Петр Шкута Двофакторску аутентификацију је увео Аппле да би боље заштитио наше уређаје и податке. Али постоје случајеви када двофактор постаје у основи једнофактор.
Принцип целе функције је заправо изузетно једноставан. Ако покушате да се пријавите са својим иЦлоуд налогом на новом непровереном уређају, од вас ће бити затражено да га верификујете. Све што треба да урадите је да користите један од већ овлашћених уређаја као што су иПхоне, иПад или Мац. Власнички систем који је Аппле измислио функционише, са неким изузецима.
То може бити вас занима
Амаиа Томан Понекад се дешава да уместо дијалошког оквира са шестоцифреним ПИН-ом, морате да користите алтернативну опцију у виду СМС-а. Све изгледа у реду све док имате бар још један уређај при руци. Два уређаја испуњавају суштину „двофакторске“ шеме аутентификације. Дакле, користите нешто када се пријавите, коју знате (лозинка) са нечим што поседујете (уређај).
Проблеми почињу када имате само један уређај. Другим речима, ако поседујете само иПхоне, нећете добити двофакторску аутентификацију осим СМС-а. Тешко је добити код без другог уређаја, а Аппле такође ограничава компатибилност на иПхоне, иПад и иПод тоуцх са иОС 9 и новијим верзијама или Мац рачунарима са ОС Кс Ел Цапитан и новијим. Ако имате само рачунар, Цхромебоок или Андроид, нема среће.
Дакле, у теорији штитите свој уређај двофакторском аутентификацијом, али у пракси је то најмање безбедна варијанта. Данас постоји велики број услуга или техника које могу ухватити различите СМС кодове и податке за пријаву. Корисници Андроид-а могу бар да користе апликацију која користи биометријску аутентификацију уместо СМС кода. Међутим, Аппле се ослања на овлашћене уређаје.
Двофакторска аутентикација са једнофакторском аутентификацијом
Оно што је још горе од пријављивања на једном уређају је управљање вашим Аппле налогом на вебу. Чим покушате да се пријавите, од вас ће се одмах тражити верификациони код.
Али онда се шаље на све поуздане уређаје. У случају Сафарија на Мац-у, на њему ће се појавити и верификациони код, који потпуно промашује смисао и логику двофакторске аутентификације. У исто време, довољна је тако мала ствар као што је сачувана лозинка за Аппле налог у привезку за кључеве иЦлоуд, а све осетљиве податке можете изгубити у трену.
Дакле, кад год неко покуша да се пријави на Аппле налог преко веб претраживача, било да је у питању иПхоне, Мац или чак ПЦ, Аппле аутоматски шаље верификациони код свим поузданим уређајима. У овом случају, цела софистицирана и сигурна двофакторска аутентификација постаје веома опасна „једнофакторна“.
То може бити вас занима
Извор: Мацворлд
Не постоји једнофакторска аутентификација, аутор би требало да проучи нешто о томе. Исто би се могло рећи и за банкарске апликације, када у мобилној апликацији која иначе служи за потврђивање захтева на десктопу, могу се потврдити и захтеви из те мобилне апликације, или када сервис користи ТОТП кодове који се генеришу на истом уређају са којег се пријављује.
Вероватно имате проблем, али никада нисам требао да добијем СМС ;-).
Ако добијете лозинку на свом уређају, прво морате да је потврдите. Истовремено, можете га једноставно онемогућити (са било ког уређаја).
За мене лично, ако имате верификацију на иОС-у са највише јаилбреак-а, довољно сте сигурни и тешко је пронаћи нешто сигурније у овом тренутку.
Ако неко има Јаилбреак, онда је ваша сигурност = 0 и све остало решавате потпуно непотребно.
ПС: У супротном, не дозволите другима да вас заварају да је аутентификација у два корака / два фактора само за одлагање корисника. У данашње време добијање лозинке није тако лако и ако је особа која ју је добила на другом крају света, биће му прилично тешко да прочита верификациони код са ваших уређаја ;-).
Вероватно сте погрешно разумели или не разумете. СМС верификација је једна од могућих опција. Користи се у случајевима када немате други уређај са којег бисте могли да потврдите верификацију. На пример. ако имате само Мац или само иПад. Затим ћете добити СМС на свој телефон.
Схватам, али ми то нема смисла. Имам иПхоне, па ако немам телефон са собом, ниједан СМС ме неће спасити ;-). У мом случају, СМС ми никада није био потребан нити сам покушао.
Н2би стварно се губите у њему и такође мешате двофазну и двофакторну аутентификацију. Идите на Аппле веб локацију и прочитајте о томе.
Шта је ово искривљени текст?
Потпуно разумем разочарање како то сада функционише. Они који никада нису имали проблем неће разумети, али то не значи да проблема нема. Обично ми се дешава да када се пријавим на иЦлоуд на свом Мац-у, тражи од мене верификацију, док се прозор са потребним кодом појави преко прозора за унос кода – вероватно се можемо сложити да је ово погрешно и Аппле подршка је то потврдила. У исто време, код за потврду се појављује на мом иПхоне-у у прозору који је шири од екрана иПхоне-а, прелива се удесно изван видљивог подручја, а пријем кода се може потврдити, али се не може прочитати на његовом у целини, тако да сам у ћорсокаку. Укратко, двофакторска аутентификација коју је представио Аппле није сасвим тачна и грешка је дефинитивно на његовој страни.
Тако је, пријављујем се на иЦлоуд.цом на Мац-у и тражи моју лозинку од двофакторске аутентификације, која се одмах појављује у прозору на истом рачунару. Дакле, ако би неко дошао до мог рачунара и желео да се пријави на иЦлоуд, не би имао проблема чак ни да има само један уређај, што је глупо и потпуно поништава сврху двофакторске безбедности.
Али два фактора се не односе на украдени уређај, већ на украдене акредитиве;) Ако изгубите свој уређај, наравно, прва ствар коју треба да урадите је да уклоните изгубљени уређај као аутентификацију.
Односно, изгубљени уређај не треба злоупотребљавати, јер у њега не можете ући путем аутентификације као неовлашћено лице, а као неовлашћено лице не можете га користити ни за потврду другог фактора.
Сломио сам телефон на КО, био сам у иностранству због посла.
Нашао сам интернет кафе да позовем свог колегу, иако чак и из локала могу да пронађем само његов број телефона на иЦлоуд-у. БАМ двофактор ми је послао код на мац који је био код куће. одлично, које решење је требало да користим? Седим у интернет кафеу, немам никакве контакте, не могу да напишем мејл, ништа...
Имам само иПхоне и ако желим да га вратим, морам да извадим сим картицу да је дам другом уређају јер једноставно не знам како да добијем верификациони код, највећа глупост коју сам икада видео