Томаш Члебек өту IOS 11 немесе MacOS Жоғары Сьерра барлық iCloud пайдаланушылары екі факторлы аутентификацияны, жаңа құрылғыға кіру кезінде сенімді құрылғыдан кодты қажет ететін қауіпсіздік мүмкіндігін пайдаланатынын білдіреді.
Жаңа құрылғыда (немесе әдепкі бойынша бұл үшін пайдаланылмайтын құрылғыда) Apple ID жүйесіне кіру кезінде екі факторлы аутентификация әлеуетті хакерлер мен ұрылардың құпия сөзді білсе де, басқа біреудің тіркелгісіне кіруіне жол бермеуге арналған. Жүйеге кіру үшін бір рет жасалатын және берілген Apple ID идентификаторымен байланыстырылған құрылғылардың бірінде көрсетілетін екінші код қажет.
Жүйеге кірген кезде бұл құрылғы Apple идентификаторына кіргісі келетін «жаңа» құрылғының шамамен орналасқан жері бар карта бөлімін де көрсетеді, осылайша сіз біреудің тіркелгіңізге кіруге әрекеттеніп жатқанын немесе рұқсат сұралған жағдайда дереу көре аласыз. мысалы, басқа қаладан немесе Жерден.
Чехияда Apple екі факторлы аутентификацияны іске қосты ақпан өткен жылы және осы уақытқа дейін оның өнімдерін пайдаланушыларға қауіпсіздікті жақсарту үшін оған ауысуға кеңес берілді. Бірақ қазір ол белсенді екі сатылы растаумен пайдаланушыларды бастады (ұқсас принципі бар ескі нұсқа) iOS 11 және macOS High Sierra жүйесінде кейбір iCloud мүмкіндіктерін пайдалану екі факторлы аутентификацияны қажет ететінін және пайдаланушылардың оларға автоматты түрде ауысатыны туралы хабарлайтын электрондық хаттарды жіберу.
Екі факторлы аутентификация туралы толығырақ Apple веб-сайтында да табуға болады.
Маусым айының ортасынан бастап үшінші тарап қолданбалары iCloud қызметіне кіру үшін арнайы құпия сөздерді қажет етеді https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) Мамыр 16, 2017
Алғашқы қадам Apple өнімдерін іс жүзінде барлық пайдаланушылардың Apple ID екі факторлы аутентификацияға көшуі осы бейсенбіде, 15 маусымда өтеді. Содан кейін iCloud қолданбасын пайдаланғысы келетін барлық үшінші тарап қолданбалары осы қауіпсіздік мүмкіндігін - белгілі бір құпия сөзді пайдалануы керек.
Сіз бұл қауіпсіздік мүмкіндігі 2 құрылғыны қажет ететінін жазасыз. Содан кейін бұл міндетті болуы мүмкін емес еді. Әлде мен бірдеңені түсінбедім бе? (Мен мұны тек бір құрылғысы бар пайдаланушылардан көргендей сезінемін.)
Дұрыс айтасыз, мәтінді аздап өңдедік. Сізге екі құрылғы қажет емес. Бірақ сізде бір iPhone болса және онда екі факторлы аутентификацияны қоссаңыз, ол екінші, жаңа құрылғыда жүйеге кірген кезде әрқашан қажет болады.
Егер мен iPhone жоғалтып, жаңасын сатып алсам ше?
iCloud сақтық көшірмесінен қалпына келтіріңіз және сіз дайынсыз.
Немесе SMS, сондықтан Apple компаниясы басқа сенімді телефонды, мысалы, отбасы мүшесін қосуды ұсынады.
Сонда екі факторлы аутентификация жұмыс істемейді, солай ма? Мен белгісіз телефонды iCloud тіркелгісіне қоса алмаймын.
Бұл мені біраз мазалайтын нәрсе. Көбінесе телефоным алыс және үйде компьютерім бар, сондықтан мен iCloud-қа хаттарды қарау үшін кіремін, міне, мен тұрып телефонға кіріп, келген кодты теруім керек. ол, бірақ мен енді оған тікелей қарай аламын. Сондықтан мен әрқашан iCloud-ты көңілі қалдырамын :( Мен iCloud-қа өтуге ешқандай себеп көрмеймін, өйткені екі факторлы аутентификация бар.
Сәлеметсіз бе, мұны тек бір рет жасау керек және тексеруден кейін осы шолғышты есте сақтау опциясын тексересіз. Бұл жағдайда сіз тек iCloud жүйесіне кіре аласыз.
Сәлем, еске салғаныңызға рахмет. Бұл тек компьютерде болсам, iCloud-қа өтудің қажеті жоқ, басқа компьютерде болсам, бұл браузерді есіме түсіре алмайтындығым. Бұл менің жанымда құрылғым болмаған кезде және бірдеңе табу керек болғанда, мен iCloud-қа кіре алмаймын, ал егер құрылғым жанымда болса, оған жетудің қажеті жоқ. Басқа пайдаланушылардың iCloud-қа неліктен баратынын білмеймін, бірақ маған қарағанда басқа себеп болуы мүмкін.
