Autentificarea cu doi factori a fost introdusă de Apple pentru a ne proteja mai bine dispozitivele și datele. Dar există cazuri când doi factori devin practic un singur factor.
Principiul întregii funcții este de fapt extrem de simplu. Dacă încercați să vă conectați cu contul iCloud pe un dispozitiv nou neverificat, vi se va solicita să îl verificați. Tot ce trebuie să faci este să folosești unul dintre dispozitivele deja autorizate, cum ar fi iPhone, iPad sau Mac. Sistemul proprietar pe care l-a inventat Apple funcționează, cu unele excepții.
Uneori se întâmplă ca în loc de o casetă de dialog cu un PIN de șase cifre, va trebui să utilizați o opțiune alternativă sub forma unui SMS. Totul pare în regulă atâta timp cât ai cel puțin un alt dispozitiv la îndemână. Două dispozitive îndeplinesc esența schemei de autentificare „cu doi factori”. Deci folosiți ceva când vă conectați, pe care îl cunoașteți (parola) cu ceva pe care îl dețineți (dispozitiv).
Problemele încep când ai un singur dispozitiv. Cu alte cuvinte, dacă deții doar un iPhone, nu vei primi autentificare cu doi factori, în afară de SMS. Este greu să obții codul fără un al doilea dispozitiv, iar Apple limitează, de asemenea, compatibilitatea la iPhone-uri, iPad-uri și iPod touch cu iOS 9 și versiuni ulterioare, sau Mac-uri cu OS X El Capitan și versiuni ulterioare. Dacă ai doar un PC, Chromebook sau Android, ghinion.
Deci, teoretic, vă protejați dispozitivul cu autentificare cu doi factori, dar în practică este varianta cea mai puțin sigură. Astăzi există un număr mare de servicii sau tehnici care pot capta diverse coduri SMS și date de conectare. Utilizatorii Android pot folosi cel puțin o aplicație care utilizează autentificare biometrică în loc de un cod SMS. Cu toate acestea, Apple se bazează pe dispozitive autorizate.
Autentificare cu doi factori cu autentificare cu un singur factor
Ceea ce este chiar mai rău decât conectarea pe un singur dispozitiv este gestionarea contului Apple pe web. De îndată ce încercați să vă conectați, vi se va solicita imediat un cod de verificare.
Dar apoi este trimis la toate dispozitivele de încredere. În cazul lui Safari pe Mac, pe acesta va apărea și codul de verificare, care ratează complet punctul și logica autentificării cu doi factori. În același timp, un lucru atât de mic precum parola salvată pentru contul Apple în brelocul iCloud este suficient și puteți pierde toate datele sensibile într-o clipă.
Deci, ori de câte ori cineva încearcă să se conecteze la un cont Apple printr-un browser web, fie că este un iPhone, Mac sau chiar un PC, Apple trimite automat un cod de verificare tuturor dispozitivelor de încredere. În acest caz, întreaga autentificare sofisticată și sigură cu doi factori devine un „un singur factor” foarte periculos.
sursa: Macworld
Nu există un singur factor de autentificare, autorul ar trebui să studieze ceva despre asta. Același lucru s-ar putea spune și despre aplicațiile bancare, atunci când într-o aplicație mobilă care servește în mod normal la confirmarea solicitărilor pe un desktop pot fi confirmate și cererile din respectiva aplicație mobilă, sau când serviciul folosește coduri TOTP care sunt generate pe același dispozitiv de pe care se conectează.
Probabil că ai o problemă, dar nu am avut niciodată nevoie să primesc un SMS ;-).
Dacă primiți o parolă pe dispozitiv, trebuie mai întâi să o confirmați. În același timp, îl puteți dezactiva pur și simplu (de pe orice dispozitiv).
Pentru mine personal, dacă ai verificare pe cel mai jailbreak iOS, ești suficient de sigur și este greu să găsești ceva mai sigur în acest moment.
Dacă cineva are un Jailbreak, atunci securitatea ta este = 0 și rezolvi totul în mod inutil.
PS: Altfel, nu-i lăsa pe alții să te păcălească că autentificarea în doi pași / doi factori este doar pentru întârzierea utilizatorului. În zilele noastre, obținerea unei parole nu este atât de ușoară și dacă persoana care a obținut-o se află în cealaltă parte a globului, îi va fi destul de greu să citească codul de verificare de pe dispozitivele tale ;-).
Probabil ai inteles gresit sau nu intelegi. Verificarea prin SMS este una dintre opțiunile posibile. Se folosește în cazurile în care nu aveți niciun alt dispozitiv de pe care să puteți confirma verificarea. De exemplu. dacă ai doar un Mac sau doar un iPad. Apoi veți primi un SMS pe telefon.
Am înțeles, dar nu are sens pentru mine. Am un iPhone, așa că dacă nu am telefonul la mine, niciun SMS nu mă va salva ;-). În cazul meu, nu am avut niciodată nevoie și nu am încercat SMS-uri.
N2by te pierzi cu adevărat în el și, de asemenea, amesteci autentificarea în două faze și autentificarea cu doi factori. Accesați site-ul Apple și citiți despre asta.
Ce este acest text confuz?
Înțeleg perfect deziluzia față de modul în care funcționează acum. Cei care nu au avut niciodată o problemă nu vor înțelege, dar asta nu înseamnă că nu există probleme. De obicei mi se întâmplă ca atunci când mă conectez la iCloud pe propriul meu Mac, să îmi solicite verificare, în timp ce o fereastră cu codul necesar apare peste fereastra pentru introducerea codului - probabil că putem fi de acord că acest lucru este greșit și asta a fost confirmat de suportul Apple. Totodată, codul de confirmare apare pe iPhone-ul meu într-o fereastră mai largă decât display-ul iPhone-ului, se revarsă în dreapta în afara zonei vizibile, iar primirea codului poate fi confirmată, dar nu se poate citi în totalitate, așa că sunt într-o fundătură. Pe scurt, autentificarea cu doi factori prezentată de Apple nu este tocmai corectă și cu siguranță vina este de partea ei.
Așa e, mă conectez la iCloud.com pe un Mac și îmi cere parola de la autentificarea cu doi factori, care apare imediat într-o fereastră de pe același computer. Deci, dacă cineva ar ajunge la computerul meu și ar dori să se conecteze la iCloud, nu ar avea nicio problemă chiar dacă ar avea un singur dispozitiv, ceea ce este stupid și înfrânge complet scopul securității cu doi factori.
Dar doi factori nu este despre un dispozitiv furat, ci despre acreditările furate;) Dacă vă pierdeți dispozitivul, desigur, primul lucru pe care îl faceți este să eliminați dispozitivul pierdut ca autentificare.
Resp., dispozitivul pierdut nu trebuie folosit greșit, deoarece nu puteți intra în el prin autentificare ca persoană neautorizată, iar ca persoană neautorizată nici măcar nu îl puteți folosi pentru a confirma al doilea factor.
Am spart telefonul pe KO, am fost in strainatate la serviciu.
Am găsit un internet cafe la care să-mi sun colegul, deși chiar și din bar nu găsesc decât numărul lui de telefon pe iCloud. BAM bifactor mi-a trimis codul la mac-ul care era acasă. grozav, ce solutie ar fi trebuit sa folosesc? Stau într-un internet cafe, nu am niciun contact, nu pot scrie un email, nimic...
Am doar un iPhone si daca vreau sa-l refac trebuie sa scot cartela sim ca sa-l dau pe alt dispozitiv pentru ca pur si simplu nu stiu sa iau codul de verificare, cea mai mare prostie pe care am vazut-o vreodata