Petr Škuta L-awtentikazzjoni b'żewġ fatturi ġiet introdotta minn Apple biex tipproteġi aħjar it-tagħmir u d-dejta tagħna. Iżda hemm każijiet meta żewġ fattur isir bażikament fattur wieħed.
Il-prinċipju tal-funzjoni kollha huwa attwalment estremament sempliċi. Jekk tipprova tiffirma bil-kont iCloud tiegħek fuq apparat ġdid mhux ivverifikat, tkun imħeġġeġ biex tivverifikah. Kulma għandek tagħmel hu li tuża wieħed mill-apparati diġà awtorizzati bħal iPhone, iPad jew Mac. Is-sistema proprjetarja li Apple vvintat taħdem, b'xi eċċezzjonijiet.
Jista 'jkun jinteressak
Amaya Toman Xi drabi jiġri li minflok kaxxa ta 'djalogu b'PIN b'sitt ċifri, ikollok tuża għażla alternattiva fil-forma ta' SMS. Kollox jidher tajjeb sakemm ikollok mill-inqas apparat ieħor handy. Żewġ apparati jissodisfaw l-essenza tal-iskema ta 'awtentikazzjoni "b'żewġ fatturi". Allura tuża xi ħaġa meta tidħol, li taf (password) b'xi ħaġa li inti stess (apparat).
Il-problemi jibdew meta jkollok apparat wieħed biss. Fi kliem ieħor, jekk inti biss il-pussess ta 'iPhone, ma jkollokx awtentikazzjoni b'żewġ fatturi għajr SMS. Huwa diffiċli li tikseb il-kodiċi mingħajr it-tieni mezz, u Apple tillimita wkoll il-kompatibilità għal iPhones, iPads, u iPod touchs b'iOS 9 u aktar tard, jew Macs b'OS X El Capitan u aktar tard. Jekk għandek biss PC, Chromebook, jew Android, xorti ħażina.
Allura fit-teorija tipproteġi t-tagħmir tiegħek b'awtentikazzjoni b'żewġ fatturi, iżda fil-prattika hija l-inqas varjant sigur. Illum hemm numru kbir ta 'servizzi jew tekniki li jistgħu jaqbdu diversi kodiċijiet SMS u dejta tal-login. L-utenti tal-Android jistgħu għall-inqas jużaw app li tuża awtentikazzjoni bijometrika minflok kodiċi SMS. Madankollu, Apple tiddependi fuq apparati awtorizzati.
Awtentikazzjoni b'żewġ fatturi b'awtentikazzjoni b'fattur wieħed
X'inhu saħansitra agħar milli tiffirma fuq apparat wieħed huwa l-ġestjoni tal-kont Apple tiegħek fuq il-web. Hekk kif tipprova tidħol, immedjatament tiġi mitlub għal kodiċi ta' verifika.
Iżda mbagħad jintbagħat lill-apparati kollha fdati. Fil-każ ta 'Safari fuq il-Mac, il-kodiċi ta' verifika se jidher ukoll fuqha, li kompletament titlef il-punt u l-loġika ta 'awtentikazzjoni b'żewġ fatturi. Fl-istess ħin, ħaġa daqshekk żgħira bħall-password ssejvjata għall-kont Apple fil-keychain iCloud hija biżżejjed, u tista 'titlef id-dejta sensittiva kollha f'mument.
Allura kull meta xi ħadd jipprova jidħol f'kont Apple permezz ta 'web browser, kemm jekk huwa iPhone, Mac jew saħansitra PC, Apple awtomatikament tibgħat kodiċi ta' verifika lill-apparati kollha fdati. F'dan il-każ, l-awtentikazzjoni kollha sofistikata u sigura b'żewġ fatturi ssir "fattur wieħed" perikoluż ħafna.
Jista 'jkun jinteressak
Sors: Macworld
M'hemm l-ebda awtentikazzjoni ta 'fattur wieħed għaddej, l-awtur għandu jistudja xi ħaġa dwarha. L-istess jista’ jingħad dwar l-applikazzjonijiet bankarji, meta f’applikazzjoni tal-mowbajl li normalment isservi biex tikkonferma talbiet fuq desktop, talbiet minn dik l-applikazzjoni mobbli jistgħu jiġu kkonfermati wkoll, jew meta s-servizz juża kodiċi TOTP li huma ġġenerati fuq l-istess apparat li minnu. qed tidħol.
Probabilment għandek problema, imma qatt ma kelli bżonn nirċievi SMS ;-).
Jekk tirċievi password fuq it-tagħmir tiegħek, l-ewwel trid tikkonfermaha. Fl-istess ħin, tista 'wkoll sempliċement tiddiżattivaha (minn kwalunkwe apparat).
