Петро Шкута Apple запровадила двофакторну автентифікацію, щоб краще захистити наші пристрої та дані. Але бувають випадки, коли двофакторний стає в основному однофакторним.
Принцип роботи всієї функції насправді надзвичайно простий. Якщо ви спробуєте ввійти за допомогою свого облікового запису iCloud на новому неперевіреному пристрої, вам буде запропоновано підтвердити його. Все, що вам потрібно зробити, це скористатися одним із уже авторизованих пристроїв, таких як iPhone, iPad або Mac. Власна система, яку винайшла Apple, працює, за деякими винятками.
Це може бути зацікавити вас
Амайя Томан Іноді трапляється так, що замість діалогового вікна з шестизначним PIN-кодом доведеться використовувати альтернативний варіант у вигляді СМС. Усе здається добре, якщо під рукою є принаймні ще один пристрій. Два пристрої виконують суть схеми «двофакторної» аутентифікації. Отже, ви використовуєте щось, коли входите в систему, який ви знаєте (пароль) з чимось, що у вас є (пристроєм).
Проблеми починаються, коли у вас є лише один пристрій. Іншими словами, якщо у вас є лише iPhone, ви не отримаєте двофакторну автентифікацію, крім SMS. Важко отримати код без другого пристрою, і Apple також обмежує сумісність iPhone, iPad і iPod touch з iOS 9 і пізніших версій або Mac з OS X El Capitan і пізніших версій. Якщо у вас лише ПК, Chromebook або Android, не пощастить.
Тож теоретично ви захищаєте свій пристрій за допомогою двофакторної автентифікації, але на практиці це найменш безпечний варіант. Сьогодні існує велика кількість сервісів або технік, які можуть фіксувати різні SMS-коди та дані для входу. Користувачі Android можуть принаймні використовувати програму, яка використовує біометричну автентифікацію замість SMS-коду. Однак Apple покладається на авторизовані пристрої.
Двофакторна аутентифікація з однофакторною аутентифікацією
Що ще гірше, ніж входити на одному пристрої, так це керувати обліковим записом Apple в Інтернеті. Як тільки ви спробуєте увійти, вам негайно буде запропоновано ввести код підтвердження.
Але потім він надсилається на всі надійні пристрої. У випадку з Safari на Mac код підтвердження також з’явиться на ньому, що повністю втрачає суть і логіку двофакторної аутентифікації. При цьому достатньо такої дрібниці, як збережений пароль до облікового запису Apple в брелоку iCloud, і можна миттєво втратити всі конфіденційні дані.
Отже, щоразу, коли хтось намагається увійти в обліковий запис Apple через веб-браузер, будь то iPhone, Mac або навіть ПК, Apple автоматично надсилає код підтвердження на всі надійні пристрої. У цьому випадку вся складна та безпечна двофакторна автентифікація стає дуже небезпечною «однофакторною».
Це може бути зацікавити вас
Джерело: Macworld
Немає однофакторної автентифікації, автор повинен щось про це вивчити. Те саме можна сказати про банківські додатки, коли в мобільному додатку, який зазвичай слугує для підтвердження запитів на настільному комп’ютері, запити від цього мобільного додатка також можуть бути підтверджені, або коли служба використовує коди TOTP, які генеруються на тому самому пристрої, з якого входить в систему.
Можливо, у вас є проблема, але мені ніколи не потрібно було отримувати SMS ;-).
Якщо ви отримали пароль на свій пристрій, ви повинні спочатку підтвердити його. При цьому ви також можете просто відключити його (з будь-якого пристрою).
Особисто для мене, якщо у вас є верифікація на найбільш зламаній iOS, ви достатньо безпечні, і наразі важко знайти щось більш безпечне.
Якщо хтось має джейлбрейк, то ваша безпека = 0, і ви вирішуєте все інше абсолютно без потреби.
PS: В іншому випадку не дозволяйте іншим обманювати вас, що двоетапна/двофакторна автентифікація призначена лише для затримки користувача. У наш час отримати пароль не так просто, і якщо людина, яка його отримала, знаходиться на іншому кінці земної кулі, йому буде досить важко прочитати код підтвердження з ваших пристроїв ;-).
Ви напевно неправильно зрозуміли або не зрозуміли. Одним з можливих варіантів є підтвердження SMS. Він використовується у випадках, коли у вас немає іншого пристрою, з якого можна було б підтвердити перевірку. наприклад якщо у вас лише Mac або лише iPad. Після цього на ваш телефон прийде SMS.
Я це розумію, але для мене це не має сенсу. У мене є айфон, тому якщо я не маю з собою телефону, ніякі СМС мене не врятують ;-). У моєму випадку я ніколи не потребував і не пробував SMS.
N2by ви справді губитеся в цьому, а також плутаєте двофазову та двофакторну автентифікацію. Перейдіть на веб-сайт Apple і прочитайте про це.
Що це за спотворений текст?
Я цілком розумію розчарування тим, як це зараз працює. Не зрозуміють ті, у кого ніколи не було проблем, але це не означає, що проблем немає. Зазвичай зі мною буває так, що коли я входжу в iCloud на своєму Mac, він запитує перевірку, а над вікном для введення коду з’являється вікно з необхідним кодом – мабуть, можна погодитися, що це неправильно і Apple служба підтримки підтвердила мені це. У той же час код підтвердження з’являється на моєму iPhone у вікні, яке ширше за дисплей iPhone, воно виходить праворуч за межі видимої області, і отримання коду можна підтвердити, але його неможливо прочитати в його цілість, тому я в глухому куті. Коротше кажучи, двофакторна автентифікація, представлена Apple, не зовсім правильна, і вина, безумовно, на її боці.
Правильно, я входжу в iCloud.com на Mac, і він запитує мій пароль із двофакторної автентифікації, який одразу з’являється у вікні на тому ж комп’ютері. Отже, якби хтось дістався до мого комп’ютера й захотів увійти в iCloud, у нього не виникло б проблем, навіть якщо б він мав лише один пристрій, що безглуздо і повністю перешкоджає двофакторній безпеці.
Але двофакторний – це не викрадений пристрій, а вкрадені облікові дані;) Звичайно, якщо ви втратите свій пристрій, перше, що вам потрібно зробити, це видалити втрачений пристрій для автентифікації.
Відповідно, втрачений пристрій не можна використовувати не за призначенням, тому що ви не можете потрапити на нього через автентифікацію як неавторизована особа, а як неавторизована особа ви навіть не можете використовувати його для підтвердження другого фактору.
Розбив телефон на КО, був за кордоном по роботі.
Я знайшов інтернет-кафе, щоб подзвонити своєму колезі, хоча навіть з бару можу знайти його номер телефону лише в iCloud. BAM two-factor надіслав мені код на Mac, який був у мене вдома. чудово, яке рішення я мав використати? Сиджу в інтернет-кафе, контактів немає, не можу написати лист, нічого...
У мене є лише iphone, і якщо я хочу його відновити, мені потрібно вийняти сім-карту, щоб передати її на інший пристрій, тому що я просто не знаю, як отримати код підтвердження, найбільша дурість, яку я коли-небудь бачив