Петр Шкута Эки фактордук аутентификация Apple тарабынан түзмөктөрүбүздү жана маалыматтарыбызды жакшыраак коргоо үчүн киргизилген. Бирок эки фактор негизинен бир факторго айланып кеткен учурлар бар.
Бүт функциянын принциби чындыгында өтө жөнөкөй. Эгер сиз жаңы текшерилбеген түзмөктө iCloud каттоо эсебиңиз менен кирүүгө аракет кылсаңыз, сизден аны текшерүү сунушталат. Болгону iPhone, iPad же Mac сыяктуу уруксат берилген түзмөктөрдүн бирин колдонуу керек. Apple ойлоп тапкан менчик системасы, кээ бир өзгөчөлүктөр менен иштейт.
Болушу мүмкүн сени кызыктырат
Амая Томан Кээде алты орундуу PIN менен диалог кутусунун ордуна SMS түрүндө альтернативалуу вариантты колдонууга туура келет. Колуңузда жок дегенде бир башка аспап болгондо баары жакшы көрүнөт. Эки аппарат "эки факторлуу" аутентификация схемасынын маңызын аткарат. Ошентип, сиз киргенде бир нерсе колдоносуз, сиз билген (сырсөз) сизге таандык нерсе (түзмөк).
Көйгөйлөр сизде бир гана аппарат болгондо башталат. Башкача айтканда, эгер сизде iPhone гана болсо, SMSтен башка эки факторлуу аутентификацияны албайсыз. Кодду экинчи түзмөксүз алуу кыйын жана Apple ошондой эле iOS 9 жана андан кийинки версиялары бар iPhones, iPads жана iPod touch'тарга же OS X El Capitan жана андан кийинки версиялары бар Mac'терге шайкештикти чектейт. Эгер сизде компьютер, Chromebook же Android гана болсо, ийгилик.
Ошентип, теориялык жактан сиз түзмөгүңүздү эки факторлуу аутентификация менен коргойсуз, бирок иш жүзүндө бул эң аз коопсуз вариант. Бүгүнкү күндө ар кандай SMS коддорун жана кирүү маалыматтарын басып ала турган көп сандагы кызматтар же ыкмалар бар. Android колдонуучулары жок дегенде SMS кодунун ордуна биометрикалык аутентификацияны колдонгон колдонмону колдоно алышат. Бирок, Apple ыйгарым укуктуу түзмөктөргө таянат.
Бир факторлуу аутентификация менен эки фактордук аутентификация
Жалгыз түзмөктөн кирүүдөн да жаманы - Apple каттоо эсебиңизди интернетте башкаруу. Кирүүгө аракет кылганыңызда, сизден дароо текшерүү коду суралат.
Бирок ал бардык ишенимдүү түзмөктөргө жөнөтүлөт. Macтагы Safari учурда, анда текшерүү коду да пайда болот, ал эки фактордук аутентификациянын маанисин жана логикасын толугу менен өткөрүп жиберет. Ошол эле учурда, iCloud брелокто Apple каттоо эсебине сакталган сырсөз сыяктуу кичинекей нерсе жетиштүү жана сиз бир заматта бардык купуя маалыматтарды жоготуп аласыз.
Ошентип, кимдир бирөө Apple каттоо эсебине веб-браузер аркылуу кирүүгө аракет кылганда, ал iPhone, Mac же ал тургай компьютер болобу, Apple автоматтык түрдө бардык ишенимдүү түзмөктөргө текшерүү кодун жөнөтөт. Бул учурда, бүт татаал жана коопсуз эки фактордук аутентификация өтө коркунучтуу "бир фактор" болуп калат.
Болушу мүмкүн сени кызыктырат
Маалымат булагы: ЖАЛПЫ
Бир фактордук аутентификация жүрүп жаткан жок, автор бул жөнүндө бир нерсени изилдеши керек. Банктык тиркемелер жөнүндө да ушуну айтууга болот, адатта рабочий столдо суроо-талаптарды ырастоо үчүн кызмат кылган мобилдик тиркемеде ошол мобилдик тиркеменин суроо-талаптары да ырасталышы мүмкүн, же кызмат ошол эле түзмөктө түзүлгөн TOTP коддорун колдонгондо. кирип жатат.
Сизде көйгөй бардыр, бирок мен эч качан SMS алуунун кереги жок болчу ;-).
Эгер сиз түзмөгүңүздө сырсөз алсаңыз, алгач аны ырасташыңыз керек. Ошол эле учурда, сиз аны жөн гана өчүрө аласыз (ар кандай түзмөктөн).