Għalija personalment, jekk għandek verifika fuq l-iOS l-aktar jailbroken, inti sigur biżżejjed u huwa diffiċli li ssib xi ħaġa aktar sigura fil-mument.
Jekk xi ħadd ikollu Jailbreak, allura s-sigurtà tiegħek hija = 0 u ssolvi kull ħaġa oħra għal kollox bla bżonn.
PS: Inkella, tħallix lil ħaddieħor iqarraqlek li l-awtentikazzjoni f'żewġ stadji / b'żewġ fatturi hija biss biex tittardja lill-utent. Illum, li tikseb password mhix daqshekk faċli u jekk il-persuna li kisbuha tkun fuq in-naħa l-oħra tad-dinja, ikun pjuttost diffiċli għalih li jaqra l-kodiċi ta 'verifika mill-apparati tiegħek ;-).
Probabilment fhimt ħażin jew ma tifhimx. Verifika SMS hija waħda mill-għażliet possibbli. Jintuża f'każijiet fejn m'għandekx apparat ieħor li minnu tista' tikkonferma l-verifika. eż. jekk għandek biss Mac jew iPad biss. Imbagħad tirċievi SMS fuq it-telefon tiegħek.
Nirċievi, imma ma jagħmilx sens għalija. Għandi iPhone, allura jekk m'għandix it-telefon miegħi, l-ebda SMS ma jsalvani ;-). Fil-każ tiegħi, qatt ma kelli bżonn jew ippruvajt SMS.
N2by int verament jintilef fiha u qed tħallat ukoll awtentikazzjoni b'żewġ fażijiet u b'żewġ fatturi. Mur fil-websajt Apple u aqra dwarha.
X'inhu dan it-test imqarraq?
Nifhem totalment id-diżillużjoni b'kif taħdem issa. Dawk li qatt ma kellhom problema mhux se jifhmu, iżda dan ma jfissirx li m'hemmx problemi. Ġeneralment jiġrili li meta nilloggja fl-iCloud fuq il-Mac tiegħi stess, jitlobni għall-verifika, filwaqt li titfaċċa tieqa bil-kodiċi meħtieġ fuq it-tieqa biex indaħħal il-kodiċi - probabbilment nistgħu naqblu li dan huwa ħażin u Apple appoġġ ikkonfermaha. Fl-istess ħin, il-kodiċi ta 'konferma jidher fuq l-iPhone tiegħi f'tieqa li hija usa' mill-wiri ta 'l-iPhone, tfur lejn il-lemin barra ż-żona viżibbli, u l-irċevuta tal-kodiċi tista' tiġi kkonfermata, iżda ma tistax tinqara f'tagħha kollu, għalhekk jiena f'dead end. Fil-qosor, l-awtentikazzjoni b'żewġ fatturi ppreżentata minn Apple mhix pjuttost tajba u t-tort huwa definittivament fuq in-naħa tagħha.
Dak id-dritt, I log in iCloud.com fuq Mac u jitlob għall-password tiegħi minn awtentikazzjoni b'żewġ fatturi, li immedjatament pop up f'tieqa fuq l-istess kompjuter. Mela jekk xi ħadd wasal fil-kompjuter tiegħi u ried jidħol f'iCloud, ma kienx ikollu problema anki jekk ikollu apparat wieħed biss, li huwa stupidu u jegħleb kompletament l-iskop ta 'sigurtà b'żewġ fatturi.
Iżda żewġ fatturi mhix dwar apparat misruq, huwa dwar kredenzjali misruqa;) Jekk titlef it-tagħmir tiegħek, ovvjament, l-ewwel ħaġa li tagħmel hi li tneħħi l-apparat mitluf bħala awtentikazzjoni.
Resp., l-apparat mitluf m'għandux jintuża ħażin, għaliex ma tistax tidħol fih permezz ta 'awtentikazzjoni bħala persuna mhux awtorizzata, u bħala persuna mhux awtorizzata lanqas ma tista' tużah biex tikkonferma t-tieni fattur.
I kissru t-telefon fuq KO, kont imsiefer għax-xogħol.
Sibt internet cafe biex iċempel lill-kollega tiegħi, għalkemm anke mill-bar nista' nsib biss in-numru tat-telefon tiegħu fuq iCloud. BAM two-factor bagħatni l-kodiċi lill-mac li kien id-dar. kbir, liema soluzzjoni kelli użajt? Qiegħed bilqiegħda ġo internet cafe, m'għandi l-ebda kuntatt, ma nistax nikteb email, xejn...
Għandi iPhone biss u jekk irrid nirrestawrah, irrid noħroġ is-sim card biex nagħtiha lil apparat ieħor għax sempliċement ma nafx kif nikseb il-kodiċi tal-verifika, l-akbar stupidità li qatt rajt