Petr Škuta A kéttényezős hitelesítést az Apple vezette be eszközeink és adataink jobb védelme érdekében. De vannak esetek, amikor a kéttényezős alapból egytényezőssé válik.
Az egész függvény elve valójában rendkívül egyszerű. Ha egy új, nem ellenőrzött eszközön próbál bejelentkezni iCloud-fiókjával, a rendszer felkéri az ellenőrzésre. Mindössze annyit kell tennie, hogy használja a már engedélyezett eszközök egyikét, például iPhone, iPad vagy Mac. Az Apple által kitalált szabadalmaztatott rendszer néhány kivételtől eltekintve működik.
Lehet, hogy érdekel téged
Amaya Toman Néha előfordul, hogy a hatjegyű PIN-kódot tartalmazó párbeszédpanel helyett egy alternatív lehetőséget kell használnia SMS formájában. Minden rendben van, ha van legalább egy másik eszköz. Két eszköz teljesíti a „kétfaktoros” hitelesítési séma lényegét. Tehát használ valamit, amikor bejelentkezik, amelyet ismer (jelszó) valamivel, amit birtokol (eszköz).
A problémák akkor kezdődnek, ha csak egy eszközzel rendelkezik. Más szóval, ha csak iPhone-ja van, az SMS-en kívül nem kap kétfaktoros hitelesítést. Nehéz megszerezni a kódot második eszköz nélkül, és az Apple korlátozza a kompatibilitást az iOS 9 vagy újabb rendszerű iPhone, iPad és iPod touch készülékekre, illetve az OS X El Capitan és újabb operációs rendszert futtató Mac számítógépekre. Ha csak PC-je, Chromebookja vagy Android-eszköze van, akkor sok szerencséje van.
Tehát elméletileg kétfaktoros hitelesítéssel védi az eszközt, de a gyakorlatban ez a legkevésbé biztonságos változat. Manapság számos olyan szolgáltatás vagy technika létezik, amely különféle SMS-kódokat és bejelentkezési adatokat rögzíthet. Az Android-felhasználók legalább olyan alkalmazást használhatnak, amely SMS-kód helyett biometrikus hitelesítést használ. Az Apple azonban az engedélyezett eszközökre támaszkodik.
Kéttényezős hitelesítés egytényezős hitelesítéssel
Ami még rosszabb, mint egyetlen eszközön bejelentkezni, az az Apple-fiók kezelése az interneten. Amint megpróbál bejelentkezni, azonnal meg kell adnia egy ellenőrző kódot.
Ezután azonban elküldi az összes megbízható eszközre. A Mac-en futó Safari esetében az ellenőrző kód is megjelenik rajta, ami teljesen kihagyja a kétfaktoros hitelesítés lényegét és logikáját. Ugyanakkor elég egy olyan apróság, mint az Apple fiókhoz mentett jelszó az iCloud kulcstartóban, és egy pillanat alatt elveszítheti az összes érzékeny adatot.
Így amikor valaki megpróbál bejelentkezni egy Apple-fiókba egy webböngészőn keresztül, legyen szó iPhone-ról, Macről vagy akár PC-ről, az Apple automatikusan ellenőrző kódot küld az összes megbízható eszköznek. Ebben az esetben az egész kifinomult és biztonságos kéttényezős hitelesítés nagyon veszélyes "egytényezőssé" válik.
Lehet, hogy érdekel téged
Forrás: Macworld
Nem egyfaktoros hitelesítés folyik, a szerzőnek érdemes erről valamit tanulmányoznia. Ugyanez mondható el a banki alkalmazásokról, amikor egy általában asztali kérések visszaigazolására szolgáló mobilalkalmazásban az adott mobilalkalmazásból érkező kérések is megerősíthetők, vagy amikor a szolgáltatás ugyanazon az eszközön generált TOTP kódokat használ bejelentkezik.
Valószínűleg valami bajod van, de nekem soha nem kellett SMS-t kapnom ;-).
Ha jelszót kap eszközére, először meg kell erősítenie azt. Ugyanakkor egyszerűen letilthatja (bármely eszközről).
