Petr Škuta Ang two-factor authentication gipaila sa Apple aron mas mapanalipdan ang atong mga device ug data. Apan adunay mga kaso kung ang duha ka hinungdan nahimo nga usa ka hinungdan.
Ang prinsipyo sa tibuok nga gimbuhaton sa pagkatinuod hilabihan ka yano. Kung mosulay ka sa pag-sign in gamit ang imong iCloud account sa usa ka bag-ong wala mapamatud-an nga aparato, aghaton ka sa pag-verify niini. Ang kinahanglan nimong buhaton mao ang paggamit sa usa sa mga awtorisado na nga aparato sama sa iPhone, iPad o Mac. Ang proprietary system nga giimbento sa Apple nagtrabaho, nga adunay pipila nga mga eksepsiyon.
Mahimo nga interes nimo
Amaya Toman Usahay mahitabo nga imbes nga usa ka dialog box nga adunay unom ka digit nga PIN, kinahanglan nimo nga mogamit usa ka alternatibo nga kapilian sa porma sa usa ka SMS. Ang tanan ingon og maayo basta ikaw adunay labing menos usa ka gamit nga magamit. Duha ka mga himan ang nagtuman sa esensya sa "two-factor" authentication scheme. Mao nga mogamit ka usa ka butang kung mag log in ka, nga imong nahibal-an (password) sa butang nga imong gipanag-iya (device).
Ang mga problema magsugod kung ikaw adunay usa ra ka aparato. Sa ato pa, kung tag-iya ra nimo ang usa ka iPhone, dili ka makakuha og two-factor authentication gawas sa SMS. Lisud makuha ang code nga walay ikaduhang device, ug gilimitahan usab sa Apple ang compatibility sa mga iPhone, iPad, ug iPod touch nga adunay iOS 9 ug sa ulahi, o mga Mac nga adunay OS X El Capitan ug sa ulahi. Kung naa ra ka PC, Chromebook, o Android, swerte ka.
Mao nga sa teorya imong gipanalipdan ang imong aparato gamit ang duha ka hinungdan nga pag-authenticate, apan sa praktis kini ang labing gamay nga luwas nga variant. Karon adunay daghang mga serbisyo o mga teknik nga makakuha sa lainlaing mga code sa SMS ug data sa pag-login. Ang mga tiggamit sa Android makagamit ug app nga naggamit ug biometric authentication imbes sa SMS code. Bisan pa, ang Apple nagsalig sa awtorisado nga mga aparato.
Two-factor authentication nga adunay one-factor authentication
Ang mas grabe pa kay sa pag-sign in sa usa ka device mao ang pagdumala sa imong Apple account sa web. Sa diha nga ikaw mosulay sa pag-log in, ikaw diha-diha dayon aghaton alang sa usa ka verification code.
Apan kini gipadala dayon sa tanan nga kasaligan nga mga aparato. Sa kaso sa Safari sa Mac, ang verification code makita usab niini, nga hingpit nga nawala ang punto ug lohika sa two-factor authentication. Sa samang higayon, ang ingon nga gamay nga butang sama sa gitipigan nga password sa Apple account sa iCloud keychain igo na, ug mahimo nimong mawala ang tanan nga sensitibo nga datos sa usa ka instant.
Mao nga sa matag higayon nga adunay usa nga mosulay sa pag-log in sa usa ka Apple account pinaagi sa usa ka web browser, bisan kini usa ka iPhone, Mac o bisan usa ka PC, ang Apple awtomatiko nga nagpadala usa ka code sa pag-verify sa tanan nga kasaligan nga mga aparato. Sa kini nga kaso, ang tibuuk nga sopistikado ug luwas nga two-factor authentication mahimong usa ka peligro nga "usa ka hinungdan".
Mahimo nga interes nimo
Source: Macworld
Wala’y usa nga hinungdan nga panghimatuud nga nagpadayon, kinahanglan nga tun-an sa tagsulat ang usa ka butang bahin niini. Ang sama nga mahimong isulti bahin sa mga aplikasyon sa bangko, kung sa usa ka mobile application nga kasagarang nagsilbi aron makumpirma ang mga hangyo sa usa ka desktop, ang mga hangyo gikan sa kana nga mobile application mahimo usab nga makumpirma, o kung ang serbisyo naggamit mga TOTP code nga gihimo sa parehas nga aparato diin gikan. nag log in.
Tingali adunay ka problema, apan wala ako kinahanglan nga makadawat usa ka SMS ;-).
Kung makadawat ka og password sa imong device, kinahanglan nimo una nga kumpirmahon kini. Sa parehas nga oras, mahimo usab nimo nga ma-disable kini (gikan sa bisan unsang aparato).
