Apple võttis kasutusele kahefaktorilise autentimise, et meie seadmeid ja andmeid paremini kaitsta. Kuid on juhtumeid, kus kahefaktoriline muutub põhimõtteliselt ühefaktoriks.
Kogu funktsiooni põhimõte on tegelikult äärmiselt lihtne. Kui proovite oma iCloudi kontoga sisse logida uues kinnitamata seadmes, palutakse teil see kinnitada. Kõik, mida pead tegema, on kasutada mõnda juba volitatud seadet, nagu iPhone, iPad või Mac. Apple'i leiutatud patenteeritud süsteem töötab, välja arvatud mõned erandid.
Mõnikord juhtub, et kuuekohalise PIN-koodiga dialoogiboksi asemel peate kasutama alternatiivset valikut SMS-i kujul. Kõik näib olevat korras, kui teil on käepärast vähemalt üks teine seade. Kaks seadet täidavad "kahefaktorilise" autentimisskeemi olemuse. Seega kasutate sisselogimisel midagi, mida teate (parool) millegagi, mis teile kuulub (seade).
Probleemid algavad siis, kui teil on ainult üks seade. Teisisõnu, kui teil on ainult iPhone, ei saa te kahefaktorilist autentimist peale SMS-i. Koodi on raske hankida ilma teise seadmeta ning Apple piirab ühilduvust ka iPhone'ide, iPadide ja iPod touchidega iOS 9 ja uuemate versioonidega või Macidega, millel on operatsioonisüsteem OS X El Capitan ja uuem. Kui teil on ainult arvuti, Chromebook või Android, siis on õnne.
Nii et teoreetiliselt kaitsete oma seadet kahefaktorilise autentimisega, kuid praktikas on see kõige vähem turvaline variant. Tänapäeval on olemas suur hulk teenuseid või tehnikaid, millega saab hõivata erinevaid SMS-koode ja sisselogimisandmeid. Androidi kasutajad saavad kasutada vähemalt rakendust, mis kasutab SMS-koodi asemel biomeetrilist autentimist. Apple tugineb siiski volitatud seadmetele.
Kahefaktoriline autentimine ühefaktorilise autentimisega
Veelgi hullem kui ühes seadmes sisselogimine on Apple'i konto haldamine veebis. Niipea, kui proovite sisse logida, küsitakse teilt kohe kinnituskoodi.
Kuid seejärel saadetakse see kõigile usaldusväärsetele seadmetele. Maci Safari puhul ilmub sellele ka kinnituskood, mis jätab kahefaktorilise autentimise mõtte ja loogika täiesti mööda. Samas piisab sellisest pisiasjast nagu Apple’i kontole salvestatud parool iCloudi võtmehoidjasse ja kõik tundlikud andmed võid hetkega kaotada.
Nii et kui keegi proovib veebibrauseri kaudu Apple'i kontole sisse logida, olgu selleks iPhone, Mac või isegi arvuti, saadab Apple automaatselt kinnituskoodi kõikidele usaldusväärsetele seadmetele. Sel juhul muutub kogu keerukas ja turvaline kahefaktoriline autentimine väga ohtlikuks "ühefaktoriks".
Allikas: Macworld
Ühefaktoriline autentimine ei toimu, autor peaks selle kohta midagi uurima. Sama võib öelda pangarakenduste kohta, kui mobiilirakenduses, mis tavaliselt töötab töölaual päringute kinnitamiseks, saab kinnitada ka selle mobiilirakenduse päringuid või kui teenus kasutab TOTP-koode, mis genereeritakse samas seadmes, millest logib sisse.
Tõenäoliselt on teil probleem, kuid ma pole kunagi vajanud SMS-i ;-).
Kui saate oma seadmesse parooli, peate selle esmalt kinnitama. Samal ajal saate selle ka lihtsalt keelata (mis tahes seadmest).
