Non ci vuole molto a comprendere come iCloud e tutti i servizi collegati a esso abbiano a che fare con la nostra sicurezza e privacy. Sulla nuvola di Apple infatti sono conservate importanti parti di noi: documenti, file, foto, video.
Quando si leggono notizie di attacchi informatici, pirateria e furti di dati, spesso non si tiene nel dovuto conto la responsabilità dell’utente. Basterebbe adottare una serie di ottime strategie per mettersi al riparo da tanti rischi.
Quali? Adesso andremo a vederle assieme.
Questo è un articolo dedicato a iCloud. Se per caso ti sei perso gli articoli precedenti, eccoli qui:
- Come attivare iCloud
- Alla scoperta di iCloud: che cos’è e a che cosa serve
- iCloud: quali sono i requisiti?
- Che cos’è iCloud (e a che cosa serve)?
- iCloud e la gestione delle foto
- iCloud e la musica
- La funzione In famiglia e iCloud
- Sincronizzare i documenti con iCloud Drive
- Mail Contatti e Calendario in iCloud
- Il sito iCloud
- Il portachiavi iCloud
- Il backup e il ripristino dati su iOS/iPadOS
- La sincronizzazione dei dati con iCloud
- Usare iCloud sull’Apple TV
Adesso possiamo procedere con il nostro articolo.
La scelta di una buona password
Non lo si scriverà mai abbastanza. Ma sicurezza e protezione della propria privacy passano attraverso la scelta di una buona password. Scegliere la password di un servizio come iCloud deve prendere tempo, perché è qualcosa di importante e serio. Qualche dritta sempre utile da ribadire.
- Password unica. Quando decidi la password di iCloud, che sia unica. Nel senso che non la devi usare MAI per altri servizi, ma solo per iCloud. Punto. Il motivo mi pare ovvio: se una password è comune a più siti, a essere compromesso in caso di furto della password non sarà solo la privacy e la sicurezza di un sito, ma di più siti. Una situazione catastrofica. Molte persone invece preferiscono adottare questa sciagurata strategia: una password per più siti o servizi. Non lo devi fare mai
- Una password lunga. Dove per lungo si intende una password di almeno di 12 lettere. È il minimo, e molto presto non basterà nemmeno questa lunghezza. Al suo interno sia maiuscole che minuscole, almeno un numero, almeno un segno di interpunzione. E deve essere una password casuale
- Usa un generatore di password. È vero: iCloud Portachiavi suggerisce password nel momento del bisogno, ma è bene avere un’app di terze parti che lo faccia per noi. Perché? Perché ha dei limiti che vedremo al momento opportuno. Tra i generatori di password segnalo LastPass (gratuito nella versione base: https://www.lastpass.com/it), e 1Password (https://1password.com: però è a pagamento). Sono intuitivi e facili da usare
Io continuo a consigliare questo modo di agire: alcune password le devi mandare a memoria, e quella di iCloud fa parte di quelle che devi essere in grado di ricordare sempre. In ogni circostanza. Per tutte le altre, che come sai sono davvero tante, meglio rivolgersi a un generatore/gestore di password. Ci penserà lui a conservarle al sicuro, e a fornirtene di nuove quando ne avrai bisogno. Tutto qui?
No. non è sufficiente.
Per questa ragione Apple ha messo in campo misure ulteriori per evitare il furto e l’utilizzo delle password degli utenti. Ecco perché per rafforzare la sicurezza ci sono la Verifica in due passaggi; oppure l’Autenticazione a due fattori. Quest’ultima però richiede OS X 10.11 El Capitan o successivi, e iOS 9 o successivo (e non puoi usarle entrambe: o l’una, o l’altra). Le vedremo nel dettaglio.
Verifica in due passaggi
Una volta che è stata attivata, quando tenterai di cambiare password al tuo account iCloud; o di effettuare un acquisto sui negozi Apple da un dispositivo sconosciuto o nuovo; o ancora quando ti collegherai al sito icloud.com; ti sarà inviato, dopo che avrai digitato password e Apple ID, un codice numerico da digitare. Come? Via SMS. Solo dopo che questo sarà stato immesso potrai procedere. Ma è disponibile solo per chi usa 10.12 Sierra o versioni precedenti oppure iOS 10 o versioni precedenti. Essendo vecchia e ormai obsoleta, non ce ne occuperemo più.
Autenticazione a due fattori
Più sicura di quella precedente, e se hai iOS 11 o macOS High Sierra potrai usare solo l’autenticazione a due fattori (non potrai ricorrere alla verifica in due passaggi). Ma le vedremo brevemente entrambe.
Il punto debole di queste soluzioni? Sono opzionali. Quindi devono essere attivate dall’utente.
Buona parte degli utenti Apple non ne sa nulla, e quando ne sa qualcosa le ignora. Almeno finché non si trovano nei guai perché qualcuno è riuscito a scoprire la loro banale password e sta allegramente rubando dati e foto. Ma a quel punto sarà troppo tardi.
