Петр Шкута Екі факторлы аутентификацияны Apple құрылғыларымыз бен деректерімізді жақсырақ қорғау үшін енгізді. Бірақ екі фактор негізінен бір факторға айналатын жағдайлар бар.
Бүкіл функцияның принципі шын мәнінде өте қарапайым. Жаңа расталмаған құрылғыда iCloud тіркелгіңізбен кіруге әрекеттенсеңіз, оны растау сұралады. Сізге тек iPhone, iPad немесе Mac сияқты рұқсат етілген құрылғылардың бірін пайдалану жеткілікті. Apple ойлап тапқан меншікті жүйе кейбір ерекшеліктерді қоспағанда жұмыс істейді.
Болуы мүмкін сізді қызықтырады
Амая Томан Кейде алты таңбалы PIN коды бар диалогтық терезенің орнына SMS түріндегі балама опцияны қолдануға тура келетін жағдайлар болады. Қолыңызда кем дегенде бір басқа құрылғы болса, бәрі жақсы сияқты. Екі құрылғы «екі факторлы» аутентификация схемасының мәнін орындайды. Сондықтан сіз жүйеге кірген кезде бірдеңе пайдаланасыз, сіз білетін (құпия сөз) сізге тиесілі нәрсемен (құрылғы).
Мәселелер тек бір құрылғы болған кезде басталады. Басқаша айтқанда, егер сізде тек iPhone болса, SMS-тен басқа екі факторлы аутентификацияны алмайсыз. Екінші құрылғысыз кодты алу қиын және Apple сонымен қатар iOS 9 және одан кейінгі нұсқасы бар iPhone, iPad және iPod touch құрылғыларымен немесе OS X El Capitan және одан кейінгі нұсқасы бар Mac құрылғыларымен үйлесімділікті шектейді. Егер сізде тек компьютер, Chromebook немесе Android болса, сәттілік қиын.
Сонымен, теорияда сіз құрылғыңызды екі факторлы аутентификация арқылы қорғайсыз, бірақ іс жүзінде бұл ең қауіпсіз нұсқа. Бүгінгі таңда әртүрлі SMS кодтарын және кіру деректерін түсіре алатын көптеген қызметтер немесе әдістер бар. Android пайдаланушылары кем дегенде SMS кодының орнына биометриялық аутентификацияны пайдаланатын қолданбаны пайдалана алады. Дегенмен, Apple рұқсат етілген құрылғыларға сүйенеді.
Бір факторлы аутентификациямен екі факторлы аутентификация
Жалғыз құрылғыдан кіруден де жаман нәрсе - Apple тіркелгіңізді интернетте басқару. Жүйеге кіруге әрекеттенген кезде сізден бірден растау коды сұралады.
Бірақ ол барлық сенімді құрылғыларға жіберіледі. Mac жүйесіндегі Safari жағдайында тексеру коды да пайда болады, ол екі факторлы аутентификацияның нүктесі мен логикасын толығымен жіберіп алады. Сонымен қатар, iCloud кілттер тізбегіндегі Apple тіркелгісіне сақталған құпия сөз сияқты кішкентай нәрсе жеткілікті және сіз барлық құпия деректерді бір сәтте жоғалтуыңыз мүмкін.
Осылайша, кез келген адам Apple тіркелгісіне веб-шолғыш арқылы кіруге тырысқанда, мейлі ол iPhone, Mac немесе тіпті компьютер болсын, Apple автоматты түрде барлық сенімді құрылғыларға растау кодын жібереді. Бұл жағдайда бүкіл күрделі және қауіпсіз екі факторлы аутентификация өте қауіпті «бір факторға» айналады.
Болуы мүмкін сізді қызықтырады
Дерек көзі: Macworld
Бір факторлы аутентификация жүріп жатқан жоқ, автор бұл туралы бірдеңе зерттеуі керек. Әдетте жұмыс үстеліндегі сұрауларды растау үшін қызмет ететін мобильді қосымшада сол мобильді қосымшаның сұраулары да расталуы мүмкін болғанда немесе қызмет сол құрылғыда жасалған TOTP кодтарын пайдаланған кезде банктік қосымшалар туралы да солай айтуға болады. жүйеге кіріп жатыр.
Сізде проблема бар шығар, бірақ мен ешқашан SMS алуды қажет етпедім ;-).
Құрылғыда құпия сөз алсаңыз, алдымен оны растауыңыз керек. Сонымен қатар, сіз оны жай ғана өшіре аласыз (кез келген құрылғыдан).
