Petr Škuta Twee-faktor-verifikasie is deur Apple ingestel om ons toestelle en data beter te beskerm. Maar daar is gevalle waar twee-faktor basies een-faktor word.
Die beginsel van die hele funksie is eintlik uiters eenvoudig. As jy probeer om met jou iCloud-rekening aan te meld op 'n nuwe ongeverifieerde toestel, sal jy gevra word om dit te verifieer. Al wat jy hoef te doen is om een van die reeds gemagtigde toestelle soos iPhone, iPad of Mac te gebruik. Die eie stelsel wat Apple uitgevind het, werk, met enkele uitsonderings.
Dit kan wees jou interesseer
Amaya Toman Soms gebeur dit dat jy in plaas van 'n dialoogkassie met 'n sessyfer-PIN 'n alternatiewe opsie in die vorm van 'n SMS sal moet gebruik. Alles lyk goed solank jy ten minste een ander toestel byderhand het. Twee toestelle vervul die essensie van die "tweefaktor"-verifikasieskema. Jy gebruik dus iets wanneer jy aanmeld, wat jy ken (wagwoord) met iets wat jy besit (toestel).
Die probleme begin wanneer jy net een toestel het. Met ander woorde, as jy net 'n iPhone besit, sal jy nie twee-faktor-verifikasie behalwe SMS kry nie. Dit is moeilik om die kode sonder 'n tweede toestel te kry, en Apple beperk ook versoenbaarheid tot iPhones, iPads en iPod touches met iOS 9 en later, of Macs met OS X El Capitan en later. As jy net 'n rekenaar, Chromebook of Android het, is dit baie geluk.
So in teorie beskerm jy jou toestel met twee-faktor-verifikasie, maar in die praktyk is dit die minste veilige variant. Vandag is daar 'n groot aantal dienste of tegnieke wat verskeie SMS-kodes en aanmelddata kan vaslê. Android-gebruikers kan ten minste 'n toepassing gebruik wat biometriese verifikasie in plaas van 'n SMS-kode gebruik. Apple maak egter staat op gemagtigde toestelle.
Twee-faktor-verifikasie met een-faktor-verifikasie
Wat selfs erger is as om op 'n enkele toestel aan te meld, is om jou Apple-rekening op die web te bestuur. Sodra jy probeer aanmeld, sal jy dadelik vir 'n verifikasiekode gevra word.
Maar dit word dan na alle vertroude toestelle gestuur. In die geval van Safari op die Mac, sal die verifikasiekode ook daarop verskyn, wat die punt en logika van tweefaktor-verifikasie heeltemal mis. Terselfdertyd is so 'n klein ding soos die gestoorde wagwoord vir die Apple-rekening in die iCloud-sleutelhanger genoeg, en jy kan alle sensitiewe data in 'n oomblik verloor.
So wanneer iemand probeer om by 'n Apple-rekening aan te meld deur 'n webblaaier, of dit nou 'n iPhone, Mac of selfs 'n rekenaar is, stuur Apple outomaties 'n verifikasiekode na alle vertroude toestelle. In hierdie geval word die hele gesofistikeerde en veilige twee-faktor-verifikasie 'n baie gevaarlike "een-faktor".
Dit kan wees jou interesseer
bron: Macworld
Daar is geen enkele faktor-verifikasie aan die gang nie, die skrywer moet iets daaroor bestudeer. Dieselfde kan gesê word van banktoepassings, wanneer in 'n mobiele toepassing wat gewoonlik dien om versoeke op 'n rekenaar te bevestig, versoeke van daardie mobiele toepassing ook bevestig kan word, of wanneer die diens TOTP-kodes gebruik wat op dieselfde toestel gegenereer word is besig om aan te meld.
Jy het waarskynlik 'n probleem, maar ek het nog nooit nodig gehad om 'n SMS te ontvang nie ;-).
As jy 'n wagwoord op jou toestel ontvang, moet jy dit eers bevestig. Terselfdertyd kan jy dit ook eenvoudig deaktiveer (vanaf enige toestel).
Vir my persoonlik, as jy verifikasie op die mees tronkbroke iOS het, is jy veilig genoeg en dit is moeilik om iets veiliger te vind op die oomblik.
