Двухфактарная аўтэнтыфікацыя была ўведзена Apple для лепшай абароны нашых прылад і даных. Але бываюць выпадкі, калі двухфакторная становіцца ў прынцыпе аднафакторнай.
Прынцып усёй функцыі на самай справе вельмі просты. Калі вы паспрабуеце ўвайсці ў свой уліковы запіс iCloud на новай неправеранай прыладзе, вам будзе прапанавана пацвердзіць яе. Усё, што вам трэба зрабіць, гэта выкарыстоўваць адну з ужо аўтарызаваных прылад, такіх як iPhone, iPad або Mac. Прапрыетарная сістэма, якую прыдумала Apple, працуе, за некаторымі выключэннямі.
Часам здараецца, што замест дыялогавага акна з шасцізначным пін-кодам прыйдзецца выкарыстоўваць альтэрнатыўны варыянт у выглядзе СМС. Здаецца, усё добра, пакуль у вас пад рукой яшчэ хаця б адна прылада. Два прылады выконваюць сутнасць схемы «двухфактарнай» аўтэнтыфікацыі. Такім чынам, вы выкарыстоўваеце нешта, калі ўваходзіце ў сістэму, які вы ведаеце (пароль) з чымсьці, што вам належыць (прылада).
Праблемы пачынаюцца, калі ў вас ёсць толькі адна прылада. Іншымі словамі, калі ў вас ёсць толькі iPhone, вы не атрымаеце двухфакторную аўтэнтыфікацыю, акрамя SMS. Цяжка атрымаць код без другой прылады, і Apple таксама абмяжоўвае сумяшчальнасць iPhone, iPad і iPod touch з iOS 9 і больш позняй версіяй або Mac з OS X El Capitan і больш позняй версіяй. Калі ў вас ёсць толькі ПК, Chromebook або Android, не пашанцавала.
Такім чынам, тэарэтычна вы абараняеце сваю прыладу з дапамогай двухфактарнай аўтэнтыфікацыі, але на практыцы гэта найменш бяспечны варыянт. Сёння існуе вялікая колькасць сэрвісаў або метадаў, якія могуць захопліваць розныя SMS-коды і дадзеныя для ўваходу. Карыстальнікі Android могуць прынамсі выкарыстоўваць праграму, якая выкарыстоўвае біяметрычную аўтэнтыфікацыю замест SMS-кода. Аднак Apple робіць стаўку на аўтарызаваныя прылады.
Двухфактарная аўтэнтыфікацыя з аднафактарнай аўтэнтыфікацыяй
Што яшчэ горш, чым уваход на адной прыладзе, дык гэта кіраванне ўліковым запісам Apple у Інтэрнэце. Як толькі вы паспрабуеце ўвайсці ў сістэму, вам адразу ж будзе прапанавана ўвесці код пацверджання.
Але потым ён адпраўляецца на ўсе давераныя прылады. У выпадку з Safari на Mac код праверкі таксама з'явіцца на ім, што цалкам губляе сэнс і логіку двухфактарнай аўтэнтыфікацыі. Пры гэтым дастаткова такой дробязі, як захаваны пароль ад акаўнта Apple у бірульцы iCloud, і можна ў адно імгненне страціць усе канфідэнцыйныя дадзеныя.
Такім чынам, кожны раз, калі хтосьці спрабуе ўвайсці ва ўліковы запіс Apple праз вэб-браўзер, няхай гэта будзе iPhone, Mac ці нават ПК, Apple аўтаматычна адпраўляе код спраўджання на ўсе давераныя прылады. У гэтым выпадку ўся складаная і бяспечная двухфактарная аўтэнтыфікацыя становіцца вельмі небяспечнай «аднафактарнай».
крыніца: Macworld
Аднафакторная аўтэнтыфікацыя не праводзіцца, аўтар павінен што-небудзь пра гэта вывучыць. Тое ж можна сказаць і пра банкаўскія прыкладанні, калі ў мабільным дадатку, які звычайна служыць для пацверджання запытаў на працоўным стале, запыты з гэтага мабільнага дадатку таксама могуць быць пацверджаны, або калі сэрвіс выкарыстоўвае коды TOTP, якія генеруюцца на той самай прыладзе, з якой уваходзіць у сістэму.
Магчыма, у вас ёсць праблемы, але мне ніколі не трэба было атрымліваць SMS ;-).
Калі вы атрымалі пароль на сваёй прыладзе, вы павінны спачатку пацвердзіць яго. У той жа час вы таксама можаце проста адключыць яго (з любой прылады).
