Petr Škuta Apple va introduir l'autenticació de dos factors per protegir millor els nostres dispositius i dades. Però hi ha casos en què dos factors es converteixen bàsicament en un factor.
El principi de tota la funció és realment extremadament senzill. Si proveu d'iniciar la sessió amb el vostre compte d'iCloud en un dispositiu nou no verificat, se us demanarà que ho verifiqueu. Tot el que has de fer és utilitzar un dels dispositius ja autoritzats com iPhone, iPad o Mac. El sistema propietari que va inventar Apple funciona, amb algunes excepcions.
Podria ser t'interessa
Amaya Toman De vegades passa que en comptes d'un quadre de diàleg amb un PIN de sis dígits, hauràs d'utilitzar una opció alternativa en forma d'SMS. Tot sembla bé sempre que tinguis almenys un altre dispositiu a mà. Dos dispositius compleixen l'essència de l'esquema d'autenticació de "dos factors". Així que utilitzeu alguna cosa quan inicieu sessió, que coneixeu (contrasenya) amb alguna cosa que teniu (dispositiu).
Els problemes comencen quan només tens un dispositiu. En altres paraules, si només teniu un iPhone, no obtindreu una autenticació de dos factors que no sigui SMS. És difícil obtenir el codi sense un segon dispositiu, i Apple també limita la compatibilitat amb iPhones, iPads i iPod touch amb iOS 9 i posteriors, o Mac amb OS X El Capitan i posteriors. Si només teniu un ordinador, un Chromebook o un Android, mala sort.
Així, en teoria, protegiu el vostre dispositiu amb una autenticació de dos factors, però a la pràctica és la variant menys segura. Avui dia hi ha un gran nombre de serveis o tècniques que poden capturar diversos codis SMS i dades d'inici de sessió. Els usuaris d'Android poden utilitzar almenys una aplicació que utilitzi l'autenticació biomètrica en lloc d'un codi SMS. Tanmateix, Apple es basa en dispositius autoritzats.
Autenticació de dos factors amb autenticació d'un factor
El que és encara pitjor que iniciar la sessió en un sol dispositiu és gestionar el vostre compte d'Apple al web. Tan aviat com intenteu iniciar sessió, se us demanarà immediatament un codi de verificació.
Però després s'envia a tots els dispositius de confiança. En el cas de Safari al Mac, també hi apareixerà el codi de verificació, que perd completament el punt i la lògica de l'autenticació de dos factors. Al mateix temps, una cosa tan petita com la contrasenya desada al compte d'Apple al clauer d'iCloud és suficient i podeu perdre totes les dades sensibles en un instant.
Així, cada vegada que algú intenta iniciar sessió en un compte d'Apple mitjançant un navegador web, ja sigui un iPhone, un Mac o fins i tot un ordinador, Apple envia automàticament un codi de verificació a tots els dispositius de confiança. En aquest cas, tota l'autenticació de dos factors sofisticada i segura es converteix en un "factor únic" molt perillós.
Podria ser t'interessa
Font: Macworld
No hi ha cap autenticació de factor únic, l'autor hauria d'estudiar alguna cosa al respecte. El mateix es podria dir de les aplicacions bancàries, quan en una aplicació mòbil que normalment serveix per confirmar sol·licituds en un escriptori, també es poden confirmar les sol·licituds des d'aquesta aplicació mòbil, o quan el servei utilitza codis TOTP que es generen en el mateix dispositiu des del qual està iniciant sessió.
Probablement tingueu un problema, però mai he necessitat rebre un SMS ;-).
Si rebeu una contrasenya al vostre dispositiu, primer heu de confirmar-la. Al mateix temps, també podeu simplement desactivar-lo (des de qualsevol dispositiu).
Per a mi, personalment, si teniu la verificació a l'iOS més trencat, sou prou segur i és difícil trobar res més segur en aquest moment.
Si algú té un Jailbreak, aleshores la vostra seguretat és = 0 i resoleu tota la resta completament innecessàriament.
PS: En cas contrari, no deixeu que els altres us enganyin que l'autenticació de dos passos / dos factors només serveix per retardar l'usuari. Avui en dia, aconseguir una contrasenya no és tan fàcil i si la persona que l'ha obtinguda és a l'altra punta del globus, li serà bastant difícil llegir el codi de verificació des dels teus dispositius ;-).
Segurament ho heu entès malament o no ho heu entès. La verificació per SMS és una de les opcions possibles. S'utilitza en els casos en què no teniu cap altre dispositiu des del qual pugueu confirmar la verificació. Per exemple. si només tens un Mac o només un iPad. Aleshores rebràs un SMS al teu telèfon.
Ho entenc, però no té sentit per a mi. Tinc un iPhone, així que si no tinc el telèfon amb mi, cap SMS em salvarà ;-). En el meu cas, mai vaig necessitar ni provar SMS.
N2by t'estàs perdent realment i també estàs barrejant l'autenticació de dues fases i de dos factors. Aneu al lloc web d'Apple i llegiu-ne.
Què és aquest text confus?
Entenc totalment la desil·lusió amb com funciona ara. Els que no han tingut mai cap problema no ho entendran, però això no vol dir que no hi hagi problemes. Normalment em passa que quan inicio sessió a iCloud amb el meu propi Mac, em demana verificació, mentre que una finestra amb el codi necessari apareix a la finestra per introduir el codi; probablement estem d'acord que això és incorrecte i Apple el suport m'ho va confirmar. Al mateix temps, el codi de confirmació apareix al meu iPhone en una finestra que és més ampla que la pantalla de l'iPhone, es desborda a la dreta fora de l'àrea visible i es pot confirmar la recepció del codi, però no es pot llegir al seu total, així que estic en un carreró sense sortida. En resum, l'autenticació de dos factors presentada per Apple no és del tot encertada i definitivament la culpa és del seu costat.
Així és, entro a iCloud.com en un Mac i em demana la meva contrasenya des de l'autenticació de dos factors, que apareix immediatament en una finestra del mateix ordinador. Per tant, si algú arribés al meu ordinador i volgués iniciar sessió a iCloud, no tindria cap problema encara que només tingués un dispositiu, cosa que és estúpid i anul·la completament el propòsit de la seguretat de dos factors.
Però el doble factor no es tracta d'un dispositiu robat, sinó de credencials robades;) Si perd el dispositiu, és clar, el primer que feu és eliminar el dispositiu perdut com a autenticació.
Resp., el dispositiu perdut no s'hauria d'utilitzar de manera indeguda, perquè no podeu accedir-hi mitjançant l'autenticació com a persona no autoritzada, i com a persona no autoritzada ni tan sols podeu utilitzar-lo per confirmar el segon factor.
Vaig trencar el telèfon al KO, estava a l'estranger per feina.
Vaig trobar un cibercafè per trucar al meu company, tot i que fins i tot des del bar només puc trobar el seu número de telèfon a iCloud. BAM de dos factors em va enviar el codi al Mac que hi havia a casa. genial, quina solució hauria d'haver utilitzat? Estic assegut en un cibercafè, no tinc cap contacte, no puc escriure un correu electrònic, res...
Només tinc un iphone i si el vull restaurar, he de treure la targeta sim per donar-lo a un altre dispositiu perquè no sé com aconseguir el codi de verificació, la més gran estupidesa que he vist mai.