Apple otti käyttöön kaksivaiheisen todennuksen suojatakseen paremmin laitteitamme ja tietojamme. Mutta on tapauksia, joissa kaksitekijästä tulee pohjimmiltaan yksitekijä.
Koko toiminnon periaate on itse asiassa erittäin yksinkertainen. Jos yrität kirjautua sisään iCloud-tililläsi uudella vahvistamattomalla laitteella, sinua pyydetään vahvistamaan se. Sinun tarvitsee vain käyttää jotakin jo valtuutetuista laitteista, kuten iPhone, iPad tai Mac. Applen kehittämä oma järjestelmä toimii joitain poikkeuksia lukuun ottamatta.
Joskus käy niin, että kuusinumeroisella PIN-koodilla varustetun valintaikkunan sijaan joudut käyttämään vaihtoehtoista vaihtoehtoa tekstiviestin muodossa. Kaikki näyttää hyvältä, kunhan sinulla on ainakin yksi muu laite käden ulottuvilla. Kaksi laitetta täyttävät "kaksitekijäisen" todennusjärjestelmän olemuksen. Joten käytät jotain kirjautuessasi sisään, jonka tiedät (salasana) jollakin omistamallasi (laitteella).
Ongelmat alkavat, kun sinulla on vain yksi laite. Toisin sanoen, jos omistat vain iPhonen, et saa muuta kaksivaiheista todennusta kuin tekstiviestiä. Koodia on vaikea saada ilman toista laitetta, ja Apple rajoittaa yhteensopivuuden myös iPhone-, iPad- ja iPod toucheihin, joissa on iOS 9 tai uudempi, tai Mac-tietokoneisiin, joissa on OS X El Capitan tai uudempi. Jos sinulla on vain PC, Chromebook tai Android, kovaa onnea.
Joten teoriassa suojaat laitteesi kaksivaiheisella todennuksella, mutta käytännössä se on vähiten turvallinen vaihtoehto. Nykyään on olemassa suuri määrä palveluita tai tekniikoita, jotka voivat kaapata erilaisia tekstiviestikoodeja ja kirjautumistietoja. Android-käyttäjät voivat käyttää ainakin sovellusta, joka käyttää biometristä todennusta tekstiviestikoodin sijaan. Apple kuitenkin luottaa valtuutettuihin laitteisiin.
Kaksivaiheinen todennus ja yksivaiheinen todennus
Vielä pahempaa kuin yhdellä laitteella kirjautuminen on Apple-tilin hallinta verkossa. Heti kun yrität kirjautua sisään, sinua pyydetään välittömästi antamaan vahvistuskoodi.
Mutta se lähetetään sitten kaikkiin luotettuihin laitteisiin. Macin Safarin tapauksessa myös vahvistuskoodi näkyy siinä, mikä jättää täysin huomiotta kaksivaiheisen todennuksen pointin ja logiikan. Samalla riittää niin pieni asia kuin Apple-tilin tallennettu salasana iCloud-avainnippuun, ja voit menettää kaikki arkaluontoiset tiedot hetkessä.
Joten aina kun joku yrittää kirjautua Apple-tilille verkkoselaimen kautta, olipa kyseessä iPhone, Mac tai jopa PC, Apple lähettää automaattisesti vahvistuskoodin kaikille luotettaville laitteille. Tässä tapauksessa koko hienostunut ja turvallinen kaksivaiheinen todennus muuttuu erittäin vaaralliseksi "yksitekijäksi".
Lähde: Macworld
Yksitekijätodennusta ei ole meneillään, kirjoittajan pitäisi tutkia siitä jotain. Samaa voidaan sanoa pankkisovelluksesta, kun tavallisesti pöytäkoneella pyyntöjen vahvistamiseen toimivassa mobiilisovelluksessa voidaan vahvistaa myös kyseisestä mobiilisovelluksesta tulleet pyynnöt tai kun palvelu käyttää TOTP-koodeja, jotka generoidaan samalle laitteelle, josta on kirjautumassa sisään.
Sinulla on luultavasti ongelma, mutta minun ei ole koskaan tarvinnut saada tekstiviestiä ;-).
Jos saat laitteellesi salasanan, sinun on ensin vahvistettava se. Samalla voit myös yksinkertaisesti poistaa sen käytöstä (mikä tahansa laitteesta).
Minulle henkilökohtaisesti, jos sinulla on vahvistus kaikkein jailbroken iOS:ssä, olet tarpeeksi turvassa ja on vaikea löytää mitään turvallisempaa tällä hetkellä.
