בניסיון לאבטח חשבונות מפתחים מפני שחקנים מרושעים, אפל אמרה ביום רביעי שכל יצרניות האפליקציות יידרשו להשתמש בפרוטוקול האימות הדו-גורמי של החברה כדי להגן על מזהי Apple שלהם.
השינוי, שנכנס לתוקף ב-27 בפברואר, נועד לשמור על אבטחת חשבונות מפתחים על ידי הבטחת שרק בעלי חשבונות יכולים לגשת למידע הרגיש, כך מסרה אפל בדוא"ל.
כאשר הטמעת הקצה האחורי יעלה לאוויר, מפתחים שעדיין לא הפעילו להם אימות דו-גורמי יידרשו לעשות זאת בעת הכניסה לחשבון המפתחים של Apple. אבטחה משופרת חלה גם על אישורי מפתחים, מזהים ופרופילים.
מכתבה של אפל למפתחים:
במאמץ לשמור על אבטחת החשבון שלך, יידרש אימות דו-שלבי כדי להיכנס לחשבון Apple Developer ולתעודות, מזהים ופרופילים שלך החל מה-27 בפברואר 2019. שכבת אבטחה נוספת זו עבור Apple ID שלך עוזרת להבטיח שאתה הוא האדם היחיד שיכול לגשת לחשבון שלך. אם עדיין לא הפעלת אימות דו-שלבי עבור Apple ID שלך, אנא למד עוד ועדכן את הגדרות האבטחה שלך.
המייל כולל קישורים אל אדף תמיכההמכסה אימות דו-שלבי עבור Apple ID, כמו גם טופס יצירת קשר המופנה ל-Apple Developer Relations.
אימות דו-גורמי למפתחים זהה לפתרון שהושק עבור צרכנים המפעילים מכשירי Mac ו-iOS. לאחר הפעלת התכונה ב-macOS או iOS, כל ניסיון התחברות של Apple ID במכשיר לא רשום דורש גם סיסמה וגם קוד בן שש ספרות שנוצר על ידי Apple ונשלח לאייפון, אייפד או מק מהימן. אפל אינה דורשת קוד אימות בעת גישה ל-Apple ID ממכשיר מהימן, אם כי סטטוס זה יבוטל אם משתמש יתנתק לחלוטין או ימחק את המכשיר.
אמנם לא חסין תקלות, אימות דו-גורמי משפר משמעותית את אבטחת החשבון, ובכך מקטין את הסיכוי לגישה לא מוצדקת על ידי גורם חיצוני.
