Divu faktoru autentifikāciju ieviesa Apple, lai labāk aizsargātu mūsu ierīces un datus. Bet ir gadījumi, kad divu faktoru pamatā kļūst vienfaktors.
Visas funkcijas princips patiesībā ir ārkārtīgi vienkāršs. Ja mēģināsit pierakstīties ar savu iCloud kontu jaunā neverificētā ierīcē, jums tiks piedāvāts to verificēt. Atliek tikai izmantot kādu no jau autorizētajām ierīcēm, piemēram, iPhone, iPad vai Mac. Apple izgudrotā patentētā sistēma darbojas ar dažiem izņēmumiem.
Dažreiz gadās, ka dialoglodziņa ar sešciparu PIN vietā jums būs jāizmanto alternatīva iespēja SMS veidā. Viss šķiet kārtībā, ja vien jums ir vismaz viena cita ierīce. Divas ierīces atbilst "divu faktoru" autentifikācijas shēmas būtībai. Tātad jūs kaut ko izmantojat, kad piesakāties, kuru zināt (parole) ar kaut ko, kas jums pieder (ierīce).
Problēmas sākas, kad jums ir tikai viena ierīce. Citiem vārdiem sakot, ja jums pieder tikai iPhone, jūs nesaņemsit divu faktoru autentifikāciju, izņemot SMS. Ir grūti iegūt kodu bez otras ierīces, un Apple ierobežo arī saderību ar iPhone, iPad un iPod touch ar operētājsistēmu iOS 9 un jaunākām versijām vai Mac datoriem ar OS X El Capitan un jaunāku versiju. Ja jums ir tikai dators, Chromebook dators vai Android, jums veicas smaga veiksme.
Tātad teorētiski jūs aizsargājat savu ierīci ar divu faktoru autentifikāciju, taču praksē tas ir vismazāk drošākais variants. Mūsdienās ir liels skaits pakalpojumu vai paņēmienu, kas var iegūt dažādus SMS kodus un pieteikšanās datus. Android lietotāji var izmantot vismaz lietotni, kas SMS koda vietā izmanto biometrisko autentifikāciju. Tomēr Apple paļaujas uz autorizētām ierīcēm.
Divfaktoru autentifikācija ar viena faktora autentifikāciju
Vēl sliktāk par pierakstīšanos vienā ierīcē ir Apple konta pārvaldīšana tīmeklī. Tiklīdz mēģināsit pieteikties, jums nekavējoties tiks lūgts ievadīt verifikācijas kodu.
Bet pēc tam tas tiek nosūtīts uz visām uzticamajām ierīcēm. Safari gadījumā uz Mac tiks parādīts arī verifikācijas kods, kas pilnībā izlaiž divu faktoru autentifikācijas jēgu un loģiku. Tajā pašā laikā pietiek ar tādu sīkumu kā Apple konta saglabātā parole iCloud atslēgu piekariņā, un visus sensitīvos datus var pazaudēt vienā mirklī.
Tāpēc ikreiz, kad kāds mēģina pieteikties Apple kontā, izmantojot tīmekļa pārlūkprogrammu, neatkarīgi no tā, vai tas ir iPhone, Mac vai pat personālais dators, Apple automātiski nosūta verifikācijas kodu visām uzticamajām ierīcēm. Šajā gadījumā visa izsmalcinātā un drošā divu faktoru autentifikācija kļūst par ļoti bīstamu "vienfaktoru".
Avots: Macworld
Viena faktora autentifikācija nenotiek, autoram vajadzētu kaut ko par to izpētīt. To pašu varētu teikt par banku aplikācijām, kad mobilajā aplikācijā, kas parasti kalpo pieprasījumu apstiprināšanai galddatorā, var tikt apstiprināti arī pieprasījumi no šīs mobilās aplikācijas vai arī pakalpojums izmanto TOTP kodus, kas tiek ģenerēti tajā pašā ierīcē, no kuras piesakās.
Jums droši vien ir problēma, bet man nekad nav bijis jāsaņem SMS ;-).
Ja savā ierīcē saņemat paroli, vispirms tā ir jāapstiprina. Tajā pašā laikā to var arī vienkārši atspējot (no jebkuras ierīces).
