Tvíþætt auðkenning var kynnt af Apple til að vernda tækin okkar og gögn betur. En það eru tilfelli þar sem tvíþættur verður í grundvallaratriðum einn þáttur.
Meginreglan um alla aðgerðina er í raun mjög einföld. Ef þú reynir að skrá þig inn með iCloud reikningnum þínum á nýju óstaðfestu tæki verðurðu beðinn um að staðfesta það. Allt sem þú þarft að gera er að nota eitt af þeim þegar viðurkenndu tækjunum eins og iPhone, iPad eða Mac. Einkakerfið sem Apple fann upp virkar, með nokkrum undantekningum.
Stundum gerist það að í stað glugga með sex stafa pinna þarftu að nota annan valmöguleika í formi SMS. Allt virðist í lagi svo lengi sem þú hefur að minnsta kosti eitt annað tæki við höndina. Tvö tæki uppfylla kjarna „tvíþátta“ auðkenningarkerfisins. Svo þú notar eitthvað þegar þú skráir þig inn, sem þú þekkir (lykilorð) með einhverju sem þú átt (tæki).
Vandamálin byrja þegar þú ert aðeins með eitt tæki. Með öðrum orðum, ef þú átt bara iPhone færðu ekki tveggja þátta auðkenningu aðra en SMS. Það er erfitt að fá kóðann án annars tækis og Apple takmarkar einnig samhæfni við iPhone, iPad og iPod touch með iOS 9 og nýrri, eða Mac með OS X El Capitan og nýrri. Ef þú ert bara með tölvu, Chromebook eða Android, þá er það erfitt.
Þannig að í orði verndar þú tækið þitt með tveggja þátta auðkenningu, en í reynd er það minnsta örugga afbrigðið. Í dag er mikill fjöldi þjónustu eða tækni sem getur fanga ýmsa SMS kóða og innskráningargögn. Android notendur geta að minnsta kosti notað app sem notar líffræðileg tölfræði auðkenning í stað SMS kóða. Hins vegar treystir Apple á viðurkennd tæki.
Tveggja þátta auðkenning með eins þátta auðkenningu
Það sem er jafnvel verra en að skrá þig inn í einu tæki er að hafa umsjón með Apple reikningnum þínum á vefnum. Um leið og þú reynir að skrá þig inn verður þú strax beðinn um staðfestingarkóða.
En það er síðan sent til allra traustra tækja. Þegar um er að ræða Safari á Mac, mun staðfestingarkóðinn einnig birtast á honum, sem missir algjörlega tilganginn og rökfræði tveggja þátta auðkenningar. Á sama tíma dugar svo lítill hlutur eins og vistað lykilorð á Apple reikninginn í iCloud lyklakippunni og þú getur tapað öllum viðkvæmum gögnum á augabragði.
Þannig að alltaf þegar einhver reynir að skrá sig inn á Apple reikning í gegnum vafra, hvort sem það er iPhone, Mac eða jafnvel PC, sendir Apple sjálfkrafa staðfestingarkóða til allra traustra tækja. Í þessu tilviki verður öll háþróaða og örugga tvíþætta auðkenningin mjög hættulegur „einn þáttur“.
Heimild: Macworld
Það er engin einþátta auðkenning í gangi, höfundur ætti að kynna sér eitthvað um það. Sama mætti segja um bankaforrit, þegar í farsímaforriti sem venjulega þjónar til að staðfesta beiðnir á skjáborði, er einnig hægt að staðfesta beiðnir frá því farsímaforriti, eða þegar þjónustan notar TOTP kóða sem eru búnir til á sama tæki sem er að skrá sig inn.
Þú átt líklega í vandræðum en ég hef aldrei þurft að fá SMS ;-).
Ef þú færð lykilorð á tækið þitt verður þú fyrst að staðfesta það. Á sama tíma geturðu líka einfaldlega slökkt á því (úr hvaða tæki sem er).
Fyrir mig persónulega, ef þú ert með staðfestingu á jailbroken iOS, þá ertu nógu öruggur og það er erfitt að finna neitt öruggara í augnablikinu.
