„Apple“ įdiegė dviejų veiksnių autentifikavimą, kad geriau apsaugotų savo įrenginius ir duomenis. Tačiau pasitaiko atvejų, kai dviejų veiksnių iš esmės tampa vienfaktoriu.
Visos funkcijos principas iš tikrųjų yra labai paprastas. Jei bandysite prisijungti naudodami „iCloud“ paskyrą naujame nepatvirtintame įrenginyje, būsite paraginti jį patvirtinti. Viskas, ką jums reikia padaryti, tai naudoti vieną iš jau įgaliotų įrenginių, tokių kaip iPhone, iPad ar Mac. „Apple“ sukurta patentuota sistema veikia, išskyrus kai kurias išimtis.
Kartais atsitinka taip, kad vietoj dialogo lango su šešių skaitmenų PIN kodu turėsite naudoti alternatyvią parinktį SMS žinutės forma. Viskas atrodo gerai, jei turite bent vieną kitą įrenginį. Du įrenginiai atitinka „dviejų veiksnių“ autentifikavimo schemos esmę. Taigi prisijungdami naudojate ką nors, kurį žinote (slaptažodis) su tuo, kas jums priklauso (įrenginiu).
Problemos prasideda, kai turite tik vieną įrenginį. Kitaip tariant, jei turite tik „iPhone“, negausite dviejų veiksnių autentifikavimo, išskyrus SMS. Sunku gauti kodą be antrojo įrenginio, o „Apple“ taip pat riboja suderinamumą su „iPhone“, „iPad“ ir „iPod touch“ su „iOS 9“ ir naujesne versija arba „Mac“ kompiuteriais su „OS X El Capitan“ ir naujesne versija. Jei turite tik asmeninį kompiuterį, „Chromebook“ arba „Android“, jums pasisekė.
Taigi teoriškai jūs apsaugote savo įrenginį naudodami dviejų veiksnių autentifikavimą, tačiau praktiškai tai yra mažiausiai saugus variantas. Šiandien yra daugybė paslaugų ar metodų, kurie gali užfiksuoti įvairius SMS kodus ir prisijungimo duomenis. „Android“ vartotojai gali naudoti bent jau programą, kuri naudoja biometrinį autentifikavimą, o ne SMS kodą. Tačiau „Apple“ remiasi įgaliotais įrenginiais.
Dviejų veiksnių autentifikavimas su vieno faktoriaus autentifikavimu
Dar blogiau nei prisijungti viename įrenginyje yra „Apple“ paskyros tvarkymas žiniatinklyje. Kai tik bandysite prisijungti, iš karto būsite paraginti įvesti patvirtinimo kodą.
Bet tada jis siunčiamas į visus patikimus įrenginius. „Mac“ „Safari“ atveju jame taip pat pasirodys patvirtinimo kodas, kuris visiškai praleidžia dviejų veiksnių autentifikavimo esmę ir logiką. Tuo pačiu užtenka tokio smulkmenos, kaip „iCloud“ raktų pakabutyje išsaugotas „Apple“ paskyros slaptažodis, ir visus jautrius duomenis galite prarasti akimirksniu.
Taigi, kai kas nors bando prisijungti prie „Apple“ paskyros per žiniatinklio naršyklę, nesvarbu, ar tai „iPhone“, „Mac“ ar net kompiuteris, „Apple“ automatiškai siunčia patvirtinimo kodą į visus patikimus įrenginius. Tokiu atveju visas sudėtingas ir saugus dviejų veiksnių autentifikavimas tampa labai pavojingu „vieno veiksnio“.
Šaltinis: "Macworld"
Vieno veiksnio autentifikavimas nevyksta, autorius turėtų ką nors apie tai ištirti. Tą patį galima pasakyti apie banko programas, kai mobiliojoje programėlėje, kuri paprastai tarnauja užklausoms patvirtinti darbalaukyje, galima patvirtinti ir tos mobiliosios aplikacijos užklausas arba kai paslauga naudoja TOTP kodus, kurie generuojami tame pačiame įrenginyje, iš kurio prisijungia.
Tikriausiai turite problemų, bet man niekada nereikėjo gauti SMS ;-).
Jei įrenginyje gaunate slaptažodį, pirmiausia turite jį patvirtinti. Tuo pačiu metu taip pat galite tiesiog jį išjungti (iš bet kurio įrenginio).
