Петр Шкута Двофакторна автентикација беше воведена од Apple за подобра заштита на нашите уреди и податоци. Но, има случаи кога двофакторот во основа станува еден фактор.
Принципот на целата функција е всушност исклучително едноставен. Ако се обидете да се најавите со вашата iCloud сметка на нов непроверен уред, ќе ви биде побарано да го потврдите. Сè што треба да направите е да користите еден од веќе овластените уреди како што се iPhone, iPad или Mac. Комерцијалниот систем што го измисли Apple работи, со некои исклучоци.
Тоа би можело да биде ве интересира
Амаја Томан Понекогаш се случува наместо дијалог-кутија со шестцифрен ПИН, да треба да користите алтернативна опција во форма на СМС. Се чини дека сè е во ред сè додека имате при рака барем уште еден уред. Два уреди ја исполнуваат суштината на шемата за автентикација со „двофактори“. Значи, користите нешто кога се најавувате, што ја знаете (лозинка) со нешто што го поседувате (уред).
Проблемите започнуваат кога имате само еден уред. Со други зборови, ако поседувате само iPhone, нема да добиете двофакторна автентикација освен СМС. Тешко е да се добие кодот без втор уред, а Apple исто така ја ограничува компатибилноста на iPhone, iPad и iPod touch со iOS 9 и понови, или Mac со OS X El Capitan и понови. Ако имате само компјутер, Chromebook или Андроид, многу среќа.
Така, теоретски го заштитувате вашиот уред со двофакторна автентикација, но во пракса тоа е најмалку безбедната варијанта. Денес има голем број на услуги или техники кои можат да доловат различни СМС кодови и податоци за најавување. Корисниците на Android можат барем да користат апликација која користи биометриска автентикација наместо СМС-код. Сепак, Apple се потпира на овластени уреди.
Двофакторна автентикација со еднофакторна автентикација
Она што е уште полошо од најавување на еден уред е управувањето со вашата сметка на Apple на интернет. Веднаш штом ќе се обидете да се најавите, веднаш ќе ви биде побарано код за потврда.
Но, потоа се испраќа до сите доверливи уреди. Во случајот со Safari на Mac, на него ќе се појави и кодот за верификација, што целосно ги промашува поентата и логиката на двофакторна автентикација. Во исто време, доволна е толку мала работа како зачуваната лозинка на сметката на Apple во синџирот со клучеви iCloud и можете да ги изгубите сите чувствителни податоци за миг.
Така, секогаш кога некој се обидува да се најави на сметката на Apple преку веб-прелистувач, без разлика дали тоа е iPhone, Mac или дури и компјутер, Apple автоматски испраќа код за потврда на сите доверливи уреди. Во овој случај, целата софистицирана и сигурна двофакторна автентикација станува многу опасен „еден фактор“.
Тоа би можело да биде ве интересира
Извор: Macworld
Не постои автентикација со еден фактор, авторот треба да проучи нешто за тоа. Истото може да се каже и за банкарските апликации, кога во мобилна апликација која вообичаено служи за потврдување барања на десктоп, може да се потврдат и барањата од таа мобилна апликација или кога услугата користи TOTP кодови кои се генерираат на истиот уред од кој се најавува.
Веројатно имате проблем, но никогаш не сум имал потреба да добивам СМС ;-).
Ако добиете лозинка на вашиот уред, прво мора да ја потврдите. Во исто време, можете исто така едноставно да го оневозможите (од кој било уред).
За мене лично, ако имате верификација на најџеилбрејкуваниот iOS, вие сте доволно безбедни и тешко е да најдете нешто посигурно во моментов.
Ако некој има Jailbreak, тогаш вашата безбедност е = 0 и се друго решавате сосема непотребно.
П.С.: Во спротивно, не дозволувајте другите да ве залажуваат дека автентикацијата во два чекора/двофактори е само за одложување на корисникот. Во денешно време, добивањето лозинка не е толку лесно и ако лицето што ја добило е на другата страна на земјината топка, ќе му биде доста тешко да го прочита кодот за потврда од вашите уреди ;-).
Сигурно погрешно сте разбрале или не разбирате. СМС-верификацијата е една од можните опции. Се користи во случаи кога немате друг уред од кој би можеле да ја потврдите верификацијата. На пр. ако имате само Mac или само iPad. Потоа ќе добиете СМС на вашиот телефон.
Сфаќам, но нема смисла за мене. Имам iPhone, па ако го немам телефонот со мене, нема да ме спаси СМС ;-). Во мојот случај, никогаш не ми требаше или пробав СМС.
N2by навистина се губите во него и исто така мешате двофазна и двофакторна автентикација. Одете на веб-страницата на Apple и прочитајте за тоа.
Каков е овој измешан текст?
Целосно го разбирам разочарувањето од тоа како функционира сега. Тие што никогаш немале проблем нема да разберат, но тоа не значи дека нема проблеми. Обично ми се случува кога ќе се логирам на iCloud на сопствен Mac да ми побара верификација, додека преку прозорецот за внесување на кодот се појавува прозорец со потребната шифра - веројатно можеме да се согласиме дека тоа не е во ред и Apple поддршката ми го потврди тоа. Во исто време, кодот за потврда се појавува на мојот iPhone во прозорец што е поширок од екранот на iPhone, се прелева десно надвор од видливата област и може да се потврди приемот на кодот, но не може да се прочита во неговиот во целост, така што сум во ќорсокак. Накратко, двофакторната автентикација презентирана од Apple не е сосема исправна и грешката е дефинитивно на негова страна.
Така е, се логирам на iCloud.com на Mac и ми ја бара лозинката од двофакторна автентикација, која веднаш се појавува во прозорец на истиот компјутер. Значи, ако некој дојде до мојот компјутер и сака да се логира на iCloud, нема да има проблем дури и да има само еден уред, што е глупаво и целосно ја поништува целта на двофакторната безбедност.
Но, двофакторот не е за украден уред, туку за украдени ингеренции;) Ако го изгубите вашиот уред, се разбира, првото нешто што го правите е да го отстраните изгубениот уред како автентикација.
Односно, изгубениот уред не треба да се злоупотребува, бидејќи не можете да влезете во него преку автентикација како неовластено лице, а како неовластено лице не можете ни да го користите за да го потврдите вториот фактор.
Го скршив телефонот на КО, бев во странство на работа.
Најдов интернет кафе да му се јавам на колегата, иако и од шанкот можам да го најдам само неговиот телефонски број на iCloud. BAM two-factor ми го испрати кодот на макот што беше дома. одлично, какво решение требаше да користам? Седам во интернет кафе, немам никакви контакти, не можам да напишам мејл, ништо...
Имам само ајфон и ако сакам да го реставрирам морам да ја извадам сим картичката да ја дадам на друг уред затоа што само не знам како да го добијам кодот за верификација најголема глупост што сум ја видел