Siamo in autobus o in metro e usiamo il nostro iPhone. Digitiamo la password per iniziarlo ad usare, ma da lontano c’è qualcuno di troppo attento ai nostri movimenti. Vede dove muoviamo le dita, quale parte dello schermo tocchiamo o, peggio, registra un video per studiare i movimenti con calma, scopre così qual è la nostra password.
Più tardi, riesce a sottrarci il dispositivo. A quel punto può accedere a tutto. Anche se avessimo attivato il FaceID o TouchID, l’iPhone permette comunque di accedere al dispositivo con una password.
Nella migliore delle ipotesi formatta l’iPhone e lo rivende. Nella peggiore delle ipotesi accede ai dati. Molti ladri fanno così. Non sono interessati al dispositivo in se ma al suo contenuto. Così iniziano a curiosare tra le foto, cercano quelle più compromettenti. Oppure vanno nelle cartelle e cercano documenti sensibili di lavoro.
A quel punto, avendo anche il numero di telefono della vittima e e dei suoi parenti, inizia a telefonare e propone uno scambio: il famoso cavallo di ritorno. Lauti denari in cambio dei dati contenuti nel dispositivo. Soldi contro segreti. Inizia una vera e propria opera di persecuzione e ricatti. Un incubo.
Indice dei contenuti
Quali soluzioni ha Apple contro la perdita delle password?
Ora, l’incubo non è finito. Oltre a poter accedere a tutti i dati, il malintenzionato può fare cose ben peggiori. Può accedere al nostro iCloud e rubare letteralmente la nostra identità digitale. Può anche accedere allo SPID mediante il FaceID e fare azioni illegali a nostro nome. Può, in pratica, causarci enormi guai.
Per evitare di perdere completamente il proprio AppleID, Apple ha ideato la recovery key. Una password alfa-numerica di 28 caratteri che serve a recuperare il proprio AppleID, qualora qualcuno ce lo rubasse o perdessimo la password di accesso.
C’è un solo problema in tutto questo. Si può cambiare la recovery key facilmente. Basta andare in Impostazioni > (Avatar in alto) > Password e sicurezza > Recupero account > Chiave di recupero > Crea una nuova chiave di recupero.
Una volta ottenuta la nuova chiave, quella precedente diventa inutile. Il recuperò dell’account diventa inutile.
Cosa sta facendo Apple a tal proposito?
L’eventualità che questo genere di cose accada è stato evidenziato in un recente articolo del Wall Street Journal che, come saprete, è letto da Apple. Di contro, infatti, un portavoce ha già diramato una nota:
Siamo solidali con le persone che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari. Lavoriamo instancabilmente ogni giorno per proteggere gli account e i dati dei nostri utenti e stiamo sempre indagando su protezioni aggiuntive contro minacce emergenti come questa.
In parole povere la società si metterà alla ricerca di un sistema per evitare questo tipo di episodi. Probabilmente sarà aggiunto uno step, come inserire la password dell’AppleID prima di accedere a quella sezione.
Ma cos’altro potrebbe fare Apple? Potrebbe migliorare FaceID e TouchID in modo che diventino così efficaci da far a meno di una password testuale. Oppure potrebbe creare una procedura di recupero degli account mediante l’uso di un token univoco immodificabile, da stampare o salvare in un luogo sicuro, per essere certi che qualora il dispositivo fosse perso, neanche il ladro fosse in grado di effettuare questo genere di modifiche.
Cosa possiamo fare noi?
Ci sono vari accorgimenti, anche banali, che possiamo adottare per evitare di vederci rubare dispositivo e anche password. Innanzitutto evitiamo di usare una password di 4 cifre, perché servono realmente poche ore per indovinarla mediante le varie combinazioni disponibili.
Cerchiamo di usare sempre FaceID e TouchID per accedere ai dispositivi. Nel caso servisse proprio la password, evitiamo di inserirla in pubblico. Copriamoci con la giacca, con la mano, mettiamoci di spalle e evitiamo che qualcuno, anche da lontano, possa vedere il movimento delle nostre dita.
Prima di inserire la password diamoci un’occhiata intorno per qualche secondo. Vediamo se qualcuno ci sta fissando, se c’è qualcuno con lo smartphone con la fotocamera rivolta nella nostra direzione, cerchiamo di capire se qualcuno potrebbe essere interessato alla nostra password.
Un altro consiglio è l’uso di una password alfa-numerica. Passare dal tastierino delle lettere a quello dei numeri, più volte durante la digitazione, potrebbe mandare in confusione il possibile malintenzionato. Non usiamo password banali. Evitiamo anche di usare la stessa password per il dispositivo e per l’AppleID.
Apple consente di bloccare i dispositivi a distanza mediante il Find My. Se il ladro conosce anche la password di iCloud, perché è la stessa del dispositivo, potrebbe disattivare il Find My.
In conclusione
Proteggere il nostro iPhone e le informazioni contenute al suo interno è di fondamentale importanza. Apple sta lavorando costantemente per migliorare la sicurezza dei propri dispositivi, ma è compito di ciascun utente adottare misure preventive per evitare situazioni spiacevoli.
Utilizzare FaceID o TouchID invece della password, evitare di digitare la password in pubblico, scegliere password alfa-numeriche e non banali, e differenziare le password per il dispositivo e l’AppleID sono solo alcuni dei consigli che possiamo seguire per proteggere la nostra privacy e i nostri dati personali.
È importante essere sempre vigili e consapevoli delle minacce alla sicurezza digitale, e fare il possibile per proteggere le nostre informazioni sensibili da malintenzionati.