Пётр Шкута Двухфактарная аўтэнтыфікацыя была ўведзена Apple для лепшай абароны нашых прылад і даных. Але бываюць выпадкі, калі двухфакторная становіцца ў прынцыпе аднафакторнай.
Прынцып усёй функцыі на самай справе вельмі просты. Калі вы паспрабуеце ўвайсці ў свой уліковы запіс iCloud на новай неправеранай прыладзе, вам будзе прапанавана пацвердзіць яе. Усё, што вам трэба зрабіць, гэта выкарыстоўваць адну з ужо аўтарызаваных прылад, такіх як iPhone, iPad або Mac. Прапрыетарная сістэма, якую прыдумала Apple, працуе, за некаторымі выключэннямі.
Гэта можа быць зацікавіць вас
Амая Томан Часам здараецца, што замест дыялогавага акна з шасцізначным пін-кодам прыйдзецца выкарыстоўваць альтэрнатыўны варыянт у выглядзе СМС. Здаецца, усё добра, пакуль у вас пад рукой яшчэ хаця б адна прылада. Два прылады выконваюць сутнасць схемы «двухфактарнай» аўтэнтыфікацыі. Такім чынам, вы выкарыстоўваеце нешта, калі ўваходзіце ў сістэму, які вы ведаеце (пароль) з чымсьці, што вам належыць (прылада).
Праблемы пачынаюцца, калі ў вас ёсць толькі адна прылада. Іншымі словамі, калі ў вас ёсць толькі iPhone, вы не атрымаеце двухфакторную аўтэнтыфікацыю, акрамя SMS. Цяжка атрымаць код без другой прылады, і Apple таксама абмяжоўвае сумяшчальнасць iPhone, iPad і iPod touch з iOS 9 і больш позняй версіяй або Mac з OS X El Capitan і больш позняй версіяй. Калі ў вас ёсць толькі ПК, Chromebook або Android, не пашанцавала.
Такім чынам, тэарэтычна вы абараняеце сваю прыладу з дапамогай двухфактарнай аўтэнтыфікацыі, але на практыцы гэта найменш бяспечны варыянт. Сёння існуе вялікая колькасць сэрвісаў або метадаў, якія могуць захопліваць розныя SMS-коды і дадзеныя для ўваходу. Карыстальнікі Android могуць прынамсі выкарыстоўваць праграму, якая выкарыстоўвае біяметрычную аўтэнтыфікацыю замест SMS-кода. Аднак Apple робіць стаўку на аўтарызаваныя прылады.
Двухфактарная аўтэнтыфікацыя з аднафактарнай аўтэнтыфікацыяй
Што яшчэ горш, чым уваход на адной прыладзе, дык гэта кіраванне ўліковым запісам Apple у Інтэрнэце. Як толькі вы паспрабуеце ўвайсці ў сістэму, вам адразу ж будзе прапанавана ўвесці код пацверджання.
Але потым ён адпраўляецца на ўсе давераныя прылады. У выпадку з Safari на Mac код праверкі таксама з'явіцца на ім, што цалкам губляе сэнс і логіку двухфактарнай аўтэнтыфікацыі. Пры гэтым дастаткова такой дробязі, як захаваны пароль ад акаўнта Apple у бірульцы iCloud, і можна ў адно імгненне страціць усе канфідэнцыйныя дадзеныя.
Такім чынам, кожны раз, калі хтосьці спрабуе ўвайсці ва ўліковы запіс Apple праз вэб-браўзер, няхай гэта будзе iPhone, Mac ці нават ПК, Apple аўтаматычна адпраўляе код спраўджання на ўсе давераныя прылады. У гэтым выпадку ўся складаная і бяспечная двухфактарная аўтэнтыфікацыя становіцца вельмі небяспечнай «аднафактарнай».
Гэта можа быць зацікавіць вас
крыніца: Macworld
Аднафакторная аўтэнтыфікацыя не праводзіцца, аўтар павінен што-небудзь пра гэта вывучыць. Тое ж можна сказаць і пра банкаўскія прыкладанні, калі ў мабільным дадатку, які звычайна служыць для пацверджання запытаў на працоўным стале, запыты з гэтага мабільнага дадатку таксама могуць быць пацверджаны, або калі сэрвіс выкарыстоўвае коды TOTP, якія генеруюцца на той самай прыладзе, з якой уваходзіць у сістэму.
Магчыма, у вас ёсць праблемы, але мне ніколі не трэба было атрымліваць SMS ;-).
