Apple je uveo dvostruku autentifikaciju kako bi bolje zaštitio naše uređaje i podatke. Ali postoje slučajevi kada dvofaktor postaje u osnovi jednofaktor.
Princip cijele funkcije zapravo je krajnje jednostavan. Ako se pokušate prijaviti svojim iCloud računom na novom neprovjerenom uređaju, od vas će se tražiti da ga potvrdite. Sve što trebate učiniti je koristiti jedan od već autoriziranih uređaja kao što su iPhone, iPad ili Mac. Vlasnički sustav koji je izmislio Apple radi, uz neke iznimke.
Ponekad se dogodi da ćete umjesto dijaloškog okvira sa šesteroznamenkastim PIN-om morati koristiti alternativnu opciju u obliku SMS-a. Čini se da je sve u redu dok god imate barem još jedan uređaj pri ruci. Dva uređaja ispunjavaju bit "dvofaktorske" sheme autentifikacije. Dakle, koristite nešto kada se prijavite, koju poznajete (lozinka) s nečim što posjedujete (uređaj).
Problemi počinju kada imate samo jedan uređaj. Drugim riječima, ako posjedujete samo iPhone, nećete dobiti dvofaktornu autentifikaciju osim SMS-a. Teško je dobiti kod bez drugog uređaja, a Apple također ograničava kompatibilnost na iPhone, iPad i iPod touch s iOS 9 i novijim, ili Macove s OS X El Capitan i novijim. Ako imate samo PC, Chromebook ili Android, nema sreće.
Dakle, u teoriji svoj uređaj štitite dvofaktorskom autentifikacijom, ali u praksi je to najmanje sigurna varijanta. Danas postoji velik broj servisa ili tehnika koje mogu uhvatiti razne SMS kodove i podatke za prijavu. Korisnici Androida mogu barem koristiti aplikaciju koja koristi biometrijsku autentifikaciju umjesto SMS koda. Međutim, Apple se oslanja na ovlaštene uređaje.
Dvofaktorska autentifikacija s jednofaktorskom autentifikacijom
Ono što je još gore od prijave na jednom uređaju je upravljanje vašim Apple računom na webu. Čim se pokušate prijaviti, odmah ćete dobiti upit za kontrolni kod.
Ali tada se šalje svim pouzdanim uređajima. U slučaju Safarija na Macu, kontrolni kod će se pojaviti i na njemu, što potpuno promašuje smisao i logiku dvofaktorske autentifikacije. U isto vrijeme, dovoljna je takva sitnica kao što je spremljena lozinka za Apple račun u iCloud privjesku za ključeve i možete izgubiti sve osjetljive podatke u trenu.
Dakle, kad god se netko pokuša prijaviti na Apple račun putem web preglednika, bilo da se radi o iPhoneu, Macu ili čak osobnom računalu, Apple automatski šalje kontrolni kod svim pouzdanim uređajima. U ovom slučaju, cijela sofisticirana i sigurna autentifikacija u dva faktora postaje vrlo opasna "jednofaktorska".
Izvor: Macworld
Ne postoji provjera autentičnosti jednog faktora, autor bi trebao proučiti nešto o tome. Isto bi se moglo reći i za bankovne aplikacije, kada se u mobilnoj aplikaciji koja inače služi za potvrdu zahtjeva na desktopu mogu potvrditi i zahtjevi s te mobilne aplikacije ili kada usluga koristi TOTP kodove koji se generiraju na istom uređaju s kojeg se prijavljuje.
Vi vjerojatno imate problem, ali ja nikada nisam trebao primiti SMS ;-).
Ako primite lozinku na svoj uređaj, prvo je morate potvrditi. U isto vrijeme, možete ga i jednostavno onemogućiti (s bilo kojeg uređaja).
Za mene osobno, ako imate verifikaciju na najviše jailbreakiranom iOS-u, dovoljno ste sigurni i teško je pronaći nešto sigurnije u ovom trenutku.
Ako netko ima Jailbreak, onda ti je sigurnost = 0 i sve ostalo rješavaš potpuno nepotrebno.
PS: U suprotnom, nemojte dopustiti da vas drugi zavaravaju da autentifikacija u dva koraka / dva faktora služi samo za odgodu korisnika. Danas nije tako jednostavno doći do lozinke i ako je osoba koja ju je dobila na drugom kraju zemaljske kugle, bit će joj prilično teško pročitati kontrolni kod s vaših uređaja ;-).
Vjerojatno ste krivo razumjeli ili ne razumijete. SMS verifikacija je jedna od mogućih opcija. Koristi se u slučajevima kada nemate drugi uređaj s kojeg biste mogli potvrditi verifikaciju. npr. ako imate samo Mac ili samo iPad. Zatim ćete dobiti SMS na svoj telefon.
Shvaćam, ali nema mi smisla. Imam iPhone, pa ako nemam telefon sa sobom, nijedan SMS me neće spasiti ;-). U mom slučaju, nikada nisam trebao niti sam probao SMS.
N2by stvarno se gubite u tome i također miješate dvofaznu i dvofaktorsku autentifikaciju. Idite na web stranicu Applea i pročitajte o tome.
Kakav je ovo iskrivljeni tekst?
Potpuno razumijem razočaranje načinom na koji sada funkcionira. Oni koji nikada nisu imali problema neće razumjeti, ali to ne znači da problema nema. Obično mi se dogodi da kada se logiram na iCloud na vlastitom Macu, traži me verifikacija, a iznad prozora za unos koda iskoči prozor s potrebnim kodom - vjerojatno se možemo složiti da je to pogrešno i Apple podrška je to potvrdila. Istovremeno se na mom iPhoneu pojavljuje kod za potvrdu u prozoru koji je širi od zaslona iPhonea, prelijeva se desno izvan vidljivog područja, a primitak koda se može potvrditi, ali se ne može pročitati u njegovom cjelini, pa sam u slijepoj ulici. Ukratko, dvofaktorska autentifikacija koju je predstavio Apple nije baš ispravna i greška je definitivno na njegovoj strani.
Tako je, ulogiram se na iCloud.com na Macu i traži mi lozinku od dvofaktorske autentifikacije, koja odmah iskoči u prozoru na istom računalu. Dakle, ako bi netko došao do mog računala i želio se prijaviti na iCloud, ne bi imao problema čak ni da ima samo jedan uređaj, što je glupo i potpuno ruši svrhu dvofaktorske sigurnosti.
Ali kod dva faktora nije riječ o ukradenom uređaju, već o ukradenim vjerodajnicama;) Ako izgubite svoj uređaj, naravno, prvo što ćete učiniti jest ukloniti izgubljeni uređaj kao potvrdu autentičnosti.
Odnosno, izgubljeni uređaj ne smijete zlorabiti, jer u njega ne možete ući autentifikacijom kao neovlaštena osoba, a kao neovlaštena osoba ne možete ga koristiti ni za potvrdu drugog faktora.
Razbio sam telefon na KO, bio sam u inostranstvu zbog posla.
Našao sam internet cafe da zovem kolegu, iako i iz šanka njegov broj telefona nalazim samo na iCloudu. BAM twofactor mi je poslao šifru na mac koji je bio kod kuće. super, koje sam rješenje trebao upotrijebiti? Sjedim u internet kafiću, nemam nikakvih kontakata, ne mogu napisati mail, ništa...
Imam samo iPhone i ako ga želim obnoviti, moram izvaditi sim karticu da je dam na drugi uređaj jer jednostavno ne znam kako doći do verifikacijskog koda, najveća glupost koju sam ikad vidio