Ricorderete senza dubbio la faccenda della violazione dell’account iCloud del giornalista di Wired Mat Honan, che ha portato alla cancellazione remota di tutti i suoi dispositivi e computer. Dapprima si pensò all’esistenza d’un keylogger o d’un qualche malware, e invece la colpa era del supporto tecnico di Apple e Amazon; infatti, incrociando i dati pubblici e social del giornalista, e sfruttando sapientemente i call center, il malintenzionato è riuscito alla fine nel creare parecchio scompiglio, tanto da costringere Apple (ed Amazon) a rivedere la policy di reset delle password iCloud. Col risultato che le richieste di aiuto al supporto sono letteralmente decuplicate.
In seguito all’incidente, Cupertino aveva deciso di mettere momentaneamente in standby il reset della password iCloud via telefono, visto che si richiedeva esclusivamente la conoscenza delle ultime 4 cifre della carta di credito (vale a dire, le uniche informazioni rilasciate in chiaro nelle comunicazioni di Amazon, Paypal e così via). E in più, da allora sono state istituite nuove -e più restrittive- modalità di riconoscimento dell’utente, per esempio con verifiche più dettagliate della carta di credito o codici di verifica recapitati tramite Trova il mio iPhone; di sicuro, nessuno al call center Apple può più impostare password temporanee sugli account o inviare password temporanee a indirizzi mail arbitrari.
Ciò tuttavia ha finito col complicare la vita all’utente medio, quello distratto, che dimentica le credenziali di accesso ai servizi online e che spesso non è a conoscenza neppure dell’esistenza stessa della password. E così, per calafatare una falla, si è creata una voragine:
So quello che stai pensando. La persona che legittimamente possiede un Apple ID non dovrebbe avere problemi a fare quel che serve per verificare il proprio ID e procedere al reset della password, o alle domande di sicurezza, o allo sblocco dell’account. Ma se lo pensi, ti sbagli di grosso.
Ora, nel pieno del boom di iPhone 5 e iOS 6, il numero di quanti chiamano il servizio clienti è 10 volte superiore alla media abituale; e nella maggior parte dei casi, si tratta di utenti con difficoltà a ripristinare dal backup iCloud le proprie impostazioni. In pratica, non rammentano più le credenziali di accesso e restano bloccati.
Da qui, le raccomandazioni del caso. È fondamentale che teniamo sempre a mente le risposte alle domande di sicurezza, che i dettagli sulla carta di credito siano aggiornati e che Trova il mio iPhone/iPad/iPod sia impostato correttamente per aumentare le probabilità di recuperare le credenziali perdute. E, se possibile, evitate di infilarvi nei budelli con le vostre mani, per esempio cambiando contemporaneamente password e domanda di sicurezza, soprattutto se nessuna carta di credito è legata all’account. Il rischio è di non avere appigli per verificare la vostra identità e procedere al ripristino.
E ovviamente, il consiglio principe: segnatevi in un luogo sicuro le password. DMG crittografato, taccuino cartaceo o 1Password, fate vobis. Ma per favore, non dimenticate quella benedetta password.