Se você ainda não ativou a proteção de autenticação de dois fatores (2FA) para sua conta Apple, é recomendável que você o faça com a maior brevidade possível.
Para deixar claro desde o início, a autenticação de dois fatores é diferente da verificação em duas etapas, que é o método mais antigo e menos seguro, construído diretamente no iOS 9 e no OS X El Capitan.
Sem o 2FA ativo, uma parte nefasta que conseguir se apossar da sua senha do Apple ID pode acessar seus contatos, calendários, anotações, e-mails e outras informações privadas, ver suas fotos sincronizadas, navegar nos arquivos do iCloud e assim por diante.
E acredite, essas perguntas de segurança do Apple ID não são à prova de balas: um usuário não autorizado pode descobrir sua senha do Apple ID de maneira relativamente fácil através da engenharia social e por outros meios.
TUTORIAL: Como ativar e usar o 2FA
Com o 2FA, seu nome de usuário e senha do Apple ID (algo que você sabe) não são suficientes para acessar os serviços da Apple: todo login de um novo dispositivo deve ser autorizado ainda mais com o código efêmero de seis dígitos que é automaticamente enviado e exibido em seus dispositivos confiáveis (algo que você possui).
Com o 2FA ativado, sua conta Apple ID, dados do iCloud e outros serviços Apple só podem ser acessados em dispositivos que você possui e confia, como iPhone, iPad, Mac, Apple TV e assim por diante..
Como sua senha já não é suficiente para acessar sua conta, o 2FA melhora drasticamente a segurança do seu ID Apple e todas as informações pessoais que você armazena na Apple.
Você pode ativar o 2FA no iOS 10.3 ou posterior em Configurações → [seu nome] → Senha e segurança → Ativar autenticação de dois fatores ou em Configurações → iCloud → seu ID Apple → Senha e segurança → Ativar autenticação de dois fatores Se você estiver usando o iOS 10.2 ou anterior.
Para ativar o 2FA no seu Mac, vá para Preferências do sistema → iCloud → Detalhes da conta → Segurança → Ativar autenticação de dois fatores.
Você pode ser solicitado a responder às perguntas de segurança do seu ID Apple.
O 2FA oferece ao seu Apple ID uma camada extra de segurança
O 2FA exige que você forneça seu nome de usuário, senha e um código de verificação de ID Apple toda vez que fizer login no iCloud e em outros serviços Apple, como o iMessage, em um novo dispositivo ou navegador.
Mas e se você não tiver mais acesso a nenhum dos seus dispositivos confiáveis e / ou à sua Chave de recuperação 2FA? Isso não impediria você de seu ID Apple para sempre? Não exatamente porque o 2FA também pode autorizar sua identidade com um código de verificação enviado para um número de telefone confiável.
RESOLUÇÃO DE PROBLEMAS: Não foi possível entrar ou redefinir sua senha do Apple ID ao usar o 2FA
Usando um número confiável, o 2FA pode verificar sua identidade com uma mensagem de teste ou telefonema.
Ao configurar o 2FA pela primeira vez, você precisará verificar pelo menos um número de telefone para se inscrever nele. Se você já usa o 2FA, pode facilmente verificar números de telefone adicionais para o 2FA.
Ter um número de telefone confiável no seu ID da Apple oferece uma alternativa para situações em que todos os seus dispositivos confiáveis podem estar temporariamente offline (ou, pior, roubados ou destruídos).
“Você também deve verificar outros números de telefone que possa acessar, como um telefone residencial ou um número usado por um membro da família ou amigo próximo”, recomenda a Apple. "Você pode usar esses números se não conseguir acessar temporariamente seus próprios dispositivos."
Como adicionar um número de telefone confiável para 2FA
Você pode gerenciar facilmente seus números de telefone confiáveis, bem como dispositivos confiáveis para 2FA e outras informações da conta, diretamente na página da conta Apple ID.