Асабіста для мяне, калі ў вас ёсць праверка на самай ўзламанай iOS, вы дастаткова бяспечныя, і на дадзены момант цяжка знайсці што-небудзь больш бяспечнае.
Калі ў кагосьці ёсць джейлбрейк, то ваша бяспека = 0, і вы вырашаеце ўсё астатняе без неабходнасці.
PS: у адваротным выпадку не дазваляйце іншым падманваць вас, што двухэтапная / двухфактарная аўтэнтыфікацыя прызначана толькі для затрымкі карыстальніка. У цяперашні час атрымаць пароль не так проста, і калі чалавек, які атрымаў яго, знаходзіцца на іншым канцы зямнога шара, яму будзе даволі складана прачытаць код спраўджання з вашых прылад ;-).
Вы, напэўна, не зразумелі ці не разумееце. СМС-праверка - адзін з магчымых варыянтаў. Ён выкарыстоўваецца ў тых выпадках, калі ў вас няма іншага прылады, з якога вы маглі б пацвердзіць праверку. напрыклад калі ў вас ёсць толькі Mac або толькі iPad. Затым вы атрымаеце SMS на свой тэлефон.
Я разумею, але для мяне гэта не мае сэнсу. У мяне ёсць iPhone, так што калі ў мяне няма з сабой тэлефона, ніякія SMS мяне не выратуюць ;-). У маім выпадку мне ніколі не спатрэбіліся і не спрабавалі SMS.
N2by вы сапраўды губляецеся ў гэтым, і вы таксама змешваеце двухфазную і двухфактарную аўтэнтыфікацыю. Перайдзіце на сайт Apple і прачытайце пра гэта.
Што гэта за скажоны тэкст?
Я цалкам разумею расчараванне тым, як гэта цяпер працуе. Той, хто ніколі не меў праблем, не зразумее, але гэта не значыць, што праблем няма. Звычайна са мной здараецца, што калі я ўваходжу ў iCloud на сваім Mac, ён запытвае праверку, а над акном для ўводу кода ўсплывае акно з неабходным кодам - напэўна, можна пагадзіцца, што гэта няправільна і Apple служба падтрымкі пацвердзіла мне гэта. У той жа час код пацверджання з'яўляецца на маім iPhone у акне, якое шырэй дысплея iPhone, яно перацякае справа за межы бачнай вобласці, і атрыманне кода можна пацвердзіць, але яго нельга прачытаць у цалкам, так што я ў тупіку. Карацей кажучы, двухфактарную аўтэнтыфікацыя, прадстаўленая Apple, не зусім правільная, і віна, безумоўна, на яе баку.
Правільна, я ўваходжу ў iCloud.com на Mac, і ён запытвае мой пароль ад двухфактарнай аўтэнтыфікацыі, які адразу ж з'яўляецца ў акне на тым самым кампутары. Такім чынам, калі б хто-небудзь дабраўся да майго кампутара і захацеў увайсці ў iCloud, у яго не ўзнікла б праблем, нават калі б у яго была толькі адна прылада, што глупства і цалкам перакрэслівае мэту двухфактарнай бяспекі.
Але двухфактарная не датычыцца скрадзенай прылады, а скрадзеных уліковых даных;) Вядома, калі вы страціце прыладу, перш за ўсё выдаліце страчаную прыладу ў якасці аўтэнтыфікацыі.
Адпаведна, нельга выкарыстоўваць страчаную прыладу не па прызначэнні, таму што вы не можаце патрапіць у яе праз аўтэнтыфікацыю як неаўтарызаваная асоба, а як неаўтарызаваная асоба вы не можаце нават выкарыстоўваць яе для пацверджання другога фактару.
Зламаў тэлефон на КО, быў за мяжой па працы.
Я знайшоў інтэрнэт-кавярню, каб патэлефанаваць свайму калегу, хоць нават з бара магу знайсці яго нумар тэлефона толькі ў iCloud. BAM двухфактарны даслаў мне код на Mac, які быў дома. выдатна, якое рашэнне я павінен быў выкарыстоўваць? Сяджу ў інтэрнэт-кавярні, кантактаў няма, ліст напісаць не магу, нічога...
У мяне ёсць толькі iphone, і калі я хачу аднавіць яго, мне трэба дастаць сім-карту, каб перадаць яе на іншую прыладу, таму што я проста не ведаю, як атрымаць код спраўджання, самае вялікае глупства, якое я калі-небудзь бачыў