Para nako sa personal, kung naa kay verification sa pinaka jailbroken nga iOS, luwas ka ug lisod pangitaon ang bisan unsa nga mas luwas sa pagkakaron.
Kung adunay usa nga adunay Jailbreak, nan ang imong seguridad mao ang = 0 ug imong masulbad ang tanan nga wala kinahanglana.
PS: Kung dili, ayaw palimbong sa uban nga ang two-step / two-factor authentication para lang sa paglangan sa user. Karong panahona, ang pagkuha sa usa ka password dili kaayo sayon ug kung ang tawo nga nakakuha niini naa sa pikas nga bahin sa kalibutan, lisud alang kaniya nga basahon ang verification code gikan sa imong mga aparato ;-).
Tingali nasayop ka sa pagsabot o wala ka kasabot. Ang pag-verify sa SMS usa sa mga posible nga kapilian. Gigamit kini sa mga kaso diin wala ka'y laing device diin mahimo nimong kumpirmahon ang pag-verify. E.g. kung ikaw adunay usa ka Mac o usa lamang ka iPad. Unya makadawat ka og SMS sa imong telepono.
Nakasabot ko, apan dili kini makatarunganon alang kanako. Naa koy iPhone, mao nga kung wala nako ang akong telepono, wala’y SMS nga makaluwas kanako ;-). Sa akong kahimtang, wala gyud nako kinahanglan o gisulayan ang SMS.
N2by nawala ka gyud niini ug gisagol usab nimo ang duha ka hugna ug duha ka hinungdan nga pag-authenticate. Adto sa Apple website ug basaha ang bahin niini.
Unsa kini nga gubot nga teksto?
Nasabtan nako sa hingpit ang pagkadismaya kung giunsa kini paglihok karon. Kadtong wala pa makasinati og problema dili makasabut, apan wala kana magpasabot nga walay mga problema. Kasagaran mahitabo kanako nga sa diha nga ako log in sa iCloud sa akong kaugalingon nga Mac, kini nangutana kanako alang sa verification, samtang ang usa ka bintana uban sa gikinahanglan nga code pop sa ibabaw sa bintana sa pagsulod sa code - kita tingali mouyon nga kini mao ang sayop ug Apple Gikumpirma kini sa suporta. Sa parehas nga oras, ang code sa kumpirmasyon makita sa akong iPhone sa usa ka bintana nga labi ka lapad kaysa sa pagpakita sa iPhone, nag-awas kini sa tuo sa gawas sa makita nga lugar, ug ang resibo sa code mahimong makumpirma, apan dili kini mabasa sa sulod niini. sa kinatibuk-an, mao nga ako sa usa ka patay nga katapusan. Sa laktud, ang duha ka hinungdan nga panghimatuud nga gipresentar sa Apple dili husto ug ang sayup siguradong naa sa kilid niini.
Husto kana, nag-log in ako sa iCloud.com sa usa ka Mac ug nangayo kini sa akong password gikan sa two-factor authentication, nga mi-pop up dayon sa usa ka bintana sa parehas nga kompyuter. Mao nga kung adunay usa nga moadto sa akong kompyuter ug gusto nga mag-log in sa iCloud, wala sila'y problema bisan kung sila adunay usa ra ka aparato, nga binuang ug hingpit nga napildi ang katuyoan sa duha ka hinungdan nga seguridad.
Apan ang duha ka hinungdan dili bahin sa usa ka kinawat nga aparato, kini bahin sa gikawat nga mga kredensyal;) Kung mawala nimo ang imong aparato, siyempre, ang una nga butang nga imong buhaton mao ang pagtangtang sa nawala nga aparato ingon pag-authenticate.
Resp., ang nawala nga aparato kinahanglan dili gamiton sa sayop nga paagi, tungod kay dili ka makasulod niini pinaagi sa pag-authenticate ingon usa ka dili awtorisado nga tawo, ug ingon usa ka dili awtorisado nga tawo dili nimo kini magamit aron makumpirma ang ikaduha nga hinungdan.
Naguba ko ang phone sa KO, naa ko sa abroad para work.
Nakakita kog internet cafe para tawagan akong kauban, bisag gikan sa bar makit-an ra nako iyang phone number sa iCloud. Ang BAM two-factor nagpadala kanako sa code sa mac nga naa sa balay. maayo, unsa nga solusyon ang akong gigamit? Naglingkod ko sa internet cafe, wala koy kontak, dili ko makasulat ug email, wala...
Naa ra koy iphone ug kung gusto nako i-restore, kinahanglan nako kuhaon ang sim card para ihatag sa laing device kay wala lang ko kabalo unsaon pagkuha sa verification code, ang pinaka dako nga kabuang nga akong nakita.