Tomas Chlebek Üleminek iOS 11 või MacOS High Sierra tähendab, et kõik iCloudi kasutajad kasutavad kahefaktorilist autentimist – turvafunktsiooni, mis nõuab uude seadmesse sisselogimisel koodi usaldusväärselt seadmelt.
Kahefaktoriline autentimine Apple ID-sse sisselogimisel uues seadmes (või seadmes, mida vaikimisi selleks ei kasutata) on mõeldud selleks, et vältida võimalike häkkerite ja varaste juurdepääsu kellegi teise kontole isegi siis, kui nad parooli teavad. Sisselogimine nõuab teist koodi, mis genereeritakse üks kord ja kuvatakse ühes seadmes, mis on antud Apple ID-ga juba seotud.
Sisselogimisel kuvab see seade ka kaardiosa, kus on märgitud Apple ID-ga sisse logida sooviva "uue" seadme ligikaudne asukoht, et saaksite kohe näha, kas keegi üritab teie kontole sisse murda, kui juurdepääsu taotletakse näiteks teisest linnast või Maalt.
Tšehhi Vabariigis käivitas Apple kahefaktorilise autentimise veebruar eelmisel aastal ja seni on selle toodete kasutajatele soovitatud ainult parema turvalisuse huvides sellele üle minna. Kuid nüüd on see käivitanud kasutajad aktiivse kaheastmelise kinnitamisega (sarnase põhimõttega vanem versioon), et saata e-kirju, mis teavitavad, et iOS 11 ja macOS High Sierra teatud iCloudi funktsioonide kasutamiseks on vaja kahefaktorilist autentimist ja kasutajad lülitatakse neile automaatselt ümber.
Lisateave kahefaktorilise autentimise kohta leiate ka Apple'i veebisaidilt.
Alates juuni keskpaigast nõuavad kolmandate osapoolte rakendused iCloudile juurdepääsuks konkreetseid paroole https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) Võib 16 2017
Esimene samm praktiliselt kõigi Apple'i toodete kasutajate üleminek kahefaktorilisele autentimisele Apple ID-le toimub sel neljapäeval, 15. juunil. Edaspidi peavad kõik kolmanda osapoole rakendused, mis soovivad iCloudi kasutada, kasutama seda turvafunktsiooni – kindlat parooli.
Kirjutate, et see turvafunktsioon nõuab 2 seadet. Siis ei saanud see kohustuslik olla. Või ei saanud ma millestki aru? (Mulle tundub, et olen seda näinud isegi kasutajatega, kellel oli ainult üks seade.)
Sul on õigus, me muutsime teksti veidi. Te ei vaja kahte seadet. Kuid kui teil on üks iPhone ja lülitate sellel sisse kahefaktorilise autentimise, vajate seda alati, kui logite sisse teises uues seadmes.
Mis siis, kui ma kaotan selle iPhone'i ja ostan uue?
Taastage iCloudi varukoopiast ja oletegi valmis.
Või SMS, mistõttu Apple soovitab lisada ka mõne muu usaldusväärse telefoni, näiteks pereliikme.
Siis kahefaktoriline autentimine ei töötaks, eks? Ma ei saa tundmatut telefoni oma iCloudi kontoga ühendada.
See on midagi, mis mind natuke häirib. Tihti juhtub, et telefon on kaugel ja kodus on arvuti, nii et lähen iCloudi kirju vaatama ja ennäe, pean tõusma ja telefoni juurde minema ja sisestama koodi, mis tuli. seda, kuid ma saan nüüd kirju otse sellel vaadata. Ja nii ma lahkun iCloudist alati pettunult :( Ma ei näe enam põhjust iCloudi minna, kuna seal on kahefaktoriline autentimine.
Tere, teil on vaja seda teha ainult üks kord ja pärast kinnitamist kontrollite valikut Jäta see brauser meelde. Sel juhul saate sisse logida ainult iCloudi.