Asmeniškai man, jei turite patvirtinimą su labiausiai jailbroked iOS, esate pakankamai saugūs ir šiuo metu sunku rasti ką nors saugesnio.
Jei kas nors turi Jailbreak, tada jūsų saugumas yra = 0, o visa kita sprendžiate visiškai be reikalo.
PS: Priešingu atveju neleiskite kitiems jūsų apgauti, kad dviejų pakopų / dviejų veiksnių autentifikavimas yra skirtas tik vartotojo uždelsimui. Šiandien gauti slaptažodį nėra taip paprasta ir jei jį gavęs žmogus yra kitoje žemės rutulio pusėje, jam bus gana sunku nuskaityti patvirtinimo kodą iš jūsų įrenginių ;-).
Tikriausiai neteisingai supratote arba nesupratote. SMS patvirtinimas yra vienas iš galimų variantų. Jis naudojamas tais atvejais, kai neturite kito įrenginio, iš kurio galėtumėte patvirtinti patvirtinimą. Pvz. jei turite tik „Mac“ arba tik „iPad“. Tada į savo telefoną gausite SMS žinutę.
Suprantu, bet man tai nėra prasminga. Turiu iPhone, tad jei neturėsiu su savimi telefono, jokia SMS neišgelbės ;-). Mano atveju man niekada nereikėjo ir nebandžiau SMS.
N2by jūs tikrai pasiklystate ir taip pat maišote dviejų fazių ir dviejų veiksnių autentifikavimą. Eikite į „Apple“ svetainę ir skaitykite apie tai.
Kas yra šis iškraipytas tekstas?
Aš visiškai suprantu nusivylimą tuo, kaip tai veikia dabar. Tie, kurie niekada neturėjo problemų, nesupras, bet tai nereiškia, kad problemų nėra. Man dažniausiai atsitinka taip, kad prisijungus prie „iCloud“ savo „Mac“, jis manęs prašo patvirtinti, o virš kodo įvedimo lango pasirodo langas su reikiamu kodu – tikriausiai galime susitarti, kad tai negerai ir „Apple“ parama tai patvirtino. Tuo pačiu metu patvirtinimo kodas pasirodo mano iPhone lange, kuris yra platesnis nei iPhone ekranas, jis persipila į dešinę už matomos srities, o kodo gavimas gali būti patvirtintas, tačiau jo negalima perskaityti visuma, todėl esu aklavietėje. Trumpai tariant, „Apple“ pateiktas dviejų veiksnių autentifikavimas nėra visiškai teisingas ir gedimas tikrai yra jo pusėje.
Teisingai, prisijungiu prie iCloud.com „Mac“ kompiuteryje ir jis prašo slaptažodžio iš dviejų veiksnių autentifikavimo, kuris iškart pasirodo to paties kompiuterio lange. Taigi, jei kas nors priartėtų prie mano kompiuterio ir norėtų prisijungti prie „iCloud“, problemų nekiltų net ir turėdamas vieną įrenginį, o tai yra kvaila ir visiškai pažeidžia dviejų faktorių saugumo tikslą.
Tačiau dviejų faktorių reikšmė yra ne pavogtas įrenginys, o pavogti kredencialai;) Jei pametate įrenginį, žinoma, pirmiausia turite pašalinti pamestą įrenginį kaip autentifikavimą.
Atitinkamai, pamestu įrenginiu negalima piktnaudžiauti, nes per autentifikavimą į jį patekti negalite kaip neįgaliotas, o kaip neįgaliotas negalite juo net patvirtinti antrojo faktoriaus.
Sudaužiau telefoną KO, buvau užsienyje darbo reikalais.
Radau interneto kavinę, kad galėčiau paskambinti kolegai, nors net iš baro jo telefono numerį randu tik „iCloud“. Dviejų faktorių BAM atsiuntė kodą į namuose esantį Mac kompiuterį. puiku, kokį sprendimą turėčiau naudoti? Sėdžiu interneto kavinėje, neturiu kontaktų, negaliu parašyti elektroninio laiško, nieko...
Turiu tik iPhone ir jei noriu jį atkurti, turiu išimti SIM kortelę, kad atiduočiau ją kitam įrenginiui, nes tiesiog nežinau kaip gauti patvirtinimo kodą, didžiausia kvailystė, kokią esu matęs