Жеке мен үчүн, эгер сизде эң көп джейлбрейктелген iOS'те текшерүү бар болсо, сиз жетиштүү коопсузсуз жана учурда коопсузураак нерсени табуу кыйын.
Эгер кимдир бирөө Jailbreak болсо, анда сиздин коопсуздугуңуз = 0 болуп саналат жана сиз башкалардын баарын таптакыр керексиз чечесиз.
PS: Болбосо, эки кадамдуу/эки факторлуу аутентификация колдонуучуну кечиктирүү үчүн гана башкалардын алдоосуна жол бербеңиз. Бүгүнкү күндө сырсөздү алуу анчалык деле оңой эмес жана аны алган адам жер шарынын башка тарабында болсо, ага сиздин түзмөктөрүңүздөн текшерүү кодун окуу кыйынга турат ;-).
Сиз туура эмес түшүнгөн чыгарсыз же түшүнбөй жаткандырсыз. SMS текшерүү мүмкүн болгон варианттардын бири. Бул текшерүүнү ырастай турган башка аппаратыңыз жок учурларда колдонулат. мис. эгер сизде Mac же iPad гана болсо. Андан кийин телефонуңузга СМС келет.
Мен түшүнөм, бирок мага мааниси жок. Менде iPhone бар, андыктан телефонум жанымда болбосо, эч кандай SMS куткара албайт ;-). Менин учурда мага эч качан SMS керек эмес же аракет кылган эмесмин.
N2by сиз чындап эле ага адашып жатасыз жана ошондой эле эки фазалуу жана эки фактордук аутентификацияны аралаштырып жатасыз. Apple веб-сайтына барып, бул тууралуу оку.
Бул бузулган текст эмне?
Мен анын азыр кандай иштээрин толугу менен түшүнөм. Эч качан көйгөйү жок адамдар түшүнбөйт, бирок бул эч кандай көйгөй жок дегенди билдирбейт. Адатта, мен өзүмдүн Mac компьютеримде iCloud'ка киргенде, ал менден текшерүүнү суранат, ал эми кодду киргизүү үчүн терезеде керектүү код менен терезе пайда болот - биз бул туура эмес жана Apple дегенге макул болушубуз мүмкүн. колдоо тастыктады. Ошол эле учурда, ырастоо коду менин iPhone телефонумда iPhone дисплейинен кененирээк терезеде пайда болот, ал көрүнгөн аймактын сыртында оң тарапка толуп кетет жана коддун алынгандыгын ырастоого болот, бирок аны окуу мүмкүн эмес. толугу менен, ошондуктан мен туюкта калдым. Кыскача айтканда, Apple тарабынан сунушталган эки фактордук аутентификация такыр туура эмес жана күнөө анын тарабында.
Туура, мен Mac'та iCloud.com сайтына кирем жана ал менин паролумду эки факторлуу аутентификациядан сурайт, ал ошол эле компьютердин терезесинде дароо пайда болот. Ошентип, кимдир бирөө менин компьютериме кирип, iCloud'ка кирүүнү кааласа, анда аларда бир гана түзмөк болсо да, аларда көйгөй болбойт, бул акылсыз жана эки факторлуу коопсуздуктун максатын толугу менен жокко чыгарат.
Бирок эки фактор уурдалган түзмөк жөнүндө эмес, бул уурдалган эсептик маалыматтар жөнүндө;) Эгер түзмөгүңүздү жоготуп алсаңыз, албетте, биринчи кезекте жоголгон түзмөктү аутентификация катары алып салуу керек.
Жооп., жоголгон аппаратты туура эмес колдонууга болбойт, анткени сиз ага уруксатсыз адам катары аутентификация аркылуу кире албайсыз, ал эми уруксаты жок адам катары экинчи факторду ырастоо үчүн аны колдоно албайсыз.
Телефонду КО менен сындырып алдым, жумушум менен чет өлкөдө болчумун.
Мен кесиптешиме чалыш үчүн интернет-кафе таптым, бирок мен анын телефон номерин iCloudтан гана таба алам. BAM эки фактору мага кодду үйдө болгон Macка жөнөттү. сонун, мен кандай чечимди колдонушум керек? Мен интернет кафеде отурам, эч кандай байланышым жок, кат жаза албайм, эч нерсе...
Менде iPhone гана бар жана аны калыбына келтиргим келсе, аны башка түзмөккө берүү үчүн сим-картаны чыгарышым керек, анткени текшерүү кодун кантип алууну билбейм, бул мен көргөн эң чоң келесоолук.