Come attivare l’autenticazione a due fattori
Come detto in precedenza, è la soluzione più sicura in assoluto. È necessario avere un dispositivo con iOS 9 (almeno) e macOS 10.11 El Capitan o successivo. Grazie a essa:
- Il dispositivo usato per abilitare l’autenticazione a due fattori diventerà un dispositivo attendibile. Che cosa vuol dire? Che lo userai (assieme alla tua password) per autenticare il tuo prossimo dispositivo, che diventa anch’esso affidabile. Sì, puoi avere diversi dispositivi attendibili
- Quando accedi a un dispositivo non ancora attendibile, devi inserire nome utente e password, ma poi accadono due cose. La prima: sarà necessario cliccare o toccare un pulsante “Consenti” che apparirà automaticamente su tutti i dispositivi attendibili esistenti. La seconda: sul nuovo dispositivo, devi inserire un codice di verifica a sei cifre che viene visualizzato automaticamente sul dispositivo attendibile sul quale hai appena toccato “Consenti”
- Le app di terze parti che usi per accedono ai contatti, al calendario, alla mail, dovranno usare delle password specifiche per esse. Lo vedremo più avanti
Per attivare l’autenticazione a due fattori:
Su un Mac vai su Preferenze di Sistema > ID Apple > Password e sicurezza (Catalina o versioni seguenti)M o Preferenze di Sistema > iCloud > Dettagli account (se invece sei a macOS Mojave). Clicca su Sicurezza, inserisci la password e clicca su Continua. Quindi clicca su “Attiva autenticazione a due fattori”.
Su un dispositivo iOS o iPadOS, vai su Impostazioni > Il tuo nome (in alto) > Password e sicurezza. Quindi tocca la voce “Attiva autenticazione a due fattori”. Segui le istruzioni che appariranno. Dovrai fornire un numero di telefono, indicare la tua data di nascita. A questo punto l’autenticazione a due fattori sarà attivata.
Cosa succederà d’ora in poi? Se ti colleghi al sito appleid.apple.com, oppure ti colleghi a esso da un nuovo dispositivo, dovrai inserire, come sempre, Apple ID e password. Quindi comparirà su ogni dispositivo attendibile un avviso. Se è tutto a posto devi solo cliccare o toccare “Consenti”. Comparirà un codice di verifica a sei cifre. Sul dispositivo che usi per accedere, dovrai digitarle.
Password specifiche per app di terze parti
Come abbiamo accennato in precedenza, l’attivazione dell’autenticazione a due fattori ha effetti sulle applicazioni di terze parti che usiamo per mail, contatti o il calendario.
Se quindi usi Outlook per la posta elettronica, o BusyCal per il calendario, o un’altra app per i contatti, non potrai usare la password di iCloud. Dovrai generarne una specifica per ciascuna di quelle app. Una volta creata per una certa app su un certo dispositivo, su quel dispositivo e per quell’app non ti sarà più richiesto di farlo.
Ecco come generare una password per un’app specifica di terze parti.
- Per prima cosa, lancia l’app di terze parti
- spostati nella sezione che prevede l’inserimento della password e del nome utente
- adesso, vai sul sito appleid.apple.com e dopo la solita procedura entra e spostati nella sezione Sicurezza
- premi “Genera password” sotto la scritta “Password specifiche per le app”. Inserisci un nome per identificare la password (magari il nome dell’app?), e premi il comando “Crea”
- apparirà la password. Copiala, e incollala nella sezione dell’app di terze parti relativa alla password
Che cosa fare però quando il tuo dispositivo risulta rubato, oppure è perduto? Dovrai revocare il permesso di accedere a quella specifica app: in quale modo?
Come abbiamo visto: vai sul sito appleid.apple.com; entra e vai nella sezione “Sicurezza”. Qui premi il comando “Modifica”. Nell’elenco delle password che apparirà, vedrai accanto a ciascuno una “x”: premila.
Il blocco di attivazione
Da non dimenticare che l’iPhone e l’iPad, e i Mac con il chip T2, e pure gli Apple Watch, hanno una funzione chiamata Blocco di attivazione. Che cosa fa?
Impedisce a un malandrino di disattivare la funzione “Trova il mio…”; di riattivarlo senza la tua autorizzazione. Il blocco di attivazione entra in funzione in maniera automatica quando attivi la funzione Dov’è. Dopo che lo hai attivato, che cosa succede? Che Apple archivia il tuo ID Apple in modo sicuro sui server di attivazione e lo collega al tuo dispositivo. È necessario quindi inserire la password dell’ID Apple o il codice del dispositivo prima che chiunque possa disattivare Dov’è, inizializzare il dispositivo oppure riattivarlo e usarlo.
Alcune raccomandazioni importanti.
Proteggi i tuoi dispositivi macOS, iPadOS e iOS, sempre. Apple mette a disposizioni tecnologie efficaci: Face ID, oppure il Touch ID e, sugli iPhone più anziani, il codice di sblocco. Qualunque sia il tuo iPhone, o iPad, attiva una di queste forme di protezione.
Lo stesso vale per il Mac (portatile o fisso che sia), ma il Mac fornisce, in aggiunta alla password di login, anche la funzione chiamata FileVault. Questa permette di cifrare l’intero contenuto del disco di avvio, dove tu conservi tutti i tuoi file e i documenti. L’accesso a esso sarà possibile solo grazie alla password. Niente password? Niente accesso.
Proteggere i tuoi dispositivi significa rendere la vita del ladro molto più difficile, perché di fatto avrà difficoltà ad accedere ai tuoi dati (carte di credito); ma anche a rivendere il dispositivo.
Rammenta che Apple è legalmente obbligata a collaborare con il proprio Governo, o con quello italiano. Questo vuol dire che se riceve da un magistrato italiano, o un giudice statunitense l’ingiunzione per accedere ai tuoi dati, glieli concederà alla velocità della luce. Quindi: se non vuoi correre questi rischi NON usare mai iCloud per i tuoi dati (ma non usare nessun servizio di cloud, mai).
Puoi effettuare il backup dei tuoi dispositivi in locale (per esempio sul tuo Mac!) ed evitare di usare il backup di iCloud. Ma ricorda: un provvedimento giudiziario troverà Apple molto accondiscendente.