Jos jollain on Jailbreak, niin turvasi on = 0 ja ratkaiset kaiken muun täysin turhaan.
PS: Muussa tapauksessa älä anna muiden hämätä itseäsi, että kaksivaiheinen/kaksivaiheinen todennus on tarkoitettu vain käyttäjän viivästymiseen. Nykyään salasanan saaminen ei ole niin helppoa ja jos sen saanut henkilö on toisella puolella maapalloa, hänen on melko vaikeaa lukea vahvistuskoodia laitteiltasi ;-).
Olet luultavasti ymmärtänyt väärin tai et ymmärrä. Tekstiviestivahvistus on yksi mahdollisista vaihtoehdoista. Sitä käytetään tapauksissa, joissa sinulla ei ole muuta laitetta, josta voit vahvistaa vahvistuksen. Esim. jos sinulla on vain Mac tai vain iPad. Sitten saat tekstiviestin puhelimeesi.
Ymmärrän sen, mutta se ei ole minusta järkevää. Minulla on iPhone, joten jos minulla ei ole puhelinta mukana, mikään tekstiviesti ei pelasta minua ;-). Minun tapauksessani en koskaan tarvinnut tai kokeillut tekstiviestejä.
N2by olet todella eksynyt siihen ja sekoitat myös kaksivaiheisen ja kaksivaiheisen todennuksen. Mene Applen verkkosivustolle ja lue siitä.
Mikä tämä sotkuinen teksti on?
Ymmärrän täysin pettymyksen siihen, miten se toimii nyt. Ne, joilla ei ole koskaan ollut ongelmia, eivät ymmärrä, mutta se ei tarkoita, etteikö ongelmia olisi. Minulle käy yleensä niin, että kun kirjaudun sisään iCloudiin omalla Macillani, se pyytää minulta vahvistusta, kun taas koodin syöttöikkunan päälle avautuu ikkuna tarvittavalla koodilla - voimme luultavasti olla samaa mieltä siitä, että tämä on väärin ja Apple tuki vahvisti sen. Samanaikaisesti vahvistuskoodi ilmestyy iPhonessani iPhonen näyttöä leveämpään ikkunaan, se vuotaa oikealle näkyvän alueen ulkopuolelle ja koodin vastaanottaminen voidaan vahvistaa, mutta sitä ei voi lukea sen näytöstä. kokonaisuudessaan, joten olen umpikujassa. Lyhyesti sanottuna Applen esittämä kaksivaiheinen todennus ei ole aivan oikea ja vika on ehdottomasti sen puolella.
Aivan oikein, kirjaudun sisään iCloud.com-sivustoon Macilla ja se kysyy salasanaani kaksivaiheisesta todennuksen kautta, joka ponnahtaa heti saman tietokoneen ikkunaan. Joten jos joku pääsisi tietokoneelleni ja haluaisi kirjautua sisään iCloudiin, hänellä ei olisi ongelmaa, vaikka hänellä olisi vain yksi laite, mikä on typerää ja kumoaa täysin kaksitekijäisen turvallisuuden tarkoituksen.
Mutta kaksikerroisessa ei ole kyse varastetusta laitteesta, vaan varastetuista tunnistetiedoista;) Jos kadotat laitteesi, tietysti ensimmäinen asia, jonka teet, on poistaa kadonnut laite todennuksena.
Vastaavasti kadonnutta laitetta ei pidä käyttää väärin, koska siihen ei pääse valtuuttamattomana tunnistautumisen kautta, eikä valtuuttamattomana sitä voi käyttää edes toisen tekijän vahvistamiseen.
Rikkoin puhelimen KO:ssa, olin ulkomailla töissä.
Löysin nettikahvilan soittaakseni kollegalleni, vaikka baaristakin löydän hänen puhelinnumeronsa vain iCloudista. BAM-kaksitekijä lähetti minulle koodin kotona olevaan Maciin. hienoa, mitä ratkaisua minun olisi pitänyt käyttää? Istun nettikahvilassa, minulla ei ole yhteystietoja, en osaa kirjoittaa sähköpostia, ei mitään...
Minulla on vain iPhone ja jos haluan palauttaa sen, minun on otettava sim-kortti pois antaakseni sen toiselle laitteelle, koska en vain tiedä kuinka saada vahvistuskoodi, suurin typeryys, jonka olen koskaan nähnyt