Petr Škuta Bi faktoreko autentifikazioa aurkeztu zuen Applek gure gailuak eta datuak hobeto babesteko. Baina badira kasu bi faktoreak funtsean faktore bakarrekoak bihurtzen direnean.
Funtzio osoaren printzipioa benetan oso erraza da. Egiaztatu gabeko gailu berri batean zure iCloud kontuarekin saioa hasten saiatzen bazara, egiaztatzeko eskatuko zaizu. Egin behar duzun guztia dagoeneko baimendutako gailuetako bat erabiltzea da, hala nola iPhone, iPad edo Mac. Applek asmatu zuen sistema jabedunak funtzionatzen du, salbuespenak salbuespen.
Izan liteke interesatzen zaizu
Amaya Toman Batzuetan gertatzen da sei digituko PINa duen elkarrizketa-koadro baten ordez, aukera alternatibo bat erabili beharko duzula SMS moduan. Dena ondo dirudi, gutxienez beste gailu bat eskura baduzu. Bi gailuk "bi faktore" autentifikazio-eskemaren funtsa betetzen dute. Beraz, zerbait erabiltzen duzu saioa hasten zarenean, ezagutzen duzuna (pasahitza) duzun zerbaitekin (gailua).
Gailu bakarra duzunean hasten dira arazoak. Beste era batera esanda, iPhone bat bakarrik baduzu, ez duzu bi faktoreko autentifikaziorik jasoko SMSaz gain. Zaila da kodea bigarren gailurik gabe eskuratzea, eta Apple-k bateragarritasuna mugatzen du iOS 9 eta berriagoa duten iPhone, iPad eta iPod touch-ekin, edo OS X El Capitan eta ondorengo Mac-ekin. PC, Chromebook edo Android bakarrik baduzu, zorte gogorra.
Beraz, teorian zure gailua bi faktoreko autentifikazioarekin babesten duzu, baina praktikan gutxien segurua den aldaera da. Gaur egun, hainbat SMS kode eta saioa hasteko datuak har ditzaketen zerbitzu edo teknika ugari daude. Android erabiltzaileek SMS kodearen ordez autentifikazio biometrikoa erabiltzen duen aplikazio bat erabil dezakete gutxienez. Hala ere, Apple baimendutako gailuetan oinarritzen da.
Bi faktoreko autentifikazioa faktore bakarreko autentifikazioarekin
Gailu bakar batean saioa hastea baino are okerragoa dena zure Apple kontua sarean kudeatzea da. Saioa hasten saiatu bezain laster, berehala eskatuko zaizu egiaztapen-kode bat.
Baina gero gailu fidagarri guztietara bidaltzen da. Safari Mac-en kasuan, egiaztapen-kodea ere agertuko da bertan, bi faktoreko autentifikazioaren puntua eta logika guztiz galtzen dituena. Aldi berean, nahikoa da iCloud giltzateko Apple konturako gordetako pasahitza bezalako gauza txiki bat, eta datu sentikor guztiak galdu ditzakezu instant batean.
Beraz, norbait web arakatzaile baten bidez Apple kontu batean saioa hasten saiatzen den bakoitzean, iPhone, Mac edo PC bat izan, Applek automatikoki bidaltzen die egiaztapen-kode bat fidagarri diren gailu guztiei. Kasu honetan, bi faktoreko autentifikazio sofistikatu eta seguru osoa "faktore bakarreko" oso arriskutsua bihurtzen da.
Izan liteke interesatzen zaizu
iturria: Macworld
Ez dago faktore bakarreko autentifikaziorik gertatzen, egileak horri buruz zerbait aztertu beharko luke. Gauza bera esan liteke banku-aplikazioei buruz, normalean mahaigainean eskaerak berresteko balio duen mugikorreko aplikazio batean mugikorretarako aplikazio horretako eskaerak ere baiezta daitezkeenean, edo zerbitzuak gailu berean sortzen diren TOTP kodeak erabiltzen dituenean. saioa hasten ari da.
Arazoren bat izango duzu ziurrenik, baina ez dut inoiz SMS bat jaso beharrik izan ;-).
Zure gailuan pasahitz bat jasotzen baduzu, lehenik eta behin berretsi beharko duzu. Aldi berean, desgaitu dezakezu (edozein gailutatik).
