Petr Škuta Ο έλεγχος ταυτότητας δύο παραγόντων εισήχθη από την Apple για την καλύτερη προστασία των συσκευών και των δεδομένων μας. Υπάρχουν όμως περιπτώσεις που οι δύο παραγόντων γίνονται βασικά μονοπαράγοντες.
Η αρχή της όλης λειτουργίας είναι στην πραγματικότητα εξαιρετικά απλή. Εάν προσπαθήσετε να συνδεθείτε με τον λογαριασμό σας iCloud σε μια νέα μη επαληθευμένη συσκευή, θα σας ζητηθεί να την επαληθεύσετε. Το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε μία από τις ήδη εξουσιοδοτημένες συσκευές όπως iPhone, iPad ή Mac. Το ιδιόκτητο σύστημα που επινόησε η Apple λειτουργεί, με ορισμένες εξαιρέσεις.
Θα μπορούσε να είναι σε ενδιαφέρει
Amaya Toman Μερικές φορές συμβαίνει ότι αντί για ένα παράθυρο διαλόγου με εξαψήφιο PIN, θα πρέπει να χρησιμοποιήσετε μια εναλλακτική επιλογή με τη μορφή SMS. Όλα φαίνονται καλά αρκεί να έχετε τουλάχιστον μια άλλη συσκευή εύχρηστη. Δύο συσκευές πληρούν την ουσία του συστήματος ελέγχου ταυτότητας "δύο παραγόντων". Έτσι χρησιμοποιείτε κάτι όταν συνδέεστε, που γνωρίζετε (κωδικός πρόσβασης) με κάτι που κατέχετε (συσκευή).
Τα προβλήματα ξεκινούν όταν έχετε μόνο μία συσκευή. Με άλλα λόγια, εάν έχετε μόνο iPhone, δεν θα λάβετε έλεγχο ταυτότητας δύο παραγόντων εκτός από SMS. Είναι δύσκολο να λάβετε τον κωδικό χωρίς δεύτερη συσκευή και η Apple περιορίζει επίσης τη συμβατότητα με iPhone, iPad και iPod touch με iOS 9 και μεταγενέστερες εκδόσεις ή Mac με OS X El Capitan και νεότερες εκδόσεις. Εάν διαθέτετε μόνο υπολογιστή, Chromebook ή Android, καλή τύχη.
Επομένως, θεωρητικά προστατεύετε τη συσκευή σας με έλεγχο ταυτότητας δύο παραγόντων, αλλά στην πράξη είναι η λιγότερο ασφαλής παραλλαγή. Σήμερα υπάρχει ένας μεγάλος αριθμός υπηρεσιών ή τεχνικών που μπορούν να συλλάβουν διάφορους κωδικούς SMS και δεδομένα σύνδεσης. Οι χρήστες Android μπορούν τουλάχιστον να χρησιμοποιήσουν μια εφαρμογή που χρησιμοποιεί βιομετρικό έλεγχο ταυτότητας αντί για κωδικό SMS. Ωστόσο, η Apple βασίζεται σε εξουσιοδοτημένες συσκευές.
Έλεγχος ταυτότητας δύο παραγόντων με έλεγχο ταυτότητας ενός παράγοντα
Αυτό που είναι ακόμη χειρότερο από τη σύνδεση σε μία μόνο συσκευή είναι η διαχείριση του λογαριασμού σας Apple στον Ιστό. Μόλις προσπαθήσετε να συνδεθείτε, θα σας ζητηθεί αμέσως ένας κωδικός επαλήθευσης.
Στη συνέχεια, όμως, αποστέλλεται σε όλες τις αξιόπιστες συσκευές. Στην περίπτωση του Safari στο Mac, θα εμφανιστεί και ο κωδικός επαλήθευσης, ο οποίος χάνει εντελώς το νόημα και τη λογική του ελέγχου ταυτότητας δύο παραγόντων. Ταυτόχρονα, ένα τόσο μικρό πράγμα όπως ο αποθηκευμένος κωδικός πρόσβασης στον λογαριασμό Apple στο iCloud keychain είναι αρκετό και μπορείτε να χάσετε όλα τα ευαίσθητα δεδομένα σε μια στιγμή.
