strumento per la gestione della sicurezza degli Apple ID è invece il sito online di Apple in cui è possibile inserire una domanda di sicurezza completamente personalizzata che difficilmente qualcuno potrà indovinare per tentativi. Altro problema, poi, risiede nella divisione tra Apple ID ed account iTunes: per alcuni, ma non per tutti, i due account combaciano, e le nuove domande di sicurezza vengono applicate ad entrambi. Nonostante sia possibile avere più di un Apple ID l’azienda dovrebbe trovare un modo per semplificare ed unificare l’uso di quest’ultimi su tutti i vari servizi offerti.
A prescindere dai vari problemi riscontrati, tuttavia, l’iniziativa di Apple è sicuramente importante dal punto di vista della sicurezza nonostante possa risultare piuttosto confusionale e mal gestita, con il rischio di creare diversi problemi agli utenti.