Nekem személy szerint, ha van ellenőrzésed a legtöbb jailtört iOS-en, akkor elég biztonságban vagy, és jelenleg nehéz biztonságosabbat találni.
Ha valakinek Jailbreak van, akkor a biztonságod = 0, és minden mást teljesen feleslegesen oldasz meg.
PS: Ellenkező esetben ne hagyd, hogy mások becsapjanak, hogy a kétlépcsős / kéttényezős hitelesítés csak a felhasználó késleltetésére szolgál. Manapság nem olyan egyszerű a jelszó beszerzése, és ha az ember, aki megkapta, a Föld másik felén van, akkor elég nehéz lesz kiolvasnia az ellenőrző kódot a készülékeiről ;-).
Valószínűleg félreértetted, vagy nem érted. Az SMS-ellenőrzés az egyik lehetséges lehetőség. Olyan esetekben használatos, amikor nincs más eszköze, amelyről megerősíthetné az ellenőrzést. Például. ha csak Mac vagy csak iPad van. Ezután SMS-t kap a telefonjára.
Értem, de számomra nincs értelme. Van iPhone-om, így ha nincs nálam a telefonom, akkor nem ment meg az SMS ;-). Az én esetemben soha nem volt szükségem és nem próbáltam SMS-t.
N2by nagyon eltévedsz benne, és a kétfázisú és a kétfaktoros hitelesítést is kevered. Keresse fel az Apple webhelyét, és olvasson róla.
Mi ez az elrontott szöveg?
Teljesen megértem azt a kiábrándultságot, hogy most hogyan működik. Akinek soha nem volt problémája, az nem fogja megérteni, de ez nem jelenti azt, hogy nincsenek problémák. Általában megtörténik velem, hogy amikor bejelentkezek az iCloudba a saját Mac gépemen, az ellenőrzést kér tőlem, miközben a kód beírására szolgáló ablak fölé felugrik egy ablak a szükséges kóddal - valószínűleg egyetértünk abban, hogy ez tévedés és az Apple a támogatás megerősítette számomra. Ezzel egyidejűleg az iPhone-omon megjelenik a megerősítő kód az iPhone kijelzőjénél szélesebb ablakban, a látható területen kívül jobbra túlcsordul, és a kód átvétele megerősíthető, de a kódjában nem olvasható. egészében, tehát zsákutcában vagyok. Röviden, az Apple által bemutatott kéttényezős hitelesítés nem teljesen megfelelő, és a hiba határozottan az oldalán van.
Így van, Mac-en bejelentkezek az iCloud.com oldalra, és kétfaktoros hitelesítésből kéri a jelszavamat, ami azonnal megjelenik egy ablakban ugyanazon a számítógépen. Tehát ha valaki a gépemhez érve be akarna jelentkezni az iCloudba, akkor sem lenne baja, ha csak egy készüléke van, ami hülyeség, és teljesen megbuktatja a kétfaktoros biztonság célját.
De a kéttényezős nem az ellopott eszközről szól, hanem az ellopott hitelesítő adatokról;) Ha természetesen elveszíted a készüléked, akkor az első dolgod az, hogy hitelesítésként távolítsd el az elveszett eszközt.
Illetve az elveszett eszközzel nem szabad visszaélni, mert illetéktelenként nem lehet bejutni hitelesítéssel, illetéktelenként pedig a második tényező megerősítésére sem.
KO-n eltörtem a telefont, külföldön voltam dolgozni.
Találtam egy internetkávézót, ahol felhívhattam kollégámat, bár még a bárból is csak a telefonszámát találom az iCloudon. A BAM kétfaktoros elküldte a kódot az otthon lévő mac-re. remek, milyen megoldást kellett volna alkalmaznom? Ülök egy internetkávézóban, nincs kapcsolatom, nem tudok emailt írni, semmi...
Csak egy iphone-om van, és ha vissza akarom állítani, akkor ki kell venni a sim kártyát, hogy átadhassam egy másik készüléknek, mert egyszerűen nem tudom, hogyan szerezzem meg az ellenőrző kódot, ez a legnagyobb hülyeség, amit valaha láttam