Tamás Chlebek Áttérés ide iOS 11 vagy MacOS High Sierra azt jelenti, hogy minden iCloud-felhasználó kétfaktoros hitelesítést használ, egy olyan biztonsági funkciót, amely egy megbízható eszközről származó kódot igényel, amikor új eszközön jelentkezik be.
Az Apple ID-be új eszközön (vagy alapértelmezés szerint nem erre használt eszközön) történő bejelentkezéskor a kétlépcsős azonosítás célja, hogy megakadályozza, hogy potenciális hackerek és tolvajok hozzáférjenek valaki más fiókjához, még akkor is, ha ismerik a jelszót. A bejelentkezéshez egy második kódra van szükség, amely egyszer generálódik, és megjelenik az egyik eszközön, amely már társítva van az adott Apple ID-vel.
Ez a készülék bejelentkezéskor egy térképrészletet is megjelenít az Apple ID-vel bejelentkezni kívánó "új" eszköz hozzávetőleges elhelyezkedésével, így azonnal láthatja, ha valaki megpróbálja feltörni a fiókját, ha hozzáférést kérnek. például egy másik városról vagy a Földről.
Csehországban az Apple elindította a kéttényezős hitelesítést február tavaly és eddig csak azt tanácsolták termékeinek felhasználóinak, hogy a nagyobb biztonság érdekében váltsanak rá. De most elindította a felhasználókat aktív kétlépcsős azonosítással (egy régebbi változat, hasonló elven), hogy e-maileket küldjön arról, hogy az iOS 11 és a macOS High Sierra egyes iCloud-funkcióinak használatához kétfaktoros hitelesítésre lesz szükség, és a felhasználók automatikusan átváltanak rájuk.
Bővebben a kéttényezős hitelesítésről az Apple honlapján is megtalálható.
Június közepétől a harmadik féltől származó alkalmazásoknak meghatározott jelszavakra lesz szükségük az iCloud eléréséhez https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) May 16, 2017
Első lépés június 15-én, csütörtökön megtörténik az Apple termékek gyakorlatilag minden felhasználójának átállása a kétfaktoros Apple ID hitelesítésre. Ettől kezdve minden harmadik féltől származó alkalmazásnak, amely használni kívánja az iCloudot, ezt a biztonsági funkciót – egy adott jelszót – kell használnia.
Azt írod, hogy ehhez a biztonsági funkcióhoz 2 eszköz kell. Akkor nem lehetett kötelező. Vagy nem értettem valamit? (Úgy érzem, ezt még olyan felhasználóknál is láttam, akiknek csak egy eszközük volt.)
Igazad van, kicsit szerkesztettük a szöveget. Nem kell két eszköz. De ha egy iPhone-ja van, és bekapcsolja rajta a kéttényezős hitelesítést, akkor mindig szüksége lesz rá, amikor bejelentkezik egy második, új eszközön.
Mi van, ha elveszítem az iPhone-t, és veszek egy újat?
Állítsa vissza az iCloud biztonsági másolatból, és már mehet is.
Vagy SMS-t, ezért az Apple egy másik megbízható telefon felvételét is javasolja, például egy családtagot.
Akkor a kéttényezős hitelesítés nem működne, igaz? Nem tudom csatlakoztatni az ismeretlen telefont az iCloud-fiókomhoz.
Ez egy kicsit zavar. Gyakran megesik, hogy messze van a telefonom, és van otthon számítógépem, ezért bemegyek az iCloudba megnézni egy bejegyzést, és lám, fel kell állnom, oda kell mennem a telefonhoz, és be kell írni a kódot, ami jött de most már közvetlenül meg tudom nézni az e-maileket. És így mindig csalódottan hagyom el az iCloudot :( Nem látom okát többé, hogy az iCloudba menjek, mivel kétfaktoros hitelesítés van.
Helló, csak egyszer kell megtennie, és az ellenőrzés után bejelöli az Emlékezzen erre a böngészőre opciót. Ebben az esetben csak az iCloudba tud bejelentkezni.
