Pengesahan dua faktor telah diperkenalkan oleh Apple untuk melindungi peranti dan data kami dengan lebih baik. Tetapi ada kes apabila dua faktor menjadi pada asasnya satu faktor.
Prinsip keseluruhan fungsi sebenarnya sangat mudah. Jika anda cuba log masuk dengan akaun iCloud anda pada peranti baharu yang belum disahkan, anda akan digesa untuk mengesahkannya. Apa yang anda perlu lakukan ialah menggunakan salah satu peranti yang telah dibenarkan seperti iPhone, iPad atau Mac. Sistem proprietari yang dicipta oleh Apple berfungsi, dengan beberapa pengecualian.
Kadang-kadang ia berlaku bahawa bukannya kotak dialog dengan PIN enam digit, anda perlu menggunakan pilihan alternatif dalam bentuk SMS. Semuanya kelihatan baik selagi anda mempunyai sekurang-kurangnya satu peranti lain yang berguna. Dua peranti memenuhi intipati skim pengesahan "dua faktor". Jadi anda menggunakan sesuatu apabila anda log masuk, yang anda ketahui (kata laluan) dengan sesuatu yang anda miliki (peranti).
Masalah bermula apabila anda hanya mempunyai satu peranti. Dalam erti kata lain, jika anda hanya memiliki iPhone, anda tidak akan mendapat pengesahan dua faktor selain SMS. Sukar untuk mendapatkan kod tanpa peranti kedua, dan Apple juga mengehadkan keserasian kepada iPhone, iPad dan sentuhan iPod dengan iOS 9 dan lebih baharu, atau Mac dengan OS X El Capitan dan lebih baharu. Jika anda hanya mempunyai PC, Chromebook atau Android, nasib baik.
Jadi secara teori anda melindungi peranti anda dengan pengesahan dua faktor, tetapi dalam praktiknya ia adalah varian yang paling tidak selamat. Hari ini terdapat sejumlah besar perkhidmatan atau teknik yang boleh menangkap pelbagai kod SMS dan data log masuk. Pengguna Android sekurang-kurangnya boleh menggunakan apl yang menggunakan pengesahan biometrik dan bukannya kod SMS. Walau bagaimanapun, Apple bergantung pada peranti yang dibenarkan.
Pengesahan dua faktor dengan pengesahan satu faktor
Perkara yang lebih teruk daripada melog masuk pada satu peranti ialah mengurus akaun Apple anda di web. Sebaik sahaja anda cuba log masuk, anda akan segera digesa untuk mendapatkan kod pengesahan.
Tetapi ia kemudiannya dihantar ke semua peranti yang dipercayai. Dalam kes Safari pada Mac, kod pengesahan juga akan muncul di atasnya, yang benar-benar terlepas titik dan logik pengesahan dua faktor. Pada masa yang sama, perkara kecil seperti kata laluan yang disimpan ke akaun Apple dalam rantai kunci iCloud sudah mencukupi, dan anda boleh kehilangan semua data sensitif dalam sekelip mata.
Oleh itu, apabila seseorang cuba melog masuk ke akaun Apple melalui penyemak imbas web, sama ada iPhone, Mac atau PC, Apple secara automatik menghantar kod pengesahan kepada semua peranti yang dipercayai. Dalam kes ini, keseluruhan pengesahan dua faktor yang canggih dan selamat menjadi "satu faktor" yang sangat berbahaya.
Sumber: Macworld
Tidak ada pengesahan faktor tunggal yang berlaku, penulis harus mengkaji sesuatu mengenainya. Perkara yang sama boleh dikatakan mengenai aplikasi bank, apabila dalam aplikasi mudah alih yang biasanya berfungsi untuk mengesahkan permintaan pada desktop, permintaan daripada aplikasi mudah alih itu juga boleh disahkan, atau apabila perkhidmatan menggunakan kod TOTP yang dijana pada peranti yang sama dari mana sedang log masuk.
Anda mungkin menghadapi masalah, tetapi saya tidak perlu menerima SMS ;-).
Jika anda menerima kata laluan pada peranti anda, anda mesti mengesahkannya dahulu. Pada masa yang sama, anda juga boleh melumpuhkannya (dari mana-mana peranti).
Bagi saya secara peribadi, jika anda mempunyai pengesahan pada iOS yang paling jailbreak, anda cukup selamat dan sukar untuk mencari sesuatu yang lebih selamat pada masa ini.
