Petr Škuta Ikki faktorli autentifikatsiya Apple tomonidan qurilmalarimiz va ma'lumotlarimizni yaxshiroq himoya qilish uchun joriy qilingan. Ammo ikki omil asosan bir omilga aylangan holatlar mavjud.
Butun funktsiyaning printsipi aslida juda oddiy. Agar siz yangi tasdiqlanmagan qurilmada iCloud hisob qaydnomangiz bilan tizimga kirishga harakat qilsangiz, sizdan uni tasdiqlash so‘raladi. Buning uchun iPhone, iPad yoki Mac kabi allaqachon ruxsat berilgan qurilmalardan birini ishlatish kifoya. Apple ixtiro qilgan xususiy tizim, ba'zi istisnolar bilan ishlaydi.
Bo'lishi mumkin sizni qiziqtiradi
Amaya Toman Ba'zan shunday bo'ladiki, olti xonali PIN-kodli dialog oynasi o'rniga siz SMS ko'rinishidagi muqobil variantdan foydalanishingiz kerak bo'ladi. Agar qo'lingizda kamida bitta boshqa qurilma bo'lsa, hammasi yaxshi ko'rinadi. Ikkita qurilma "ikki faktorli" autentifikatsiya sxemasining mohiyatini bajaradi. Shunday qilib, tizimga kirganingizda biror narsadan foydalanasiz, o'zingizga tegishli narsa (qurilma) bilan siz bilgan (parol).
Muammolar faqat bitta qurilmangiz bo'lganda boshlanadi. Boshqacha qilib aytadigan bo'lsak, agar sizda faqat iPhone bo'lsa, siz SMSdan tashqari ikki faktorli autentifikatsiyani olmaysiz. Kodni ikkinchi qurilmasiz olish qiyin va Apple iOS 9 va undan keyingi versiyalari bilan iPhone, iPad va iPod touch qurilmalari yoki OS X El Capitan va undan keyingi versiyalari bilan Mac kompyuterlari bilan ham moslikni cheklaydi. Agar sizda faqat shaxsiy kompyuter, Chromebook yoki Android bo'lsa, omad tilaymiz.
Shunday qilib, nazariy jihatdan siz qurilmangizni ikki faktorli autentifikatsiya bilan himoya qilasiz, ammo amalda bu eng xavfsiz variant. Bugungi kunda turli xil SMS kodlari va kirish ma'lumotlarini ushlay oladigan ko'plab xizmatlar yoki texnikalar mavjud. Android foydalanuvchilari hech bo'lmaganda SMS kodi o'rniga biometrik autentifikatsiyadan foydalanadigan ilovadan foydalanishlari mumkin. Biroq, Apple vakolatli qurilmalarga tayanadi.
Bir faktorli autentifikatsiya bilan ikki faktorli autentifikatsiya
Bitta qurilmada tizimga kirishdan ham yomoni bu internetdagi Apple hisobingizni boshqarishdir. Tizimga kirishga harakat qilganingizdan so'ng, sizdan darhol tasdiqlash kodi so'raladi.
Ammo keyin u barcha ishonchli qurilmalarga yuboriladi. Mac-dagi Safari bo'lsa, unda tasdiqlash kodi ham paydo bo'ladi, bu ikki faktorli autentifikatsiya nuqtasi va mantig'ini butunlay o'tkazib yuboradi. Shu bilan birga, iCloud kalitlari zanjiridagi Apple hisob qaydnomasiga saqlangan parol kabi kichik narsa kifoya qiladi va siz bir zumda barcha nozik ma'lumotlarni yo'qotishingiz mumkin.
Shunday qilib, kimdir veb-brauzer orqali Apple hisobiga kirishga harakat qilsa, u iPhone, Mac yoki hatto shaxsiy kompyuter bo'ladimi, Apple avtomatik ravishda barcha ishonchli qurilmalarga tasdiqlash kodini yuboradi. Bunday holda, butun murakkab va xavfsiz ikki faktorli autentifikatsiya juda xavfli "bir omil" ga aylanadi.
Bo'lishi mumkin sizni qiziqtiradi
Manba: Macworld
Yagona faktorli autentifikatsiya yo'q, muallif bu haqda biror narsani o'rganishi kerak. Odatda ish stolida so'rovlarni tasdiqlash uchun xizmat qiladigan mobil ilovada ushbu mobil ilovadan so'rovlar ham tasdiqlanishi mumkin bo'lgan yoki xizmat o'sha qurilmada yaratilgan TOTP kodlaridan foydalanganda bank ilovalari haqida ham shunday deyish mumkin. tizimga kirmoqda.
Ehtimol sizda muammo bor, lekin men hech qachon SMS olishim shart emas ;-).
Agar qurilmangizda parol olsangiz, avval uni tasdiqlashingiz kerak. Shu bilan birga, siz uni oddiygina o'chirib qo'yishingiz mumkin (har qanday qurilmadan).