Szia, köszönöm az emlékeztetőt. Ez csak az a tény, hogy ha a számítógépemen vagyok, akkor nem kell az iCloudba mennem, ha másik számítógépen vagyok, akkor nem fogok tudni emlékezni erre a böngészőre. Arról van szó, hogy amikor nincs nálam a készülék, és ki kell találnom valamit, akkor nem tudok eljutni az iCloudhoz, és ha nálam van a készülék, akkor nem kell odamennem. Nem tudom, hogy más felhasználók miért használják az iCloudot, de valószínűleg más okból, mint én.
világosan értem. Az icloud-ot egy munkaablakon használom. Ha idegen számítógépről van szó, az érthető. Azt hittem, a tiéd
Pontosan – itt az egész híres kéttényezős hitelesítés csak botokat dob a lábunk alá. Ezt egyáltalán nem gondolták át.
Nem értem ezt a fejjel lefelé tartó baromságot... Miért működik szinte ugyanúgy, mint a kétfázisú? A kéttényezősnek úgy kellett működnie, hogy elég csak megkopogtatni, hiszen ma már modern és teljesen működőképes, akár Blizzarddal, akár internetbankkal, stb... Miért kell átírnom valamit, hogy pl. egy idióta, amikor minden online van?
Hol rontotta el ezt az Apple? Felhasználóbarát rendszerek? Nem sokáig, legalábbis az elmúlt 5 évben :-/ Szomorú…
Látom, nem én vagyok az egyetlen, aki elégedetlen ezzel a baromsággal. Klasszikus jelszó és biztonsági kérdések – ez elég egyszerű és érthető megoldás volt. Most még mindig szüksége van valamilyen eszközre az emberrel. Ráadásul a térkép funkciója teljesen haszontalan – nem okoz gondot több száz kilométeres távolság megjelenítése. És mindennek a teteje az a helyzet, amikor csatlakozni akarok valahová egy eszközön, felugrik rajta egy kód kérés, de ugyanakkor a kód ugyanarra az eszközre érkezik - minden biztonság abban a pillanatban a pr-ben van ****. :D
Én mindenért vagyok, csak az zavar, hogy néha ez nekik nem megy:
Belépek például az icloud.com oldalra, ahol küld egy üzenetet: "Adja meg az egyik készülékén megjelenő kódot", de előfordul, hogy a kóddal ellátott modál nem jelenik meg a telefonomon. Néha megtörtént velem, hogy csak felvillant. A bejelentkezés aztán nagyon szórakoztató.
Valószínűleg a te hibád, nekem még nem volt vele semmi bajom...
ah,
Nagyon szeretem ezeket a kommenteket :)
Mindenhol le van írva a támogatott eszközökre, valamint az Apple Watchra és a watchOS 2-re vagy újabbra, de az információban azt írja nekem, hogy bár az AW megbízható eszközök, nem tudnak kódokat fogadni.
Egyébként minden fontos fióknál kétfaktoros hitelesítést használok, ahol az illetéktelen feltörés komoly problémákat vagy közvetlen anyagi veszteséget okozna, és jelenleg az Apple megoldása tűnik a legjobbnak. A Google Authenticator is rendben van, de ha telefont cserélek vagy gyári visszaállítást csinálok (beleértve a biztonsági mentésből való visszaállítást is), akkor a mentett szerverek használhatatlanok, és újra be kell állítani őket... Csak bejelentkezek az iCloudba az Apple-lel és erősítse meg valahol máshol.
És annak ellenére, hogy szóváltásnak tűnik, ismerek olyan felhasználókat, akiknek a bankszámlájukhoz a "password1234" jelszó és hasonló apróságok vannak, ezért egyeseket magasabb biztonságra kell kényszeríteni.
Hihetetlen trükkre bukkantam - egy ismerősöm panaszra aktiválta a törölt telefont ("okosan" elhalasztottuk, amíg eljutottam a chatig), és bejelentkezéskor az Apple ID ellenőrizni akarta. Természetesen nem volt más felszerelésünk, csak a nyaralóban. Habozott az SMS küldés is, mert ha nincs aktiválva a telefonja, akkor nehezen tudja elolvasni az SMS-t. Megpróbáltuk kiválasztani ezt az opciót, és az iPhone valahol a háttérben találta a kódot egy fehér képernyőn, és kitöltötte. Nagyon meglepett, hogy erre gondoltak
Ha nem PIN-kóddal oldja fel a SIM-kártyát, semmi sem érheti el.
Igen, de ez még az alkalmazásokhoz való hozzáférés előtt van
Barátaim, amit az Apple demonstrál, az biztonsági paranoia. És nem gyógyítható, blokkolta az összes e-mailemet, és új jelszavakat kellett generálnom.