Para adicionar um número de telefone confiável ao seu ID Apple para verificação 2FA, faça o seguinte:
1) No seu navegador, vá para appleid.apple.com.
2) Entre com seu nome de usuário e senha Apple ID.
3) No Segurança seção, clique no Editar botão.
4) Clique na opção rotulada Adicionar um número de telefone confiável.
5) Escolha seu país em um menu pop-up.
6) Digite o número do celular que você deseja usar com o 2FA.
Evite prefixar seu número de telefone com um código de país porque você já escolheu seu país na etapa anterior. Por exemplo, se o seu número de telefone nos EUA for (408) 974-2042, digite-o como está sem usar a variante internacional +1 (408) 974-2042.
7) Escolha como você gostaria de ser verificado.
- SMS: Clique no botão de opção Mensagem de texto para verificar o número com uma mensagem de texto
- Chamada telefónica: Se você não forneceu um número de telefone que possa receber SMS, clique no botão de opção Chamada telefónica para que o sistema o verifique com telefonema automático.
Para evitar complicações, recomenda-se de todo o coração evitar o registro do seu número Skype ou do Google (como parte do serviço Google Voice) no 2FA.
8) Clique Continuar prosseguir.
9) Digite o código de verificação de seis dígitos enviado via SMS ou chamada telefônica automática para o número que você forneceu na etapa anterior. Se você ainda não recebeu esse código, clique no botão Envie um novo código. Para interromper a operação, clique em Cancelar.
10) Com o seu número de telefone verificado, clique em Feito no canto superior direito da seção Segurança para salvar suas alterações.
DICA: Você pode remover facilmente um ou mais números confiáveis a qualquer momento. Para remover um número confiável do seu ID Apple, clique no ícone "X" ícone ao lado do número de telefone que você deseja remover.
Segurança 2FA e SMS
A menos que todos os seus dispositivos confiáveis estejam indisponíveis ou offline, é recomendável evitar o envio do código de verificação 2FA para o seu número de telefone via SMS ou chamada telefônica automática. Isso porque o envio de códigos de segurança por meio de mensagens de texto provou ser vulnerável a ataques de seqüestro e falsificações decorrentes da engenharia social.
"O SMS não é a melhor maneira de fazer isso", alerta Jonathan Zdziarski, pesquisador de segurança e especialista em forense. "Depende do seu telefone celular como um meio de autenticação de uma maneira que pode ser socialmente projetada fora de seu controle."
Você usa a autenticação de dois fatores da Apple para proteger seu Apple ID? Nesse caso, veja como criar uma senha específica do aplicativo para acessar sua conta com um aplicativo de terceiros como Spark ou Fantastical para acessar seus e-mails, calendários e outros dados do iCloud https://t.co/5vZ2V5r9HB pic.twitter .com / MGcFX0T4RG
- iDownloadBlog (@iDownloadBlog) 26 de abril de 2018
O SMS é o link mais fraco nos logins em duas etapas. Por exemplo, uma pessoa desonesta pode ligar para sua operadora e se passar por você para convencer o suporte a redirecionar suas mensagens de texto para o cartão SIM.
Zdziarski explica:
O SMS transformou esse item em algo que eles enviaram. Se essa transação estiver acontecendo, ela poderá ser interceptada. E isso significa que você está potencialmente em algum nível de risco.
Além disso, vários governos autoritários podem ser tentados a seqüestrar as mensagens SMS que um dissidente político pode precisar para verificar sua identidade com o sistema 2FA da Apple.
Preciso de ajuda? Ask iDB!
Se você gosta deste tutorial, passe-o para o pessoal de suporte e deixe um comentário abaixo.
Fiquei preso? Não sabe ao certo como fazer certas coisas no seu dispositivo Apple? Deixe-nos saber via [email protected] e um tutorial futuro pode fornecer uma solução.
Envie suas sugestões de instruções via [email protected].