As iemand 'n Jailbreak het, dan is jou sekuriteit = 0 en jy los alles anders heeltemal onnodig op.
NS: Andersins, moenie dat ander jou mislei dat tweestap-/tweefaktor-verifikasie slegs is om die gebruiker te vertraag nie. Deesdae is dit nie so maklik om 'n wagwoord te kry nie en as die persoon wat dit gekry het aan die ander kant van die aardbol is, sal dit vir hom nogal moeilik wees om die verifikasiekode van jou toestelle af te lees ;-).
Jy het waarskynlik verkeerd verstaan of jy verstaan nie. SMS-verifikasie is een van die moontlike opsies. Dit word gebruik in gevalle waar jy geen ander toestel het vanwaar jy die verifikasie kan bevestig nie. Bv. as jy net 'n Mac of net 'n iPad het. Dan sal jy 'n SMS op jou foon ontvang.
Ek verstaan dit, maar dit maak nie vir my sin nie. Ek het 'n iPhone, so as ek nie my foon by my het nie, sal geen SMS my red nie ;-). In my geval het ek nooit SMS nodig gehad of probeer nie.
N2deur verdwaal jy regtig daarin en jy meng ook tweefase- en tweefaktor-verifikasie deurmekaar. Gaan na die Apple-webwerf en lees daaroor.
Wat is hierdie verdraaide teks?
Ek verstaan heeltemal die ontnugtering met hoe dit nou werk. Diegene wat nog nooit 'n probleem gehad het nie, sal nie verstaan nie, maar dit beteken nie dat daar geen probleme is nie. Dit gebeur gewoonlik met my dat wanneer ek op my eie Mac by iCloud aanmeld, dit my vra vir verifikasie, terwyl 'n venster met die nodige kode oor die venster verskyn om die kode in te voer - ons kan seker saamstem dat dit verkeerd is en Apple ondersteuning het dit aan my bevestig. Terselfdertyd verskyn die bevestigingskode op my iPhone in 'n venster wat wyer as die iPhone-skerm is, dit loop oor na regs buite die sigbare area, en die ontvangs van die kode kan bevestig word, maar dit kan nie in sy geheel, so ek is by 'n doodloopstraat. Kortom, die twee-faktor-verifikasie wat deur Apple aangebied word, is nie heeltemal reg nie en die fout is beslis aan sy kant.
Dis reg, ek meld aan by iCloud.com op 'n Mac en dit vra vir my wagwoord van twee-faktor-verifikasie, wat dadelik in 'n venster op dieselfde rekenaar verskyn. As iemand dus by my rekenaar kom en by iCloud wil aanmeld, sal hulle nie 'n probleem hê nie, al het hulle net een toestel, wat dom is en die doel van tweefaktorsekuriteit heeltemal in die wiele is.
Maar twee-faktor gaan nie oor 'n gesteelde toestel nie, dit gaan oor gesteelde geloofsbriewe;) As jy jou toestel verloor, is die eerste ding wat jy natuurlik doen om die verlore toestel as verifikasie te verwyder.
Die verlore toestel moet resp. nie misbruik word nie, want jy kan nie deur verifikasie as 'n ongemagtigde persoon daarin kom nie, en as 'n ongemagtigde persoon kan jy dit nie eers gebruik om die tweede faktor te bevestig nie.
Ek het die foon op KO gebreek, ek was in die buiteland vir werk.
Ek het 'n internetkafee gekry om my kollega te bel, hoewel ek selfs van die kroeg af net sy telefoonnommer op iCloud kan kry. BAM twee-faktor het vir my die kode gestuur na die mac wat by die huis was. wonderlik, watter oplossing moes ek gebruik het? Ek sit in 'n internetkafee, ek het geen kontakte nie, ek kan nie 'n e-pos skryf nie, niks...
Ek het net 'n iphone en as ek dit wil herstel, moet ek die simkaart uithaal om dit vir 'n ander toestel te gee want ek weet net nie hoe om die verifikasiekode te kry nie, die grootste onnoselheid wat ek nog gesien het