Мен анық түсінемін. Мен бір жұмыс терезесінде icloud қолданамын. Шетелдік компьютер болғанда, бұл түсінікті. Мен олар сенікі деп ойладым
Дәл - мұнда бүкіл әйгілі екі факторлы аутентификация біздің аяғымыздың астына таяқтарды лақтырады. Олар мұны мүлде ойлаған жоқ.
Мен бұл төңкерілген ақымақтықты түсінбеймін... Неліктен ол екі фазалы сияқты жұмыс істейді? Екі фактор оны түрту жеткілікті болатындай етіп жұмыс істеуі керек еді, өйткені ол қазіргі заманғы және толық жұмыс істейді, Blizzard, интернет-банкинг және т.б. бар ма... бәрі желіде болғанда ақымақ па?
Apple мұны қай жерде бұзды? Пайдаланушыға ыңғайлы жүйелер? Ұзақ уақыт емес, кем дегенде соңғы 5 жылда :-/ Өкінішті…
Көріп тұрмын, бұл сұмдыққа көңілі толмайтын мен ғана емеспін. Классикалық құпия сөз және қауіпсіздік сұрақтары - бұл өте оңай және түсінікті шешім болды. Енді біреуге әлі де адаммен бірге кейбір құрылғы қажет. Сонымен қатар, картаның функционалдығы мүлдем пайдасыз - ол жүздеген километр қашықтықта орналасқан орынды көрсетуде қиындық тудырмайды. Ең бастысы, мен құрылғының бір жеріне қосылғым келгенде, код сұрауы пайда болады, бірақ сонымен бірге код сол құрылғыға келеді - сол кездегі барлық қауіпсіздік pr-де. ****. :D
Мен мұны қолдаймын, бұл кейде олар үшін жұмыс істемейтіні мені алаңдатады:
Мен icloud.com сайтына кіремін, мысалы, ол маған хабарлама жібереді: «Құрылғыларыңыздың бірінде көрсетілген кодты енгізіңіз», бірақ кейде телефонымда коды бар модаль пайда болмайды. Кейде ол жай ғана жыпылықтайтын болды. Жүйеге кіру өте қызықты.
Сіз кінәлі шығарсыз, менде бұл мәселе әлі де болған жоқ...
Аха,
Маған бұл пікірлер өте ұнайды :)
Ол барлық жерде қолдау көрсетілетін құрылғыларда және Apple Watch және watchOS 2 немесе одан жоғары нұсқаларында жазылған, бірақ ақпаратта ол маған AW сенімді құрылғылар болғанымен, олар кодтарды ала алмайтынын айтады.
Әйтпесе, рұқсатсыз бұзу үлкен проблемаларға немесе тікелей қаржылық шығынға әкелетін барлық маңызды тіркелгілер үшін екі факторлы аутентификацияны қолданамын және Apple компаниясының шешімі қазіргі уақытта ең жақсы болып көрінеді. Google Authenticator да жақсы, бірақ телефонды өзгертсем немесе зауыттық параметрлерді қалпына келтірсем (соның ішінде сақтық көшірмеден қалпына келтіру), сақталған серверлер пайдасыз болады және оларды қайта орнатуым керек... Мен жай ғана Apple арқылы iCloud жүйесіне кіремін және оны басқа жерде растаңыз.
Бұл ренжіген сияқты көрінсе де, мен "password1234" құпия сөзі бар пайдаланушыларды білемін және олардың банктік шотына ұқсас ақпараттар бар, сондықтан кейбір адамдар жоғарырақ қауіпсіздікке мәжбүр болуы керек.
Мен керемет қулыққа тап болдым - досым шағымдан кейін жойылған телефонды белсендірді («ақылды» біз оны чатқа жеткенше кейінге қалдырдық) және Apple ID жүйесіне кірген кезде оны тексергісі келді. Әрине, бізде саяжайдан басқа құрал-жабдықтар болмады. Біз SMS жіберуге де тартындық, себебі телефоныңыз қосылмаған болса, SMS-ті оқу қиынға соғады. Біз бұл опцияны таңдауға тырыстық және iPhone ақ экранда фондық бір жерден кодты тауып, оны толтырды. Мен олардың бұл туралы ойлағанына таң қалдым
SIM картасының құлпын PIN кодымен ашпасаңыз, сізге ештеңе жете алмайды.
Иә, бірақ бұл қолданбаларға жеткенше
Достар, Apple көрсетіп отырған нәрсе қауіпсіздік паранойиясы. Оны емдеу мүмкін емес, ол менің барлық электрондық пошталарымды бұғаттады және жаңа құпия сөздерді жасауға тура келді.