95% dos usuários do iCloud têm a autenticação em dois fatores ativada, mas….

A Apple revelou ao 9to5Mac que 95% dos usuários do iCloud têm a autenticação em dois fatores (2FA) ativada. Ainda que alguns serviços, como as AirTags e a sincronia de senhas (Chaves), exijam essa camada extra de segurança, é um percentual impressionante. (O vindouro Passkey, ou chaves-senha, do iOS 16/macOS 13, também exigirá.)

(A título comparativo, no segundo trimestre de 2020 apenas 2,3% dos usuários do Twitter tinham a 2FA ativada em suas contas.)

Um aspecto pouco comentado, mas que me parece problemático na solução de 2FA da Apple é a obrigatoriedade de se registrar um número de telefone como segundo fator. Da documentação oficial:

É necessário confirmar pelo menos um número de telefone confiável para poder se inscrever na autenticação de dois fatores.

O envio de códigos de autenticação por SMS costuma ser um “backup” — o método principal é usar outro dispositivo da Apple vinculado à conta para autorizar novos logins.

Faz sentido do ponto de vista da praticidade. Nem todo mundo conhece ou quer ter o trabalho extra de gerenciar um aplicativo de 2FA, como o Authy ou o Google/Microsoft Authenticator. Àqueles que querem se dar a esse trabalho, a exigência do número de telefone cria um ponto fraco na estratégia de segurança.

Talvez quando o problema das quadrilhas “limpa contas” ou outro similar acometer os Estados Unidos, esse problema entre no radar da Apple. Via 9to5Mac (em inglês).

Relacionado: O jeito certo de proteger sua conta no Instagram [e outras que aceitam 2FA) de invasões de hackers.