өтүү Серик 11 же MacOS Жогорку Sierra бардык iCloud колдонуучулары эки факторлуу аутентификацияны, жаңы түзмөккө киргенде ишенимдүү түзмөктөн кодду талап кылган коопсуздук функциясын колдонушат дегенди билдирет.
Apple ID'ге жаңы түзмөктө (же демейки боюнча колдонулбаган түзмөктө) киргенде эки факторлуу аутентификация потенциалдуу хакерлер менен уурулардын башка бирөөнүн аккаунтуна кирүүсүнө жол бербөө үчүн, алар сырсөздү билсе дагы. Кирүү үчүн экинчи код талап кылынат, ал бир жолу түзүлөт жана буга чейин берилген Apple ID менен байланышкан түзмөктөрдүн биринде көрсөтүлөт.
Кирип жатканда, бул аппарат Apple ID'ге киргиси келген "жаңы" аппараттын болжолдуу жайгашкан жери менен карта бөлүмүн көрсөтөт, андыктан кимдир бирөө сиздин каттоо эсебиңизге кирүүгө аракет кылып жатканын, же кирүүгө уруксат суралганын дароо көрө аласыз. мисалы, башка шаардан же Жерден.
Чехияда Apple эки факторлуу аутентификацияны ишке киргизди Февраль өткөн жылы жана ушул убакка чейин анын өнүмдөрүн колдонуучуларга коопсуздукту жакшыртуу үчүн ага өтүү сунушталган. Бирок азыр колдонуучуларды активдүү эки кадамдуу текшерүүнү баштады (окшош принцип менен эски версия) iOS 11 жана macOS High Sierraда айрым iCloud функцияларын колдонуу эки факторлуу аутентификацияны талап кыларын жана колдонуучулар аларга автоматтык түрдө которула тургандыгы тууралуу электрондук каттарды жөнөтүү.
Эки фактордук аутентификация жөнүндө көбүрөөк ошондой эле Apple сайтынан тапса болот.
Июндун ортосунан баштап үчүнчү тараптын колдонмолору iCloud'ка кирүү үчүн атайын сырсөздөрдү талап кылат https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) 16 мүмкүн, 2017
Алгачкы кадам Apple өнүмдөрүнүн дээрлик бардык колдонуучуларынын Apple ID эки факторлуу аутентификацияга өтүшү ушул бейшемби күнү, 15-июнда болот. Ошондон кийин, iCloud'ту колдонууну каалаган бардык үчүнчү тарап колдонмолору бул коопсуздук функциясын - белгилүү бир сырсөздү колдонушу керек болот.
Бул коопсуздук өзгөчөлүгү 2 түзмөктү талап кылат деп жазасыз. Андан кийин милдеттүү болушу мүмкүн эмес. Же мен бир нерсени түшүнгөн жокмунбу? (Мен муну бир гана аппараты бар колдонуучулардан көргөндөй сезем.)
Туура айтасыз, биз текстти бир аз оңдоп койдук. Сизге эки аппараттын кереги жок. Бирок сизде бир iPhone болсо жана анда эки факторлуу аутентификацияны күйгүзсөңүз, экинчи, жаңы түзмөккө киргениңизде ал сизге ар дайым керек болот.
Ошол iPhone жоготуп алып, жаңысын сатып алсамчы?
iCloud камдык көчүрмөсүнөн калыбына келтириңиз жана сиз барууга даярсыз.
Же SMS, ошондуктан Apple дагы башка ишенимдүү телефонду, мисалы, үй-бүлө мүчөсүн кошууну сунуштайт.
Анда эки фактордук аутентификация иштебейт, туурабы? Мен белгисиз телефонду iCloud аккаунтума туташтыра албайм.
Бул мени бир аз тынчсыздандырган нерсе. Көбүнчө телефонум алыста, үйдө компьютерим бар, ошондуктан мен iCloud'ка кирип, постту карап көрөм, мен туруп телефонго барып, келген кодду теришим керек. ал, бирок мен азыр түздөн-түз андагы электрондук почталарды карай алам. Ошентип, мен ар дайым iCloud'ту капалантып кетем :( Мен мындан ары iCloud'ка барууга эч кандай себеп көрбөй жатам, анткени эки фактордук аутентификация бар.
Саламатсызбы, сиз муну бир гана жолу жасашыңыз керек жана текшерүүдөн кийин бул браузердин эсиңизде болушун текшересиз. Бул учурда, сиз бир гана iCloud кире аласыз.
Салам, эскерткениңиз үчүн рахмат. Бул жөн гана факт, эгерде мен өзүмдүн компьютеримде болсом, iCloud'ка кирүүнүн кереги жок, эгерде мен башка компьютерде болсом, бул браузерди эстей албай калам. Кеп менин түзмөгүм жок болгондо жана мен бир нерсени табышым керек болгондо, iCloud'ка кире албайм жана аппаратым жанымда болсо, ал жакка жетишимдин кереги жок экендиги жөнүндө. Башка колдонуучулар iCloud'ка эмне үчүн барарын билбейм, бирок менден башка себеп болушу мүмкүн.
