Двуфакторното удостоверяване беше въведено от Apple за по-добра защита на нашите устройства и данни. Но има случаи, когато двуфакторното става основно еднофакторно.
Принципът на цялата функция всъщност е изключително прост. Ако се опитате да влезете с вашия акаунт в iCloud на ново непотвърдено устройство, ще бъдете подканени да го потвърдите. Всичко, което трябва да направите, е да използвате едно от вече разрешените устройства като iPhone, iPad или Mac. Патентованата система, която Apple изобрети, работи, с някои изключения.
Понякога се случва вместо диалогов прозорец с шестцифрен ПИН да се наложи да използвате алтернативна опция под формата на SMS. Всичко изглежда наред, стига да имате поне още едно устройство под ръка. Две устройства изпълняват същността на схемата за "двуфакторна" автентификация. Така че използвате нещо, когато влизате, която познавате (парола) с нещо, което притежавате (устройство).
Проблемите започват, когато имате само едно устройство. С други думи, ако притежавате само iPhone, няма да получите двуфакторно удостоверяване освен SMS. Трудно е да получите кода без второ устройство и Apple също така ограничава съвместимостта до iPhone, iPad и iPod touch с iOS 9 и по-нова версия или Mac с OS X El Capitan и по-нова версия. Ако имате само компютър, Chromebook или Android, няма късмет.
Така че на теория защитавате устройството си с двуфакторно удостоверяване, но на практика това е най-малко сигурният вариант. Днес има голям брой услуги или техники, които могат да улавят различни SMS кодове и данни за влизане. Потребителите на Android могат поне да използват приложение, което използва биометрично удостоверяване вместо SMS код. Apple обаче разчита на оторизирани устройства.
Двуфакторно удостоверяване с еднофакторно удостоверяване
Това, което е още по-лошо от влизането на едно устройство, е управлението на вашия Apple акаунт в мрежата. Веднага щом се опитате да влезете, веднага ще бъдете подканени да въведете код за потвърждение.
Но след това се изпраща до всички доверени устройства. В случая на Safari на Mac кодът за потвърждение също ще се появи на него, което напълно пропуска смисъла и логиката на двуфакторната автентификация. В същото време е достатъчно такова малко нещо като запазената парола за акаунта на Apple в ключодържателя iCloud и можете да загубите всички чувствителни данни за миг.
Така че всеки път, когато някой се опита да влезе в акаунт на Apple през уеб браузър, независимо дали е iPhone, Mac или дори компютър, Apple автоматично изпраща код за потвърждение до всички доверени устройства. В този случай цялата сложна и сигурна двуфакторна автентификация се превръща в много опасна „еднофакторна“.
Източник: Macworld
Не се извършва еднофакторно удостоверяване, авторът трябва да проучи нещо за това. Същото може да се каже за банковите приложения, когато в мобилно приложение, което обикновено служи за потвърждаване на заявки на настолен компютър, заявките от това мобилно приложение също могат да бъдат потвърдени или когато услугата използва TOTP кодове, които се генерират на същото устройство, от което влиза в системата.
Сигурно имате проблем, но аз никога не съм имал нужда да получа SMS ;-).
Ако получите парола на вашето устройство, първо трябва да я потвърдите. В същото време можете просто да го деактивирате (от всяко устройство).
За мен лично, ако имате верификация на най-джейлбрейкнатия iOS, вие сте достатъчно сигурни и е трудно да намерите нещо по-сигурно в момента.
Ако някой има Jailbreak, тогава вашата сигурност е = 0 и решавате всичко останало напълно ненужно.
PS: В противен случай не позволявайте на другите да ви заблуждават, че удостоверяването в две стъпки / двуфакторно е само за забавяне на потребителя. В днешно време получаването на парола не е толкова лесно и ако човекът, който я е получил, е на другия край на земното кълбо, ще му бъде доста трудно да прочете верификационния код от вашите устройства ;-).
Сигурно не си разбрал или не си разбрал. SMS потвърждението е една от възможните опции. Използва се в случаите, когато нямате друго устройство, от което да потвърдите верификацията. напр. ако имате само Mac или само iPad. След това ще получите SMS на телефона си.
Разбирам го, но за мен няма смисъл. Имам iPhone, така че ако нямам телефона си с мен, никакви SMS няма да ме спасят ;-). В моя случай никога не съм се нуждаел от SMS или съм опитвал.
N2by наистина се губите в него и също така смесвате двуфазно и двуфакторно удостоверяване. Отидете на уебсайта на Apple и прочетете за него.
Какъв е този изкривен текст?
Напълно разбирам разочарованието от това как работи сега. Който никога не е имал проблем няма да разбере, но това не означава, че няма проблеми. Обикновено ми се случва, когато влизам в iCloud на собствения си Mac, да ме пита за проверка, докато над прозореца за въвеждане на кода изскача прозорец с необходимия код - вероятно можем да се съгласим, че това е грешно и това беше потвърдено от поддръжката на Apple. В същото време кодът за потвърждение се появява на моя iPhone в прозорец, който е по-широк от дисплея на iPhone, той прелива вдясно извън видимата зона и получаването на кода може да бъде потвърдено, но не може да бъде прочетено в неговия цялост, така че съм в задънена улица. Накратко, двуфакторното удостоверяване, представено от Apple, не е съвсем правилно и грешката определено е на негова страна.
Точно така, влизам в iCloud.com на Mac и той иска паролата ми от двуфакторна автентификация, която веднага изскача в прозорец на същия компютър. Така че, ако някой стигне до компютъра ми и поиска да влезе в iCloud, няма да има проблем, дори ако има само едно устройство, което е глупаво и напълно проваля целта на двуфакторната сигурност.
Но двуфакторната не е за откраднато устройство, а за откраднати идентификационни данни;) Ако загубите устройството си, разбира се, първото нещо, което трябва да направите, е да премахнете изгубеното устройство като удостоверяване.
Съответно, изгубеното устройство не трябва да се злоупотребява, защото не можете да влезете в него чрез удостоверяване като неоторизирано лице, а като неоторизирано лице дори не можете да го използвате, за да потвърдите втория фактор.
Счупих телефона на КО, бях в чужбина по работа.
Намерих интернет кафе, за да се обадя на колегата, въпреки че дори от бара мога да намеря телефона му само в iCloud. BAM двуфакторно ми изпрати кода на Mac, който беше у дома. страхотно, какво решение трябваше да използвам? Седя си в интернет кафе, нямам никакви контакти, не мога да напиша имейл, нищо...
Имам само iPhone и ако искам да го възстановя, трябва да извадя сим картата, за да го дам на друго устройство, защото просто не знам как да получа кода за потвърждение, най-голямата глупост, която съм виждал