Ef einhver er með jailbreak þá er öryggi þitt = 0 og þú leysir allt annað alveg að óþörfu.
PS: Annars, ekki láta aðra blekkja þig að tveggja þrepa / tveggja þátta auðkenning er aðeins til að tefja notandann. Nú á dögum er ekki svo auðvelt að fá lykilorð og ef sá sem fékk það er hinum megin á hnettinum, þá verður það frekar erfitt fyrir hann að lesa staðfestingarkóðann úr tækjunum þínum ;-).
Þú hefur líklega misskilið eða þú skilur ekki. SMS staðfesting er einn af mögulegum valkostum. Það er notað í þeim tilfellum þar sem þú ert ekki með annað tæki sem þú getur staðfest staðfestinguna frá. T.d. ef þú ert bara með Mac eða bara iPad. Þá færðu SMS í símann þinn.
Ég skil það, en mér finnst það ekki meika sens. Ég er með iPhone þannig að ef ég er ekki með símann með mér þá bjargar mér ekkert SMS ;-). Í mínu tilfelli þurfti ég aldrei eða prófaði SMS.
N2by þú ert virkilega að villast í því og þú ert líka að blanda saman tveggja fasa og tvíþætta auðkenningu. Farðu á Apple vefsíðuna og lestu um það.
Hvað er þetta ruglaða texti?
Ég skil alveg vonbrigðin með hvernig þetta virkar núna. Þeir sem hafa aldrei átt í vandræðum skilja það ekki, en það þýðir ekki að það séu engin vandamál. Það kemur venjulega fyrir mig að þegar ég skrái mig inn á iCloud á eigin Mac, þá biður það mig um staðfestingu á meðan gluggi með nauðsynlegum kóða birtist yfir glugganum til að slá inn kóðann - við getum líklega verið sammála um að þetta sé rangt og Apple stuðningur staðfesti það fyrir mér. Á sama tíma birtist staðfestingarkóðinn á iPhone mínum í glugga sem er breiðari en iPhone skjárinn, hann flæðir yfir til hægri fyrir utan sýnilega svæðið og hægt er að staðfesta móttöku kóðans en ekki er hægt að lesa hann í í heild, þannig að ég er á blindgötu. Í stuttu máli er tveggja þátta auðkenningin sem Apple kynnti ekki alveg rétt og gallinn er örugglega á hliðinni.
Það er rétt, ég skrái mig inn á iCloud.com á Mac og það biður um lykilorðið mitt frá tveggja þátta auðkenningu, sem birtist strax í glugga á sömu tölvu. Þannig að ef einhver kæmist að tölvunni minni og vildi skrá sig inn á iCloud, þá væri hann ekki í vandræðum þó hann væri bara með eitt tæki, sem er heimskulegt og gengur algjörlega gegn tilgangi tveggja þátta öryggis.
En tvíþættir snýst ekki um stolið tæki, það snýst um stolið skilríki;) Ef þú týnir tækinu þínu er auðvitað það fyrsta sem þú gerir að fjarlægja týnda tækið sem auðkenningu.
Ekki ætti að misnota týnda tækið, því þú getur ekki komist inn í það með auðkenningu sem óviðkomandi og sem óviðkomandi geturðu ekki einu sinni notað það til að staðfesta seinni þáttinn.
Ég braut símann á KO, ég var erlendis vegna vinnu.
Ég fann netkaffihús til að hringja í samstarfsmann minn, þó að jafnvel á barnum finn ég bara símanúmerið hans á iCloud. BAM tvíþættur sendi mér kóðann á mackann sem var heima. frábært, hvaða lausn ætti ég að hafa notað? Ég sit á netkaffihúsi, hef enga tengiliði, get ekki skrifað tölvupóst, ekkert...
Ég á bara iphone og ef ég vil endurheimta hann þarf ég að taka simkortið út til að gefa það í annað tæki því ég bara veit ekki hvernig ég á að fá staðfestingarkóðann, mesta heimska sem ég hef séð