Sinds afgelopen zomer is er bij ons ook de mogelijkheid om bij je Apple ID voor twee-staps-verificatie te kiezen. In juli hadden wij daar al een nieuwsbericht over op MacFreak, en dat is hier te lezen.

Als je voor deze twee-staps-verificatie kiest dan krijg je een herstelcode van Apple, en het is heel erg belangrijk dat je die nooit meer kwijtraakt. "Nooit meer" klinkt misschien nogal heftig, maar als je dit verhaal van Owen Williams op de site The Next Web leest, dan snap je waarschijnlijk waarom we dat schrijven.

Want hij kwam er achter dat als iemand probeert om je iCloud-account te hacken de boel helemaal op slot kan gaan. Zo definitief op slot dat hij niets meer had aan zijn wachtwoord, zelfs in combinatie met een 'trusted device', zoals een geregistreerde MacBook of iDevice.

Doordat hij was verhuisd kon hij het printje dat hij van zijn herstelcode gemaakt had ook niet meer vinden, en hij was die code natuurlijk allang vergeten. Uiteindelijk vind hij een foto die hij van zijn scherm met zijn iPhone had gemaakt van die herstelcode op een Time Machine backup, en kon hij toch weer zijn iCloud-account in.

Maar dat betekent wel dat als die hack-poging een stuk later was gebeurd, dat het dan goed mogelijk zou zijn geweest dat dat bestand te oud was geweest en niet meer op zijn Time Machine back-up had gestaan.

Opvallend, want Apple zelf meldt het volgende in de veel gestelde vragen over twee-staps-verificatie over de herstelcode het volgende:

Wat gebeurt er als ik mijn herstelcode verlies?

U kunt een verloren herstelcode op elk moment vervangen:

Ga naar Mijn Apple ID.
Selecteer 'Beheer uw Apple ID' en log in met uw wachtwoord en vertrouwde apparaat.
Selecteer 'Wachtwoord en beveiliging'.
Selecteer 'Vervang verloren code' onder Herstelcode.
Als u een nieuwe code aanmaakt, kan de oude herstelcode niet meer worden gebruikt.

Kennelijk geldt dat niet meer als iemand probeert om je account te hacken, maar dat staat volgens ons nergens vermeld.

Een goed herinnering voor ons allemaal hoe belangrijk die herstelcode is wanneer je voor twee-staps-verificatie kiest. Mocht je bij nader inzien dit allemaal wat heftig vinden, op de pagina van die veel gestelde vragen kan je ook lezen hoe je twee-staps-verificatie weer kunt uitschakelen.

Ik huiver al langer bij al dat wachtwoorden gedoe,
en stel me geregeld de vraag of bij wijlen
het middel niet erger is dan de kwaal.

Ik begrijp dat er nog al wat omstandigheden
zijn waarbij veiligheid en geheimhouding
van data niet te onderschatten valt.

Alleen, helaas, zijn de huidige oplossingen
voor dit vraagstuk verre van ideaal, en is het
risico om je zelf buiten te sluiten, met alle
nare gevolgen, reëler dan dat je
ongewenst bezoek ontvangt.

Tja, maar zolang er geen 99,999 % beter alternatief is voor dat gedoe, wat dan? De voordeur maar open zetten en hopen dat je geen ongewenst bezoek krijgt?
We moeten accepteren dat onze digitale leefomgeving (net als het werkelijke leven) risico's herbergt. Risico's waarvan we voor een deel als Mac-gebruiker tot nu gelukkigerwijze nog weinig last van hebben. Niettegenstaande blijven er maatregelen nodig om zonder ongewenste rompslomp van Email en Internet veilig gebruik te kunnen blijven maken en als het straks misschien geen wachtwoordgedoe meer is zullen de dan gangbare preventieve maatregelen ons (gaan) irriteren.