Petr Škuta Autentifikimi me dy faktorë u prezantua nga Apple për të mbrojtur më mirë pajisjet dhe të dhënat tona. Por ka raste kur dy-faktori bëhet në thelb një-faktor.
Parimi i të gjithë funksionit është në të vërtetë jashtëzakonisht i thjeshtë. Nëse përpiqeni të identifikoheni me llogarinë tuaj iCloud në një pajisje të re të paverifikuar, do t'ju kërkohet ta verifikoni atë. Gjithçka që duhet të bëni është të përdorni një nga pajisjet tashmë të autorizuara si iPhone, iPad ose Mac. Sistemi i pronarit që shpiku Apple funksionon, me disa përjashtime.
Mund te jete ju intereson
Amaya Toman Ndonjëherë ndodh që në vend të një kutie dialogu me një PIN gjashtëshifror, do t'ju duhet të përdorni një opsion alternativ në formën e një SMS. Gjithçka duket mirë për sa kohë që keni të paktën një pajisje tjetër në dorë. Dy pajisje përmbushin thelbin e skemës së vërtetimit "me dy faktorë". Kështu që ju përdorni diçka kur hyni, të cilën e dini (fjalëkalimin) me diçka që zotëroni (pajisje).
Problemet fillojnë kur keni vetëm një pajisje. Me fjalë të tjera, nëse zotëroni vetëm një iPhone, nuk do të merrni vërtetim me dy faktorë përveç SMS. Është e vështirë të marrësh kodin pa një pajisje të dytë dhe Apple gjithashtu kufizon përputhshmërinë me iPhone, iPad dhe iPod touch me iOS 9 e më vonë, ose Mac me OS X El Capitan e më vonë. Nëse keni vetëm një PC, Chromebook ose Android, fat i vështirë.
Pra, në teori ju e mbroni pajisjen tuaj me vërtetim me dy faktorë, por në praktikë është varianti më pak i sigurt. Sot ka një numër të madh shërbimesh ose teknikash që mund të kapin kode të ndryshme SMS dhe të dhëna identifikimi. Përdoruesit e Android të paktën mund të përdorin një aplikacion që përdor vërtetimin biometrik në vend të një kodi SMS. Sidoqoftë, Apple mbështetet në pajisjet e autorizuara.
Autentifikimi me dy faktorë me vërtetim me një faktor
Ajo që është edhe më e keqe se të identifikohesh në një pajisje të vetme është të menaxhosh llogarinë tënde të Apple në ueb. Sapo të provoni të identifikoheni, menjëherë do t'ju kërkohet një kod verifikimi.
Por më pas dërgohet në të gjitha pajisjet e besuara. Në rastin e Safari në Mac, kodi i verifikimit do të shfaqet gjithashtu në të, i cili humbet plotësisht pikën dhe logjikën e vërtetimit me dy faktorë. Në të njëjtën kohë, mjafton një gjë kaq e vogël si fjalëkalimi i ruajtur në llogarinë Apple në zinxhirin e çelësit iCloud dhe mund të humbni të gjitha të dhënat e ndjeshme në një çast.
Pra, sa herë që dikush përpiqet të hyjë në një llogari Apple përmes një shfletuesi uebi, pavarësisht nëse është një iPhone, Mac apo edhe një PC, Apple automatikisht dërgon një kod verifikimi te të gjitha pajisjet e besuara. Në këtë rast, i gjithë vërtetimi i sofistikuar dhe i sigurt me dy faktorë bëhet një "një faktor" shumë i rrezikshëm.
Mund te jete ju intereson
burimi: Macworld
Nuk ka asnjë autentikim me një faktor të vetëm, autori duhet të studiojë diçka rreth tij. E njëjta gjë mund të thuhet për aplikacionet bankare, kur në një aplikacion celular që zakonisht shërben për të konfirmuar kërkesat në një desktop, kërkesat nga ai aplikacion celular mund të konfirmohen gjithashtu, ose kur shërbimi përdor kodet TOTP që gjenerohen në të njëjtën pajisje nga e cila po regjistrohet.
Ju ndoshta keni një problem, por unë kurrë nuk kam pasur nevojë të marr një SMS ;-).
Nëse merrni një fjalëkalim në pajisjen tuaj, fillimisht duhet ta konfirmoni atë. Në të njëjtën kohë, thjesht mund ta çaktivizoni atë (nga çdo pajisje).
Për mua personalisht, nëse ke verifikim në iOS-in më të jailbroken, je mjaftueshëm i sigurt dhe është e vështirë të gjesh diçka më të sigurt për momentin.