Έτσι, κάθε φορά που κάποιος προσπαθεί να συνδεθεί σε έναν λογαριασμό Apple μέσω ενός προγράμματος περιήγησης ιστού, είτε πρόκειται για iPhone, Mac ή ακόμα και υπολογιστή, η Apple στέλνει αυτόματα έναν κωδικό επαλήθευσης σε όλες τις αξιόπιστες συσκευές. Σε αυτή την περίπτωση, ολόκληρος ο εξελιγμένος και ασφαλής έλεγχος ταυτότητας δύο παραγόντων γίνεται ένας πολύ επικίνδυνος «ενός παράγοντας».
Θα μπορούσε να είναι σε ενδιαφέρει
Πηγή: Macworld
Δεν υπάρχει έλεγχος ταυτότητας ενός παράγοντα, ο συγγραφέας θα πρέπει να μελετήσει κάτι σχετικά. Το ίδιο θα μπορούσε να ειπωθεί για τις τραπεζικές εφαρμογές, όταν σε μια εφαρμογή για κινητά που συνήθως χρησιμεύει για την επιβεβαίωση αιτημάτων σε επιτραπέζιο υπολογιστή, τα αιτήματα από αυτήν την εφαρμογή για κινητά μπορούν επίσης να επιβεβαιωθούν ή όταν η υπηρεσία χρησιμοποιεί κωδικούς TOTP που δημιουργούνται στην ίδια συσκευή από την οποία συνδέεται.
Μάλλον έχετε πρόβλημα, αλλά δεν χρειάστηκε ποτέ να λάβω SMS ;-).
Εάν λάβετε κωδικό πρόσβασης στη συσκευή σας, πρέπει πρώτα να τον επιβεβαιώσετε. Ταυτόχρονα, μπορείτε επίσης απλά να το απενεργοποιήσετε (από οποιαδήποτε συσκευή).
Για μένα προσωπικά, αν έχετε επαλήθευση στο πιο jailbroken iOS, είστε αρκετά ασφαλείς και είναι δύσκολο να βρείτε κάτι πιο ασφαλές αυτή τη στιγμή.
Αν κάποιος έχει Jailbreak, τότε η ασφάλειά σου είναι = 0 και όλα τα άλλα τα λύνεις εντελώς άσκοπα.
ΥΓ: Διαφορετικά, μην αφήσετε τους άλλους να σας ξεγελάσουν ότι ο έλεγχος ταυτότητας δύο βημάτων / δύο παραγόντων είναι μόνο για την καθυστέρηση του χρήστη. Σήμερα, η απόκτηση κωδικού πρόσβασης δεν είναι τόσο εύκολη και αν το άτομο που τον πήρε βρίσκεται στην άλλη άκρη του πλανήτη, θα είναι αρκετά δύσκολο για αυτόν να διαβάσει τον κωδικό επαλήθευσης από τις συσκευές σας ;-).
Μάλλον παρεξήγησες ή δεν κατάλαβες. Η επαλήθευση SMS είναι μία από τις πιθανές επιλογές. Χρησιμοποιείται σε περιπτώσεις όπου δεν έχετε άλλη συσκευή από την οποία θα μπορούσατε να επιβεβαιώσετε την επαλήθευση. Π.χ. εάν έχετε μόνο Mac ή μόνο iPad. Στη συνέχεια θα λάβετε ένα SMS στο τηλέφωνό σας.
Το καταλαβαίνω, αλλά δεν μου βγάζει νόημα. Έχω ένα iPhone, οπότε αν δεν έχω το τηλέφωνό μου μαζί μου, κανένα SMS δεν θα με σώσει ;-). Στην περίπτωσή μου, δεν χρειάστηκα ούτε δοκίμασα ποτέ SMS.
N2by πραγματικά χάνεσαι σε αυτό και επίσης ανακατεύεις τον έλεγχο ταυτότητας δύο φάσεων και δύο παραγόντων. Μεταβείτε στον ιστότοπο της Apple και διαβάστε σχετικά.