Shaxsan men uchun, agar sizda eng jailbroken iOS-da tekshirish mavjud bo'lsa, siz yetarlicha xavfsizsiz va hozircha xavfsizroq narsani topish qiyin.
Agar kimdir Jailbreakga ega bo'lsa, sizning xavfsizligingiz = 0 ga teng va siz hamma narsani keraksiz tarzda hal qilasiz.
PS: Aks holda, boshqalar sizni ikki bosqichli / ikki faktorli autentifikatsiya faqat foydalanuvchini kechiktirish uchun deb aldashlariga yo'l qo'ymang. Bugungi kunda parolni olish unchalik oson emas va agar uni olgan odam dunyoning narigi tomonida bo'lsa, unga qurilmalaringizdan tasdiqlash kodini o'qish juda qiyin bo'ladi ;-).
Ehtimol siz noto'g'ri tushungansiz yoki tushunmaysiz. SMS tasdiqlash mumkin bo'lgan variantlardan biridir. Bu tekshirishni tasdiqlashingiz mumkin bo'lgan boshqa qurilmangiz bo'lmagan hollarda qo'llaniladi. Masalan, agar sizda faqat Mac yoki faqat iPad bo'lsa. Keyin telefoningizga SMS keladi.
Men buni tushunaman, lekin bu menga mantiqiy emas. Menda iPhone bor, shuning uchun telefonim yonimda bo'lmasa, hech qanday SMS meni qutqarmaydi ;-). Mening holimda men hech qachon SMSga muhtoj emasman yoki sinab ko'rmaganman.
N2by siz haqiqatan ham unda adashib ketyapsiz va siz ikki fazali va ikki faktorli autentifikatsiyani aralashtirib yuboryapsiz. Apple veb-saytiga o'ting va bu haqda o'qing.
Bu buzuq matn nima?
Men hozir qanday ishlashidan umidsizlikni to'liq tushunaman. Hech qachon muammoga duch kelmaganlar tushunmaydilar, lekin bu hech qanday muammo yo'q degani emas. Odatda shunday bo'ladiki, men o'z Mac-da iCloud-ga kirganimda, u mendan tekshirishni so'raydi, shu bilan birga kodni kiritish oynasida kerakli kodli oyna ochiladi - biz bu noto'g'ri ekanligiga rozi bo'lishimiz mumkin va Apple qo'llab-quvvatlash buni tasdiqladi. Shu bilan birga, tasdiqlash kodi mening iPhone-da iPhone displeyidan kengroq oynada paydo bo'ladi, u ko'rinadigan joydan tashqarida o'ng tomonga oshib ketadi va kodni qabul qilishni tasdiqlash mumkin, lekin uni o'qish mumkin emas. to'liq, shuning uchun men boshi berk ko'chadaman. Muxtasar qilib aytganda, Apple tomonidan taqdim etilgan ikki faktorli autentifikatsiya unchalik to'g'ri emas va xato uning tomonida.
To'g'ri, men Mac-da iCloud.com saytiga kiraman va u ikki faktorli autentifikatsiyadan parolimni so'raydi, u darhol xuddi shu kompyuterdagi oynada ochiladi. Shunday qilib, agar kimdir mening kompyuterimga kirsa va iCloud-ga kirmoqchi bo'lsa, ularda faqat bitta qurilma bo'lsa ham muammo bo'lmaydi, bu ahmoqona va ikki faktorli xavfsizlik maqsadini butunlay yo'q qiladi.
Lekin ikki faktor oʻgʻirlangan qurilma haqida emas, bu oʻgʻirlangan hisobga olish maʼlumotlari haqida;) Agar qurilmangizni yoʻqotib qoʻysangiz, albatta, birinchi navbatda yoʻqolgan qurilmani autentifikatsiya sifatida olib tashlashingiz kerak.
Javob, yo'qolgan qurilmadan noto'g'ri foydalanmaslik kerak, chunki siz ruxsatsiz shaxs sifatida autentifikatsiya orqali unga kira olmaysiz va ruxsatsiz shaxs sifatida siz undan ikkinchi omilni tasdiqlash uchun ham foydalana olmaysiz.
Men KO telefonni sindirib tashladim, ish bilan chet elda edim.
Men hamkasbimga qo'ng'iroq qilish uchun internet-kafe topdim, garchi bardan ham uning telefon raqamini faqat iCloud-da topsam bo'ladi. BAM ikki faktorli menga kodni uyda bo'lgan Mac-ga yubordi. ajoyib, qanday yechimdan foydalanishim kerak? Men internet kafeda o'tiraman, menda hech qanday aloqa yo'q, elektron pochta xabarini yozolmayman, hech narsa ...
Menda faqat iPhone bor va agar uni qayta tiklamoqchi bo'lsam, uni boshqa qurilmaga berish uchun sim kartani chiqarib olishim kerak, chunki tasdiqlash kodini qanday olishni bilmayman, bu men ko'rgan eng katta ahmoqlik.