Man personīgi, ja jums ir verifikācija visvairāk jailbroked iOS, jūs esat pietiekami drošs, un šobrīd ir grūti atrast kaut ko drošāku.
Ja kādam ir Jailbreak, tad jūsu drošība ir = 0 un visu pārējo jūs risinat pilnīgi nevajadzīgi.
PS. Pretējā gadījumā neļaujiet citiem sevi apmānīt, ka divpakāpju/divu faktoru autentifikācija ir paredzēta tikai lietotāja aizkavēšanai. Mūsdienās iegūt paroli nav tik vienkārši un, ja cilvēks, kurš to ieguva, atrodas otrā zemeslodes pusē, viņam būs diezgan grūti nolasīt verifikācijas kodu no jūsu ierīcēm ;-).
Jūs droši vien pārpratāt vai nesaprotat. SMS verifikācija ir viena no iespējamām iespējām. To izmanto gadījumos, kad jums nav citas ierīces, no kuras jūs varētu apstiprināt verifikāciju. Piem. ja jums ir tikai Mac vai tikai iPad. Pēc tam jūs saņemsit SMS savā tālrunī.
Es saprotu, bet man tas nav jēgas. Man ir iPhone, tāpēc, ja man nebūs līdzi telefona, neviena SMS mani neglābs ;-). Manā gadījumā SMS man nekad nebija vajadzīgas vai mēģinājušas.
N2by jūs tajā patiešām apmaldāties, un jūs arī sajaucat divfāžu un divu faktoru autentifikāciju. Dodieties uz Apple vietni un izlasiet par to.
Kas ir šis izkropļotais teksts?
Es pilnībā saprotu vilšanos par to, kā tas darbojas tagad. Tie, kuriem nekad nav bijušas problēmas, nesapratīs, bet tas nenozīmē, ka problēmu nav. Man parasti gadās, ka, piesakoties iCloud savā Mac datorā, tas man prasa verifikāciju, kamēr virs koda ievadīšanas loga parādās logs ar nepieciešamo kodu - mēs droši vien varam vienoties, ka tas ir nepareizi un Apple atbalsts man to apstiprināja. Tajā pašā laikā apstiprinājuma kods parādās manā iPhone logā, kas ir platāks par iPhone displeju, tas pārplūst pa labi ārpus redzamās zonas, un koda saņemšanu var apstiprināt, taču to nevar nolasīt kopumā, tāpēc esmu strupceļā. Īsāk sakot, Apple piedāvātā divu faktoru autentifikācija nav gluži pareiza un vaina noteikti ir tā pusē.
Tieši tā, es piesakos iCloud.com, izmantojot Mac datoru, un tas prasa manu paroli no divu faktoru autentifikācijas, kas uzreiz parādās tā paša datora logā. Tātad, ja kāds nonāktu pie mana datora un vēlētos pieteikties iCloud, viņam nebūtu problēmu pat tad, ja viņam ir tikai viena ierīce, kas ir stulba un pilnībā pārkāpj divu faktoru drošības mērķi.
Bet divi faktori nav par nozagtu ierīci, bet gan par nozagtiem akreditācijas datiem;) Ja pazaudējat ierīci, protams, vispirms ir jānoņem pazaudētā ierīce kā autentifikācija.
Respektīvi, pazaudēto ierīci nedrīkst ļaunprātīgi izmantot, jo caur autentifikāciju tajā nevar iekļūt kā nepiederoša persona, un kā nepiederoša persona to nevar izmantot pat otrā faktora apstiprināšanai.
Salauzu telefonu uz KO, biju darba dēļ ārzemēs.
Atradu interneta kafejnīcu, kur piezvanīt kolēģim, lai gan pat no bāra viņa telefona numuru varu atrast tikai iCloud. BAM divu faktoru kods nosūtīja man kodu uz Mac datoru, kas atradās mājās. lieliski, kādu risinājumu man vajadzēja izmantot? Sēžu interneta kafejnīcā, man nav kontaktu, nevaru uzrakstīt epastu, nekas...
Man ir tikai iphone un ja es gribu to atjaunot, man ir jāizņem sim karte, lai to nodotu citai ierīcei, jo es vienkārši nezinu, kā dabūt verifikācijas kodu, lielākais stulbums, ko esmu redzējis