Τι είναι αυτό το μπερδεμένο κείμενο;
Καταλαβαίνω απόλυτα την απογοήτευση με το πώς λειτουργεί τώρα. Όσοι δεν είχαν ποτέ πρόβλημα δεν θα καταλάβουν, αλλά αυτό δεν σημαίνει ότι δεν υπάρχουν προβλήματα. Συνήθως μου συμβαίνει όταν συνδέομαι στο iCloud στο δικό μου Mac, μου ζητά επαλήθευση, ενώ ένα παράθυρο με τον απαραίτητο κωδικό εμφανίζεται πάνω από το παράθυρο για την εισαγωγή του κωδικού - μάλλον μπορούμε να συμφωνήσουμε ότι αυτό είναι λάθος και η Apple η υποστήριξη μου το επιβεβαίωσε. Ταυτόχρονα, ο κωδικός επιβεβαίωσης εμφανίζεται στο iPhone μου σε ένα παράθυρο που είναι ευρύτερο από την οθόνη του iPhone, ξεχειλίζει προς τα δεξιά έξω από την ορατή περιοχή και μπορεί να επιβεβαιωθεί η λήψη του κωδικού, αλλά δεν μπορεί να διαβαστεί στο ολότητα, άρα βρίσκομαι σε αδιέξοδο. Εν ολίγοις, ο έλεγχος ταυτότητας δύο παραγόντων που παρουσιάζει η Apple δεν είναι σωστός και το σφάλμα είναι σίγουρα με το μέρος του.
Σωστά, συνδέομαι στο iCloud.com σε Mac και μου ζητάει τον κωδικό πρόσβασης από έλεγχο ταυτότητας δύο παραγόντων, ο οποίος εμφανίζεται αμέσως σε ένα παράθυρο στον ίδιο υπολογιστή. Έτσι, αν κάποιος έμπαινε στον υπολογιστή μου και ήθελε να συνδεθεί στο iCloud, δεν θα είχε πρόβλημα ακόμα κι αν έχει μόνο μία συσκευή, κάτι που είναι ανόητο και ακυρώνει εντελώς τον σκοπό της ασφάλειας δύο παραγόντων.
Αλλά το δύο παραγόντων δεν έχει να κάνει με μια κλεμμένη συσκευή, αλλά με τα κλεμμένα διαπιστευτήρια.) Εάν, φυσικά, χάσετε τη συσκευή σας, το πρώτο πράγμα που κάνετε είναι να αφαιρέσετε τη χαμένη συσκευή ως έλεγχο ταυτότητας.
Αντιστοίχως, η χαμένη συσκευή δεν πρέπει να γίνει κατάχρηση, γιατί δεν μπορείτε να εισέλθετε σε αυτήν μέσω ελέγχου ταυτότητας ως μη εξουσιοδοτημένο άτομο και ως μη εξουσιοδοτημένο άτομο δεν μπορείτε να τη χρησιμοποιήσετε ούτε για να επιβεβαιώσετε τον δεύτερο παράγοντα.
Έσπασα το τηλέφωνο στην ΚΟ, ήμουν στο εξωτερικό για δουλειά.
Βρήκα ένα ίντερνετ καφέ για να τηλεφωνήσω στον συνάδελφό μου, αν και ακόμη και από το μπαρ μπορώ να βρω τον αριθμό τηλεφώνου του μόνο στο iCloud. Η BAM two-factor μου έστειλε τον κωδικό στο mac που ήταν στο σπίτι. Τέλεια, τι λύση θα έπρεπε να είχα χρησιμοποιήσει; Κάθομαι σε ένα ίντερνετ καφέ, δεν έχω επαφές, δεν μπορώ να γράψω email, τίποτα...
Έχω μόνο ένα iphone και αν θέλω να το επαναφέρω πρέπει να βγάλω την κάρτα sim για να το δώσω σε άλλη συσκευή γιατί απλά δεν ξέρω πώς να πάρω τον κωδικό επαλήθευσης, η μεγαλύτερη βλακεία που έχω δει ποτέ