Petr Škuta Tofaktorautentisering ble introdusert av Apple for å bedre beskytte enhetene og dataene våre. Men det er tilfeller når to-faktor blir i utgangspunktet en-faktor.
Prinsippet for hele funksjonen er faktisk ekstremt enkelt. Hvis du prøver å logge på med iCloud-kontoen din på en ny ubekreftet enhet, blir du bedt om å bekrefte den. Alt du trenger å gjøre er å bruke en av de allerede autoriserte enhetene som iPhone, iPad eller Mac. Det proprietære systemet som Apple fant opp fungerer, med noen unntak.
Det kan være interesserer deg
Amaya Toman Noen ganger skjer det at i stedet for en dialogboks med en sekssifret PIN-kode, må du bruke et alternativt alternativ i form av en SMS. Alt virker greit så lenge du har minst én annen enhet tilgjengelig. To enheter oppfyller essensen av "to-faktor" autentiseringsskjemaet. Så du bruker noe når du logger inn, som du vet (passord) med noe du eier (enhet).
Problemene starter når du bare har én enhet. Med andre ord, hvis du bare eier en iPhone, får du ikke annen tofaktorautentisering enn SMS. Det er vanskelig å få koden uten en ekstra enhet, og Apple begrenser også kompatibiliteten til iPhone, iPad og iPod touch med iOS 9 og nyere, eller Mac med OS X El Capitan og nyere. Hvis du bare har en PC, Chromebook eller Android, tøff lykke.
Så i teorien beskytter du enheten din med tofaktorautentisering, men i praksis er det den minst sikre varianten. I dag finnes det et stort antall tjenester eller teknikker som kan fange opp ulike SMS-koder og påloggingsdata. Android-brukere kan i det minste bruke en app som bruker biometrisk autentisering i stedet for en SMS-kode. Apple er imidlertid avhengig av autoriserte enheter.
To-faktor autentisering med en-faktor autentisering
Det som er enda verre enn å logge på på en enkelt enhet er å administrere Apple-kontoen din på nettet. Så snart du prøver å logge på, vil du umiddelbart bli bedt om en bekreftelseskode.
Men den sendes deretter til alle pålitelige enheter. Når det gjelder Safari på Mac, vil bekreftelseskoden også vises på den, som fullstendig savner poenget og logikken med tofaktorautentisering. Samtidig er en så liten ting som det lagrede passordet til Apple-kontoen i iCloud-nøkkelringen nok, og du kan miste alle sensitive data på et øyeblikk.
Så hver gang noen prøver å logge på en Apple-konto via en nettleser, enten det er en iPhone, Mac eller til og med en PC, sender Apple automatisk en bekreftelseskode til alle pålitelige enheter. I dette tilfellet blir hele den sofistikerte og sikre tofaktorautentiseringen en veldig farlig "enfaktor".
Det kan være interesserer deg
kilde: Macworld
Det er ingen enkeltfaktorautentisering på gang, forfatteren bør studere noe om det. Det samme kan sies om bankapplikasjoner, når i en mobilapplikasjon som normalt tjener til å bekrefte forespørsler på en stasjonær, kan forespørsler fra den mobilapplikasjonen også bekreftes, eller når tjenesten bruker TOTP-koder som genereres på samme enhet som logger på.
Du har sikkert et problem, men jeg har aldri trengt å motta en SMS ;-).
Hvis du mottar et passord på enheten din, må du først bekrefte det. Samtidig kan du også ganske enkelt deaktivere den (fra hvilken som helst enhet).
For meg personlig, hvis du har verifisering på den mest jailbroken iOS, er du trygg nok, og det er vanskelig å finne noe sikrere for øyeblikket.
Hvis noen har en Jailbreak, så er sikkerheten din = 0 og du løser alt annet helt unødvendig.
PS: Ellers, ikke la andre lure deg at to-trinns / to-faktor autentisering kun er for å forsinke brukeren. Nå for tiden er det ikke så lett å få et passord, og hvis personen som fikk det er på den andre siden av kloden, vil det være ganske vanskelig for ham å lese bekreftelseskoden fra enhetene dine ;-).
Du har sannsynligvis misforstått eller du forstår ikke. SMS-verifisering er et av de mulige alternativene. Den brukes i tilfeller der du ikke har noen annen enhet du kan bekrefte bekreftelsen fra. f.eks. hvis du bare har en Mac eller bare en iPad. Da vil du motta en SMS på telefonen.
Jeg forstår det, men det gir ikke mening for meg. Jeg har en iPhone, så hvis jeg ikke har telefonen med meg, vil ingen SMS redde meg ;-). I mitt tilfelle har jeg aldri trengt eller prøvd SMS.
N2by går du virkelig deg vill i det, og du blander også tofase- og tofaktorautentisering. Gå til Apple-nettstedet og les om det.
Hva er denne forvrengte teksten?
Jeg forstår godt desillusjonen over hvordan det fungerer nå. De som aldri har hatt et problem vil ikke forstå, men det betyr ikke at det ikke er problemer. Det skjer som regel med meg at når jeg logger på iCloud på min egen Mac, ber den meg om verifisering, mens et vindu med nødvendig kode dukker opp over vinduet for å taste inn koden – vi kan nok bli enige om at dette er feil og Apple support bekreftet det for meg. Samtidig vises bekreftelseskoden på min iPhone i et vindu som er bredere enn iPhone-skjermen, den renner over til høyre utenfor det synlige området, og mottak av koden kan bekreftes, men den kan ikke leses i sin helhet, så jeg er i en blindvei. Kort sagt, tofaktorautentiseringen presentert av Apple er ikke helt riktig, og feilen er definitivt på sin side.
Det stemmer, jeg logger inn på iCloud.com på en Mac og den ber om passordet mitt fra tofaktorautentisering, som umiddelbart dukker opp i et vindu på samme datamaskin. Så hvis noen kom til datamaskinen min og ville logge på iCloud, ville de ikke ha noe problem selv om de bare har én enhet, noe som er dumt og fullstendig beseirer hensikten med tofaktorsikkerhet.
Men tofaktor handler ikke om en stjålet enhet, det handler om stjålet legitimasjon;) Hvis du mister enheten din, er det første du gjør selvfølgelig å fjerne den tapte enheten som autentisering.
Resp. den tapte enheten skal ikke misbrukes, fordi du ikke kan komme inn i den gjennom autentisering som uautorisert person, og som uautorisert kan du ikke engang bruke den til å bekrefte den andre faktoren.
Jeg knuste telefonen på KO, jeg var i utlandet på jobb.
Jeg fant en internettkafé å ringe til kollegaen min, selv om jeg selv fra baren bare kan finne telefonnummeret hans på iCloud. BAM to-faktor sendte meg koden til macen som var hjemme. flott, hvilken løsning burde jeg ha brukt? Jeg sitter på en internettkafé, jeg har ingen kontakter, jeg kan ikke skrive en e-post, ingenting...
Jeg har bare en iphone, og hvis jeg vil gjenopprette den, må jeg ta ut sim-kortet for å gi det til en annen enhet fordi jeg bare ikke vet hvordan jeg får tak i bekreftelseskoden, den største dumheten jeg noen gang har sett