Jika seseorang mempunyai Jailbreak, maka keselamatan anda adalah = 0 dan anda menyelesaikan semua yang lain sepenuhnya tanpa perlu.
PS: Jika tidak, jangan biarkan orang lain menipu anda bahawa pengesahan dua langkah / dua faktor hanya untuk melambatkan pengguna. Pada masa kini, mendapatkan kata laluan tidak begitu mudah dan jika orang yang mendapatnya berada di seberang dunia, agak sukar baginya untuk membaca kod pengesahan daripada peranti anda ;-).
Anda mungkin salah faham atau anda tidak faham. Pengesahan SMS adalah salah satu pilihan yang mungkin. Ia digunakan dalam kes di mana anda tidak mempunyai peranti lain dari mana anda boleh mengesahkan pengesahan. Cth. jika anda hanya mempunyai Mac atau hanya iPad. Kemudian anda akan menerima SMS pada telefon anda.
Saya faham, tetapi ia tidak masuk akal untuk saya. Saya mempunyai iPhone, jadi jika saya tidak membawa telefon saya, tiada SMS akan menyelamatkan saya ;-). Dalam kes saya, saya tidak pernah memerlukan atau mencuba SMS.
N2by anda benar-benar tersesat di dalamnya dan anda juga mencampurkan pengesahan dua fasa dan dua faktor. Pergi ke tapak web Apple dan baca mengenainya.
Apakah teks bercelaru ini?
Saya benar-benar memahami kekecewaan dengan cara ia berfungsi sekarang. Yang tak pernah ada masalah takkan faham, tapi tak bermakna tak ada masalah. Ia biasanya berlaku kepada saya bahawa apabila saya log masuk ke iCloud pada Mac saya sendiri, ia meminta saya untuk pengesahan, manakala tetingkap dengan kod yang diperlukan muncul di atas tetingkap untuk memasukkan kod - kami mungkin boleh bersetuju bahawa ini adalah salah dan Apple sokongan mengesahkannya. Pada masa yang sama, kod pengesahan muncul pada iPhone saya dalam tetingkap yang lebih luas daripada paparan iPhone, ia melimpah ke kanan di luar kawasan yang boleh dilihat, dan penerimaan kod boleh disahkan, tetapi ia tidak boleh dibaca dalam keseluruhan, jadi saya berada di jalan buntu. Ringkasnya, pengesahan dua faktor yang dibentangkan oleh Apple adalah tidak betul dan kesalahan itu pastinya menyebelahinya.
Betul, saya log masuk ke iCloud.com pada Mac dan ia meminta kata laluan saya daripada pengesahan dua faktor, yang serta-merta muncul dalam tetingkap pada komputer yang sama. Jadi jika seseorang sampai ke komputer saya dan mahu log masuk ke iCloud, mereka tidak akan menghadapi masalah walaupun mereka hanya mempunyai satu peranti, yang bodoh dan benar-benar mengalahkan tujuan keselamatan dua faktor.
Tetapi dua faktor bukan mengenai peranti yang dicuri, ia mengenai bukti kelayakan yang dicuri;) Jika anda kehilangan peranti anda, sudah tentu, perkara pertama yang anda lakukan ialah mengalih keluar peranti yang hilang sebagai pengesahan.
Resp., peranti yang hilang tidak boleh disalahgunakan, kerana anda tidak boleh masuk ke dalamnya melalui pengesahan sebagai orang yang tidak dibenarkan, dan sebagai orang yang tidak dibenarkan anda tidak boleh menggunakannya untuk mengesahkan faktor kedua.
Saya memecahkan telefon pada KO, saya berada di luar negara kerana bekerja.
Saya menemui kafe internet untuk menghubungi rakan sekerja saya, walaupun dari bar saya hanya dapat mencari nombor telefonnya di iCloud. BAM dua faktor menghantar saya kod ke mac yang ada di rumah. bagus, apakah penyelesaian yang sepatutnya saya gunakan? Saya duduk di kafe internet, saya tidak mempunyai sebarang kenalan, saya tidak boleh menulis e-mel, tidak ada...
Saya hanya mempunyai iphone dan jika saya ingin memulihkannya, saya perlu mengeluarkan kad sim untuk diberikan kepada peranti lain kerana saya tidak tahu bagaimana untuk mendapatkan kod pengesahan, kebodohan terbesar yang pernah saya lihat