Nëse dikush ka një Jailbreak, atëherë siguria juaj është = 0 dhe ju zgjidhni gjithçka tjetër në mënyrë krejtësisht të panevojshme.
PS: Përndryshe, mos lejoni që të tjerët t'ju mashtrojnë se vërtetimi me dy hapa / dy faktorë është vetëm për të vonuar përdoruesin. Në ditët e sotme, marrja e një fjalëkalimi nuk është aq e lehtë dhe nëse personi që e ka marrë atë është në anën tjetër të globit, do ta ketë mjaft të vështirë për të të lexojë kodin e verifikimit nga pajisjet tuaja ;-).
Ju ndoshta e keni keqkuptuar ose nuk e kuptoni. Verifikimi SMS është një nga opsionet e mundshme. Përdoret në rastet kur nuk keni pajisje tjetër nga e cila mund të konfirmoni verifikimin. P.sh. nëse keni vetëm një Mac ose vetëm një iPad. Më pas do të merrni një SMS në telefonin tuaj.
E kuptoj, por nuk ka kuptim për mua. Unë kam një iPhone, kështu që nëse nuk e kam telefonin me vete, asnjë SMS nuk do të më shpëtojë ;-). Në rastin tim, kurrë nuk kam pasur nevojë dhe nuk kam provuar SMS.
N2by po humbisni vërtet në të dhe po përzieni gjithashtu vërtetimin dyfazor dhe dyfaktor. Shkoni në faqen e internetit të Apple dhe lexoni për të.
Çfarë është ky tekst i ngatërruar?
Unë e kuptoj plotësisht zhgënjimin me mënyrën se si funksionon tani. Ata që nuk kanë pasur kurrë një problem nuk do ta kuptojnë, por kjo nuk do të thotë se nuk ka probleme. Zakonisht më ndodh që kur hyj në iCloud në Mac-in tim, më kërkon verifikim, ndërsa një dritare me kodin e nevojshëm shfaqet mbi dritaren për futjen e kodit - ndoshta mund të biem dakord që kjo është e gabuar dhe Apple mbështetja ma konfirmoi. Në të njëjtën kohë, kodi i konfirmimit shfaqet në iPhone tim në një dritare që është më e gjerë se ekrani i iPhone, ai del në të djathtë jashtë zonës së dukshme dhe marrja e kodit mund të konfirmohet, por nuk mund të lexohet në të. tërësi, kështu që jam në një rrugë qorre. Me pak fjalë, vërtetimi me dy faktorë i paraqitur nga Apple nuk është plotësisht i drejtë dhe faji është padyshim në anën e tij.
Është e drejtë, unë hyj në iCloud.com në një Mac dhe ai më kërkon fjalëkalimin nga vërtetimi me dy faktorë, i cili shfaqet menjëherë në një dritare në të njëjtin kompjuter. Pra, nëse dikush do të hynte në kompjuterin tim dhe do të donte të hynte në iCloud, nuk do të kishte problem edhe nëse do të kishte vetëm një pajisje, gjë që është marrëzi dhe e mposht plotësisht qëllimin e sigurisë me dy faktorë.
Por me dy faktorë nuk ka të bëjë me një pajisje të vjedhur, ka të bëjë me kredencialet e vjedhura;) Nëse e humbni pajisjen tuaj, sigurisht, gjëja e parë që bëni është të hiqni pajisjen e humbur si vërtetim.
Përkundrazi, pajisja e humbur nuk duhet të keqpërdoret, sepse nuk mund të futeni në të përmes vërtetimit si person i paautorizuar dhe si person i paautorizuar nuk mund ta përdorni as për të konfirmuar faktorin e dytë.
E kam thyer telefonin në KO, kam qenë jashtë vendit për punë.
Gjeta një internet kafe për të telefonuar kolegun tim, megjithëse edhe nga bari e gjej numrin e tij të telefonit vetëm në iCloud. BAM me dy faktorë më dërgoi kodin në mac që ishte në shtëpi. shkëlqyeshëm, çfarë zgjidhje duhet të kisha përdorur? Unë jam ulur në një internet kafe, nuk kam asnjë kontakt, nuk mund të shkruaj një email, asgjë ...
une kam vetem iphone dhe nese dua ta restauroj duhet te nxjerr sim karten qe ta jap ne nje pajisje tjeter sepse thjesht nuk di si te marr kodin e verifikimit, budallaqesia me e madhe qe kam pare.