Tere, tänan meeldetuletuse eest. See on lihtsalt tõsiasi, et kui ma olen arvutis, ei pea ma iCloudi minema, kui ma olen teises arvutis, siis ma ei mäleta seda brauserit. Asi on selles, et kui mul pole seadet kaasas ja ma pean midagi välja otsima, ei pääse ma iCloudi ja kui mul on seade kaasas, ei pea ma sinna jõudma. Ma ei tea, miks teised kasutajad iCloudi lähevad, aga ilmselt teisel põhjusel kui mina.
saan aru selgelt. Ma kasutan icloudi ühes tööaknas. Kui tegemist on võõra arvutiga, on see arusaadav. Arvasin, et need on sinu omad
Täpselt – siin viskab kogu kuulus kahefaktoriline autentimine meile lihtsalt pulgad jalge alla. Nad ei mõelnud seda üldse läbi.
Ma ei saa sellest tagurpidi jamast aru... Miks see töötab peaaegu samamoodi kui kahefaasiline? Kahefaktoriline pidi töötama nii, et piisab vaid koputamisest, kuna see on nüüd kaasaegne ja täitsa toimiv, kas Blizzardiga, internetipangaga jne... Miks ma pean midagi sellist ümber kirjutama idioot, kui see kõik on võrgus?
Kus kurat Apple selle ära keeras? Kasutajasõbralikud süsteemid? Mitte kauaks, vähemalt viimased 5 aastat :-/ Kurb…
Ma näen, et ma pole ainuke, kes selle jamaga rahul pole. Klassikalised parooli- ja turvaküsimused – see oli üsna lihtne ja arusaadav lahendus. Nüüd on ikka vaja oma isikuga mingit seadet. Lisaks on funktsionaalsus kaardiga täiesti kasutu – sadade kilomeetrite kaugusel asuva asukoha näitamisega pole probleemi. Ja kõige tipuks on olukord, kui ma tahan kuskil seadmes ühendust luua, sinna hüppab koodipäring, aga samal ajal saabub kood samasse seadmesse - kogu turvalisus on sel hetkel pr-s ****. :D
Ma olen selle poolt, mind lihtsalt häirib see, et mõnikord see nende jaoks ei toimi:
Login sisse näiteks icloud.com-i, kust saadab mulle teate: "Sisestage mõnes seadmes kuvatav kood", kuid mõnikord ei ilmu koodiga modaal mu telefoni. Mõnikord juhtus minuga, et see lihtsalt vilkus. Sisselogimine on siis päris lõbus.
Ilmselt oled sina süüdi, mul pole sellega veel vähimatki probleemi olnud...
Ahaa,
Mulle väga meeldivad need kommentaarid :)
Igal pool on kirjas, et toetatud seadmetes on ka Apple Watch ja watchOS 2 või uuem, kuid samas on infos mulle kirjas, et kuigi AW on usaldusväärsed seadmed, ei saa nad koode vastu võtta.
Muidu kasutan kahefaktorilist autentimist kõikidel olulistel kontodel, kus volitamata häkkimine tekitaks suuri probleeme või otsest rahalist kahju ning Apple’i lahendus tundub mulle hetkel parim. Google Authenticator on ka korras, aga kui vahetan telefoni või teen tehaseseadetele lähtestamise (sh varukoopiast taastamise), on salvestatud serverid kasutud ja pean need uuesti seadistama... Login lihtsalt Apple'iga iCloudi sisse ja kinnita see kuskil mujal.
Ja kuigi see võib tunduda räuskamisena, tean ma kasutajaid, kelle pangakontol on parool "password1234" ja sarnased näpunäited, nii et mõned inimesed tuleb sundida kõrgemale turvalisusele.
Sattusin ühe uskumatu nipi peale – sõber aktiveeris kaebuse peale kustutatud telefoni ("targalt" lükkasime selle edasi seni, kuni vestlusesse jõudsin) ja Apple ID sisse logides tahtis seda kontrollida. Muud varustust meil muidugi peale suvila polnud. Samuti kõhklesime SMS-i saatmisega, sest kui telefon pole aktiveeritud, on SMS-i lugemine keeruline. Proovisime seda valikut valida ja iPhone leidis koodi kuskilt taustalt valgelt ekraanilt ja täitis selle. Ma olin tõesti üllatunud, et nad sellele mõtlesid
Kui te SIM-kaarti PIN-koodiga ei ava, ei jõua miski teieni.
Jah, aga see on enne rakenduste juurde jõudmist
Sõbrad, Apple demonstreerib turvaparanoiat. Ja seda ei saa ravida, see blokeeris kõik mu meilid ja ma pidin genereerima uued paroolid.