Жеке мен үшін, егер сізде джейлбрейк жасаған iOS жүйесінде растау болса, сіз жеткілікті қауіпсізсіз және қазіргі уақытта қауіпсіз нәрсені табу қиын.
Егер біреуде джейлбрейк болса, сіздің қауіпсіздігіңіз = 0 болады және сіз қалғанының бәрін қажетсіз шешесіз.
PS: Әйтпесе, екі сатылы/екі факторлы аутентификация тек пайдаланушыны кешіктіруге арналған деп басқалардың алдауына жол бермеңіз. Қазіргі уақытта парольді алу оңай емес және егер оны алған адам жер шарының арғы жағында болса, оған сіздің құрылғыларыңыздан растау кодын оқу өте қиын болады ;-).
Сіз қате түсінген шығарсыз немесе түсінбедіңіз. SMS арқылы растау ықтимал нұсқалардың бірі болып табылады. Ол растауды растай алатын басқа құрылғы болмаған жағдайда қолданылады. Мысалы, егер сізде тек Mac немесе тек iPad болса. Содан кейін телефоныңызға SMS келеді.
Мен түсінемін, бірақ маған мағынасы жоқ. Менде iPhone бар, сондықтан телефоным жанымда болмаса, ешқандай SMS құтқармайды ;-). Менің жағдайымда маған SMS қажет емес немесе қолданып көрмедім.
N2by сіз шынымен адасып жатырсыз және сіз екі фазалы және екі факторлы аутентификацияны араластырып жатырсыз. Apple веб-сайтына өтіп, бұл туралы оқыңыз.
Бұл бұрмаланған мәтін не?
Мен оның қазір қалай жұмыс істейтініне деген көңілсіздікті толық түсінемін. Ешқашан қиындық көрмегендер түсінбейді, бірақ бұл ешқандай проблема жоқ дегенді білдірмейді. Әдетте мен өзімнің Mac компьютерімде iCloud жүйесіне кірген кезде ол мені тексеруді сұрайды, ал кодты енгізу терезесінде қажетті код бар терезе пайда болады - біз бұл дұрыс емес және Apple деп келісе аламыз. қолдау оны маған растады. Бұл ретте растау коды менің iPhone-да iPhone дисплейінен кеңірек терезеде пайда болады, ол көрінетін аймақтың сыртында оңға қарай толып кетеді және кодты алуды растауға болады, бірақ оны оның ішінде оқу мүмкін емес. толығымен, сондықтан мен тұйыққа тірелдім. Қысқасы, Apple ұсынған екі факторлы аутентификация мүлдем дұрыс емес және қате оның жағында.
Дұрыс, мен Mac жүйесінде iCloud.com сайтына кіремін және ол екі факторлы аутентификациядан менің құпия сөзімді сұрайды, ол бірден сол компьютердегі терезеде пайда болады. Сондықтан, егер біреу менің компьютеріме кіріп, iCloud-қа кіргісі келсе, оларда тек бір құрылғы болса да, оларда проблема болмайды, бұл ақымақ және екі факторлы қауіпсіздік мақсатын толығымен бұзады.
Бірақ екі фактор ұрланған құрылғы туралы емес, ұрланған тіркелгі деректері туралы;) Егер сіз құрылғыңызды жоғалтсаңыз, әрине, сіз бірінші орындайтын нәрсе - жоғалған құрылғыны аутентификация ретінде жою.
Жауап., жоғалған құрылғыны теріс пайдаланбау керек, өйткені сіз оған рұқсатсыз тұлға ретінде аутентификация арқылы кіре алмайсыз, ал рұқсат етілмеген тұлға ретінде оны екінші факторды растау үшін де пайдалана алмайсыз.
Мен телефонды КО-да сындырдым, жұмысым бойынша шетелде болдым.
Мен әріптесіме қоңырау шалу үшін интернет-кафе таптым, тіпті бардан оның телефон нөмірін тек iCloud-тан таба аламын. BAM екі факторы маған кодты үйдегі Mac компьютеріне жіберді. тамаша, қандай шешімді қолдануым керек еді? Мен интернет-кафеде отырмын, менде байланыс жоқ, электрондық пошта жаза алмаймын, ештеңе...
Менде тек айфон бар және оны қалпына келтіргім келсе, оны басқа құрылғыға беру үшін SIM картасын алып тастауым керек, өйткені мен растау кодын қалай алуға болатынын білмеймін, бұл мен көрген ең үлкен ақымақтық.