Мен ачык түшүнөм. Мен бир жумушчу терезеде icloud колдоном. Бул чет өлкөлүк компьютер болгондо, бул түшүнүктүү. Мен аларды сеники деп ойлогом
Так - бул жерде бүт атактуу эки фактордук аутентификация биздин бутубуздун астына таяктарды ыргытат. Алар муну такыр ойлонушкан эмес.
Мен бул тескери шылуундукту түшүнбөйм... Эмне үчүн ал эки фазалуу менен дээрлик бирдей иштейт? Эки фактор аны таптап коюу үчүн гана иштеши керек болчу, анткени ал Blizzard менен болобу, интернет-банкинг менен болобу, азыр заманбап жана толук иштейт... баары онлайн болгондо келесоо?
Apple муну кайдан жасады? Колдонуучуга ыңгайлуу системаларбы? Көптөн бери эмес, жок дегенде акыркы 5 жылда :-/ Өкүнүчтүү…
Көрүп турам, бул шылдыңга мен гана нааразы эмесмин. Классикалык сырсөз жана коопсуздук суроолору - бул абдан жеңил жана түшүнүктүү чечим болгон. Азыр дагы бир адам менен кандайдыр бир аппарат керек. Мындан тышкары, карта менен иштөө таптакыр пайдасыз - ал жүздөгөн километр алыстыкта жайгашкан жерди көрсөтүү көйгөйү жок. Баарынан маанилүүсү, мен түзмөктүн кайсы бир жерине туташайын десем, анда код сурам пайда болот, бирок ошол эле учурда код бир эле түзмөккө келет - ошол учурда бардык коопсуздук pr. ****. :D
Мен мунун бардыгына макулмун, кээде бул алар үчүн иштебей жатканы мени тынчсыздандырат:
Мен icloud.com сайтына кирем, мисалы, ал мага билдирүү жөнөтөт: "Түзмөктөрүңүздүн биринде көрсөтүлгөн кодду киргизиңиз", бирок кээде коддуу модаль телефонумда чыкпай калат. Кээде мага жөн эле жарк этип калган учурлар болгон. Кирүү андан кийин абдан кызыктуу болот.
Мүмкүн, сиз күнөөлүү болсом керек, менде кичине эле көйгөй болгон жок...
Аха,
Мага бул комментарийлер абдан жагат :)
Бардык жерде ал колдоого алынган түзмөктөрдө жана Apple Watch жана watchOS 2 же андан жогорураак деп жазылган, бирок маалыматта мага AW ишенимдүү түзмөктөр болсо да, алар коддорду ала алышпайт деп айтылат.
Болбосо, мен бардык маанилүү аккаунттар үчүн эки факторлуу аутентификацияны колдоном, мында уруксатсыз хакерлик чоң көйгөйлөргө же түз каржылык жоготууларга алып келет жана Apple компаниясынын чечими мага учурда эң жакшысы окшойт. Google Authenticator да жакшы, бирок мен телефонду өзгөртсөм же баштапкы абалга келтирсем (анын ичинде резервдик көчүрмөдөн калыбына келтирсем), сакталган серверлер пайдасыз болуп калат жана аларды кайра орнотууга туура келет... Мен жөн гана Apple менен iCloud'ка кирем жана аны башка жерде ырастаңыз.
Жана бул ызы-чуу болуп көрүнсө да, мен "password1234" сырсөзү жана банктык эсебине окшош маалыматы бар колдонуучуларды билем, андыктан кээ бир адамдар жогорку коопсуздукка аргасыз болушу керек.
Мен укмуштуудай трюкка туш болдум – досум арыздан кийин өчүрүлгөн телефонду иштетти («акылдуу» биз аны мен чатта сүйлөшүүгө чейин жылдырдык) жана Apple ID киргенде аны текшергиси келди. Албетте, коттеджден башка техникабыз жок болчу. СМС жөнөтүүдөн да тартынчубуз, анткени телефонуңуз жандырылбаса, SMSти окуу кыйын. Биз бул параметрди тандоого аракет кылдык жана iPhone ак экрандын фондо бир жеринен кодду таап, аны толтурду. Мен алардын бул жөнүндө ойлогонуна таң калдым
Эгер SIM'тин кулпусун PIN менен ачпасаңыз, сизге эч нерсе жетпейт.
Ооба, бирок бул колдонмолорго жеткенге чейин
Достор, Apple көрсөтүп жаткан нерсе коопсуздук паранойиясы. Ал эми аны айыктыруу мүмкүн эмес, ал менин бардык электрондук каттарымды жаап салды жана жаңы сырсөздөрдү түзүүгө туура келди.