Niri pertsonalki, jailbroken iOS-en egiaztapena baduzu, nahikoa seguru zaude eta zaila da une honetan ezer seguruagorik aurkitzea.
Norbaitek Jailbreak badu, zure segurtasuna = 0 da eta gainerako guztia guztiz alferrik konpontzen duzu.
PS: Bestela, ez utzi besteek engainatzen bi urrats / bi faktoreko autentifikazioa erabiltzailea atzeratzeko soilik dela. Gaur egun, pasahitza lortzea ez da hain erraza eta lortu duen pertsona munduaren beste aldean badago, nahiko zaila izango da zure gailuetatik egiaztapen-kodea irakurtzea ;-).
Seguruenik gaizki ulertu duzu edo ez duzu ulertzen. SMS egiaztapena aukera posibleetako bat da. Egiaztapena berresteko beste gailurik ez duzun kasuetan erabiltzen da. Adib. Mac bat edo iPad bakarra baduzu. Ondoren, SMS bat jasoko duzu telefonoan.
Ulertzen dut, baina niretzat ez du zentzurik. iPhone bat daukat, beraz, telefonoa ez badut nirekin, SMSek ez nau salbatuko ;-). Nire kasuan, ez nuen inoiz SMS behar edo probatu.
N2by benetan galtzen ari zara eta bi faseko eta bi faktoreko autentifikazioa ere nahasten ari zara. Joan Apple webgunera eta irakurri horri buruz.
Zer da testu nahasi hau?
Erabat ulertzen dut orain funtzionatzen duen desilusioa. Inoiz arazorik izan ez dutenek ez dute ulertuko, baina horrek ez du esan nahi arazorik ez dagoenik. Gehienetan gertatzen zait iCloud-en saioa hasten dudanean nire Mac-en egiaztapena eskatzen didala, kodea sartzeko leihoaren gainean beharrezko kodea duen leiho bat agertzen den bitartean - ziurrenik ados egon gaitezke hori gaizki dagoela eta Applek. laguntzak baieztatu zidan. Aldi berean, berrespen-kodea nire iPhonean agertzen da iPhone pantaila baino zabalagoa den leiho batean, eskuinera gainezka egiten du ikusgai dagoen eremutik kanpo, eta kodearen jasotzea baieztatu daiteke, baina ezin da irakurri. osorik, beraz, muturreraino nago. Laburbilduz, Applek aurkeztutako bi faktoreko autentifikazioa ez da guztiz egokia eta errua bere alde dago zalantzarik gabe.
Hori bai, Mac batean iCloud.com-en saioa hasi eta bi faktoreko autentifikaziotik nire pasahitza eskatzen du, ordenagailu bereko leiho batean berehala agertzen dena. Beraz, norbait nire ordenagailura iritsi eta iCloud-en saioa hasi nahi balu, ez luke arazorik izango gailu bakarra izan arren, ergelak eta bi faktoreko segurtasunaren helburua guztiz gainditzen duena.
Baina bi faktoreak ez dira lapurtutako gailu bati buruz, lapurtutako kredentzialak baizik;) Zure gailua galtzen baduzu, noski, egiten duzun lehen gauza galdutako gailua autentifikazio gisa kentzea da.
Erantzun, galdutako gailua ez da gaizki erabili behar, ezin duzulako sartu autentifikazioaren bidez baimenik gabeko pertsona gisa, eta baimenik gabeko pertsona gisa ezin duzulako bigarren faktorea baieztatzeko ere erabili.
Telefonoa apurtu nuen KOn, atzerrian nengoen lanagatik.
Internet kafetegi bat aurkitu nuen nire lankideari deitzeko, nahiz eta tabernatik iCloud-en bakarrik aurkitzen dudan bere telefono zenbakia. BAM bi faktoreak etxean zegoen mac-era bidali zidan kodea. bikaina, zein irtenbide erabili behar nuen? Internet kafetegi batean eserita nago, ez daukat kontakturik, ezin dut mezu elektronikorik idatzi, ezer...
iPhone bat besterik ez dut eta berreskuratu nahi badut, SIM txartela atera behar dut beste gailu bati emateko, ez baitakit egiaztapen kodea nola lortu, inoiz ikusi dudan astakeriarik handiena.