Petru Škuti Apple je uvedel dvostopenjsko avtentikacijo za boljšo zaščito naših naprav in podatkov. Toda obstajajo primeri, ko dvofaktor postane v bistvu enofaktorski.
Načelo celotne funkcije je pravzaprav izjemno preprosto. Če se poskušate vpisati s svojim računom iCloud v novi nepreverjeni napravi, boste pozvani, da jo potrdite. Vse kar morate storiti je, da uporabite eno od že avtoriziranih naprav, kot so iPhone, iPad ali Mac. Lastniški sistem, ki ga je izumil Apple, deluje, z nekaterimi izjemami.
Lahko bi bilo te zanima
Amaja Toman Včasih se zgodi, da boste morali namesto pogovornega okna s šestmestno kodo PIN uporabiti alternativno možnost v obliki SMS-a. Vse se zdi v redu, dokler imate pri roki vsaj eno drugo napravo. Dve napravi izpolnjujeta bistvo sheme "dvofaktorske" avtentikacije. Torej nekaj uporabite, ko se prijavite, ki ga poznate (geslo) z nečim, kar imate (naprava).
Težave se začnejo, ko imate samo eno napravo. Z drugimi besedami, če imate samo iPhone, ne boste prejeli dvostopenjske avtentikacije razen SMS-a. Težko je dobiti kodo brez druge naprave, poleg tega Apple omejuje združljivost na telefone iPhone, iPad in iPod touch z iOS 9 in novejšimi ali Mace z OS X El Capitan in novejšimi. Če imate samo osebni računalnik, Chromebook ali Android, je težko.
V teoriji torej svojo napravo zaščitite z dvostopenjsko avtentikacijo, v praksi pa je to najmanj varna različica. Danes obstaja veliko število storitev ali tehnik, ki lahko zajemajo različne SMS kode in podatke za prijavo. Uporabniki Androida lahko uporabljajo vsaj aplikacijo, ki namesto kode SMS uporablja biometrično avtentikacijo. Vendar se Apple zanaša na pooblaščene naprave.
Dvofaktorska avtentikacija z enofaktorsko avtentikacijo
Kar je še hujše od prijave v eno samo napravo, je upravljanje vašega računa Apple v spletu. Takoj, ko se poskusite prijaviti, boste takoj pozvani k vnosu potrditvene kode.
Vendar se nato pošlje vsem zaupanja vrednim napravam. V primeru Safarija na Macu se bo verifikacijska koda pojavila tudi na njem, kar popolnoma zgreši bistvo in logiko dvofaktorske avtentikacije. Hkrati je dovolj že tako malenkost, kot je shranjeno geslo za Apple račun v iCloud keychain, in lahko v trenutku izgubite vse občutljive podatke.
Kadarkoli se torej nekdo poskuša prijaviti v račun Apple prek spletnega brskalnika, ne glede na to, ali gre za iPhone, Mac ali celo osebni računalnik, Apple samodejno pošlje potrditveno kodo vsem zaupanja vrednim napravam. V tem primeru celotna sofisticirana in varna dvofaktorska avtentikacija postane zelo nevarna "enofaktorska".
Lahko bi bilo te zanima
Vir: Macworld
Enofaktorska avtentikacija ne poteka, avtor bi moral nekaj preučiti o tem. Enako bi lahko rekli za bančne aplikacije, ko je v mobilni aplikaciji, ki običajno služi za potrjevanje zahtev na namizju, mogoče potrditi tudi zahteve iz te mobilne aplikacije ali ko storitev uporablja kode TOTP, ki se generirajo na isti napravi, iz katere se prijavlja.
Verjetno imate težave, vendar mi nikoli ni bilo treba prejeti SMS ;-).
Če prejmete geslo na svojo napravo, ga morate najprej potrditi. Hkrati pa ga lahko tudi preprosto onemogočite (iz katere koli naprave).
Zame osebno velja, da če imaš verifikacijo na najbolj jailbreakiranem iOS-u, si dovolj varen in je trenutno težko najti kaj bolj varnega.
Če ima nekdo Jailbreak, potem je vaša varnost = 0 in vse ostalo rešujete popolnoma po nepotrebnem.
PS: Sicer pa naj vas drugi ne zavedejo, da je dvostopenjska / dvofaktorska avtentikacija samo za zakasnitev uporabnika. Dandanes pridobitev gesla ni tako enostavna in če je oseba, ki ga je dobila, na drugem koncu sveta, bo kar težko prebrala verifikacijsko kodo iz vaših naprav ;-).
Verjetno si narobe razumel ali ne razumeš. SMS verifikacija je ena od možnih možnosti. Uporablja se v primerih, ko nimate druge naprave, s katere bi lahko potrdili verifikacijo. Npr. če imate samo Mac ali samo iPad. Nato boste na telefon prejeli SMS.
Razumem, vendar se mi ne zdi smiselno. Imam iPhone, tako da če nimam telefona pri sebi me noben SMS ne reši ;-). V mojem primeru nisem nikoli potreboval ali poskusil SMS-a.
N2by se res izgubljaš v tem in mešaš tudi dvofazno in dvofaktorsko avtentikacijo. Pojdite na spletno mesto Apple in preberite o tem.
Kaj je to popačeno besedilo?
Popolnoma razumem razočaranje nad tem, kako zdaj deluje. Tisti, ki nikoli niso imeli težav, ne bodo razumeli, vendar to ne pomeni, da težav ni. Ponavadi se mi zgodi, da ko se prijavim v iCloud na lastnem Macu, me ta vpraša za verifikacijo, medtem ko se nad oknom za vnos kode pojavi okno s potrebno kodo - verjetno se lahko strinjamo, da je to narobe in Apple podpora mi je to potrdila. Istočasno se potrditvena koda pojavi na mojem iPhonu v oknu, ki je širše od zaslona iPhona, se preliva v desno izven vidnega območja in prejem kode je mogoče potrditi, vendar je ni mogoče prebrati v celoti, tako da sem v slepi ulici. Skratka, dvofaktorska avtentikacija, ki jo predstavlja Apple, ni čisto prava in napaka je vsekakor na njegovi strani.
Tako je, prijavim se v iCloud.com na Macu in me vpraša za geslo iz dvostopenjske avtentikacije, ki se takoj pojavi v oknu na istem računalniku. Torej, če bi nekdo prišel do mojega računalnika in se želel prijaviti v iCloud, ne bi imel težav, tudi če bi imel samo eno napravo, kar je neumno in popolnoma premaga namen dvofaktorske varnosti.
Toda pri dvofaktorju ne gre za ukradeno napravo, temveč za ukradene poverilnice;) Če napravo izgubite, seveda najprej odstranite izgubljeno napravo kot preverjanje pristnosti.
Oziroma izgubljene naprave ne smete zlorabiti, saj vanjo ne morete z avtentikacijo priti kot nepooblaščena oseba, kot nepooblaščena oseba pa z njo niti ne morete potrditi drugega faktorja.
Na KO sem razbil telefon, bil sem v tujini zaradi službe.
Našel sem internetno kavarno, da bi poklical kolega, čeprav tudi iz lokala najdem njegovo telefonsko številko le na iCloudu. BAM two-factor mi je poslal kodo na mac, ki je bil doma. super, katero rešitev bi moral uporabiti? Sedim v internet cafeju, nimam nobenih kontaktov, ne morem napisati maila, nič ...
Imam samo iphone in če ga želim obnoviti, moram vzeti sim kartico, da jo dam drugi napravi, ker preprosto ne vem, kako dobiti kodo za preverjanje, največja neumnost, kar sem jih kdaj videl