Minu jaoks isiklikult on nii, et kui teil on kinnitus kõige enam jailpurustatud iOS-is, olete piisavalt turvaline ja praegu on raske midagi turvalisemat leida.
Kui kellelgi on Jailbreak, siis sinu turvalisus on = 0 ja sa lahendad kõik muu täiesti asjatult.
PS: Vastasel juhul ärge laske teistel end petta, et kaheastmeline / kahefaktoriline autentimine on mõeldud ainult kasutaja viivitamiseks. Tänapäeval ei ole parooli saamine nii lihtne ja kui selle saanud inimene asub teisel pool maakera, siis on tal üsna keeruline teie seadmetest kinnituskoodi lugeda ;-).
Tõenäoliselt saite valesti aru või ei saa aru. SMS-iga kinnitamine on üks võimalikest valikutest. Seda kasutatakse juhtudel, kui teil pole muud seadet, mille abil saaksite kinnitamist kinnitada. Nt. kui teil on ainult Mac või ainult iPad. Seejärel saate oma telefoni SMS-i.
Ma saan aru, aga see pole minu jaoks loogiline. Mul on iPhone, nii et kui mul telefoni kaasas pole, ei päästa mind ükski SMS ;-). Minu puhul pole ma kunagi SMS-i vajanud ega proovinud.
N2by sa lähed sellesse tõesti kaduma ning segad ka kahefaasilise ja kahefaktorilise autentimise. Minge Apple'i veebisaidile ja lugege selle kohta.
Mis see segane tekst on?
Ma mõistan täiesti pettumust selles, kuidas see praegu töötab. Need, kellel pole kunagi probleeme olnud, ei saa aru, aga see ei tähenda, et probleeme poleks. Enamasti juhtub minuga nii, et kui ma oma Macis iCloudi sisse login, küsib see minult kinnitust, samas kui koodi sisestamise akna kohale hüppab aken vajaliku koodiga - ilmselt saame kokku leppida, et see on vale ja Apple tugi kinnitas seda. Samal ajal ilmub minu iPhone'is kinnituskood iPhone'i ekraanist laiemas aknas, see voolab nähtavast alast välja paremale ja koodi kättesaamist saab kinnitada, kuid seda ei saa selle ekraanilt lugeda. tervikuna, seega olen ummikus. Lühidalt öeldes pole Apple'i esitatud kahefaktoriline autentimine päris õige ja viga on kindlasti tema poolel.
Täpselt nii, ma login Macis sisse iCloud.com-i ja see küsib mu kahefaktorilise autentimise parooli, mis ilmub kohe sama arvuti aknasse. Nii et kui keegi satuks mu arvutisse ja tahaks iCloudi sisse logida, poleks tal probleeme isegi siis, kui tal on ainult üks seade, mis on rumal ja rikub täielikult kahefaktorilise turvalisuse eesmärgi.
Kuid kahefaktoriline ei ole seotud mitte varastatud seadmega, vaid varastatud mandaatidega;) Kui te oma seadme kaotate, siis loomulikult eemaldate esimese asjana kadunud seadme autentimiseks.
Kaotsiläinud seadet ei tohi ka kuritarvitada, sest volitamata isikuna autentimise kaudu sinna ei pääse ja volitamata isikuna ei saa seda isegi teise teguri kinnitamiseks kasutada.
Tegin KO-l telefoni katki, olin välismaal tööl.
Leidsin internetikohviku, kuhu kolleegile helistada, kuigi isegi baarist leian tema telefoninumbri vaid iCloudist. BAM kahefaktoriline saatis mulle koodi kodus olevale Macile. suurepärane, millist lahendust oleksin pidanud kasutama? Istun internetikohvikus, mul pole kontakte, ma ei saa meili kirjutada, ei midagi...
Mul on ainult iPhone ja kui ma tahan seda taastada, pean SIM-kaardi välja võtma, et see teisele seadmele anda, sest ma lihtsalt ei tea, kuidas kinnituskoodi saada, see on suurim lollus, mida ma kunagi näinud olen