Калі вы атрымалі пароль на сваёй прыладзе, вы павінны спачатку пацвердзіць яго. У той жа час вы таксама можаце проста адключыць яго (з любой прылады).
Асабіста для мяне, калі ў вас ёсць праверка на самай ўзламанай iOS, вы дастаткова бяспечныя, і на дадзены момант цяжка знайсці што-небудзь больш бяспечнае.
Калі ў кагосьці ёсць джейлбрейк, то ваша бяспека = 0, і вы вырашаеце ўсё астатняе без неабходнасці.
PS: у адваротным выпадку не дазваляйце іншым падманваць вас, што двухэтапная / двухфактарная аўтэнтыфікацыя прызначана толькі для затрымкі карыстальніка. У цяперашні час атрымаць пароль не так проста, і калі чалавек, які атрымаў яго, знаходзіцца на іншым канцы зямнога шара, яму будзе даволі складана прачытаць код спраўджання з вашых прылад ;-).
Вы, напэўна, не зразумелі ці не разумееце. СМС-праверка - адзін з магчымых варыянтаў. Ён выкарыстоўваецца ў тых выпадках, калі ў вас няма іншага прылады, з якога вы маглі б пацвердзіць праверку. напрыклад калі ў вас ёсць толькі Mac або толькі iPad. Затым вы атрымаеце SMS на свой тэлефон.
Я разумею, але для мяне гэта не мае сэнсу. У мяне ёсць iPhone, так што калі ў мяне няма з сабой тэлефона, ніякія SMS мяне не выратуюць ;-). У маім выпадку мне ніколі не спатрэбіліся і не спрабавалі SMS.
N2by вы сапраўды губляецеся ў гэтым, і вы таксама змешваеце двухфазную і двухфактарную аўтэнтыфікацыю. Перайдзіце на сайт Apple і прачытайце пра гэта.
Што гэта за скажоны тэкст?
Я цалкам разумею расчараванне тым, як гэта цяпер працуе. Той, хто ніколі не меў праблем, не зразумее, але гэта не значыць, што праблем няма. Звычайна са мной здараецца, што калі я ўваходжу ў iCloud на сваім Mac, ён запытвае праверку, а над акном для ўводу кода ўсплывае акно з неабходным кодам - напэўна, можна пагадзіцца, што гэта няправільна і Apple служба падтрымкі пацвердзіла мне гэта. У той жа час код пацверджання з'яўляецца на маім iPhone у акне, якое шырэй дысплея iPhone, яно перацякае справа за межы бачнай вобласці, і атрыманне кода можна пацвердзіць, але яго нельга прачытаць у цалкам, так што я ў тупіку. Карацей кажучы, двухфактарную аўтэнтыфікацыя, прадстаўленая Apple, не зусім правільная, і віна, безумоўна, на яе баку.
Правільна, я ўваходжу ў iCloud.com на Mac, і ён запытвае мой пароль ад двухфактарнай аўтэнтыфікацыі, які адразу ж з'яўляецца ў акне на тым самым кампутары. Такім чынам, калі б хто-небудзь дабраўся да майго кампутара і захацеў увайсці ў iCloud, у яго не ўзнікла б праблем, нават калі б у яго была толькі адна прылада, што глупства і цалкам перакрэслівае мэту двухфактарнай бяспекі.
Але двухфактарная не датычыцца скрадзенай прылады, а скрадзеных уліковых даных;) Вядома, калі вы страціце прыладу, перш за ўсё выдаліце страчаную прыладу ў якасці аўтэнтыфікацыі.
Адпаведна, нельга выкарыстоўваць страчаную прыладу не па прызначэнні, таму што вы не можаце патрапіць у яе праз аўтэнтыфікацыю як неаўтарызаваная асоба, а як неаўтарызаваная асоба вы не можаце нават выкарыстоўваць яе для пацверджання другога фактару.
Зламаў тэлефон на КО, быў за мяжой па працы.
Я знайшоў інтэрнэт-кавярню, каб патэлефанаваць свайму калегу, хоць нават з бара магу знайсці яго нумар тэлефона толькі ў iCloud. BAM двухфактарны даслаў мне код на Mac, які быў дома. выдатна, якое рашэнне я павінен быў выкарыстоўваць? Сяджу ў інтэрнэт-кавярні, кантактаў няма, ліст напісаць не магу, нічога...
У мяне ёсць толькі iphone, і калі я хачу аднавіць яго, мне трэба дастаць сім-карту, каб перадаць яе на іншую прыладу, таму што я проста не ведаю, як атрымаць код спраўджання, самае вялікае глупства, якое я калі-небудзь бачыў