Петр Шкута Төхөөрөмж болон өгөгдлийг илүү сайн хамгаалахын тулд Apple компани хоёр хүчин зүйлийн баталгаажуулалтыг нэвтрүүлсэн. Гэхдээ хоёр хүчин зүйл үндсэндээ нэг хүчин зүйл болох тохиолдол байдаг.
Бүхэл бүтэн функцийн зарчим нь үнэндээ маш энгийн. Хэрэв та баталгаажуулаагүй шинэ төхөөрөмж дээр iCloud бүртгэлээрээ нэвтрэхийг оролдвол үүнийг баталгаажуулахыг танаас хүсэх болно. Таны хийх ёстой зүйл бол iPhone, iPad эсвэл Mac зэрэг аль хэдийн зөвшөөрөгдсөн төхөөрөмжүүдийн аль нэгийг ашиглах явдал юм. Apple-ийн зохион бүтээсэн өмчийн систем нь зарим үл хамаарах зүйлээр ажилладаг.
Энэ байж болох юм чамайг сонирхож байна
Амая Томан Заримдаа зургаан оронтой ПИН код бүхий харилцах цонхны оронд SMS хэлбэрээр өөр сонголтыг ашиглах шаардлагатай болдог. Таны гарт дор хаяж нэг төхөөрөмж байгаа тохиолдолд бүх зүйл зүгээр юм шиг санагддаг. Хоёр төхөөрөмж нь "хоёр хүчин зүйлийн" баталгаажуулалтын схемийн мөн чанарыг хангадаг. Тиймээс та нэвтэрч орохдоо ямар нэгэн зүйл ашигладаг, таны эзэмшдэг зүйлээр (төхөөрөмж) мэддэг (нууц үг).
Асуудал нь зөвхөн нэг төхөөрөмжтэй байх үед эхэлдэг. Өөрөөр хэлбэл, хэрэв та зөвхөн iPhone-той бол SMS-ээс өөр хоёр хүчин зүйлийн баталгаажуулалтыг авахгүй. Хоёрдахь төхөөрөмжгүйгээр код авах нь хэцүү бөгөөд Apple нь iOS 9 болон түүнээс хойшхи хувилбартай iPhone, iPad, iPod touch эсвэл OS X El Capitan болон түүнээс хойшхи хувилбартай Mac компьютерт тохирохыг хязгаарладаг. Хэрэв танд зөвхөн компьютер, Chromebook эсвэл Android байгаа бол аз нь хэцүү байх болно.
Тиймээс онолын хувьд та төхөөрөмжөө хоёр хүчин зүйлийн баталгаажуулалтаар хамгаалдаг боловч бодит байдал дээр энэ нь хамгийн аюулгүй хувилбар юм. Өнөөдөр янз бүрийн SMS код, нэвтрэх мэдээллийг авах боломжтой олон тооны үйлчилгээ эсвэл техникүүд байдаг. Android хэрэглэгчид ядаж SMS кодын оронд биометрийн баталгаажуулалтыг ашигладаг программыг ашиглах боломжтой. Гэсэн хэдий ч Apple эрх бүхий төхөөрөмжүүд дээр тулгуурладаг.
Нэг хүчин зүйлийн баталгаажуулалт бүхий хоёр хүчин зүйлийн баталгаажуулалт
Ганц төхөөрөмжөөс нэвтрэхээс илүү муу зүйл бол вэб дээрх Apple дансаа удирдах явдал юм. Нэвтрэхийг оролдсон даруйд танаас баталгаажуулах кодыг шаардах болно.
Гэхдээ дараа нь бүх итгэмжлэгдсэн төхөөрөмжүүд рүү илгээгддэг. Mac дээрх Safari-ийн хувьд баталгаажуулах код үүн дээр гарч ирэх бөгөөд энэ нь хоёр хүчин зүйлийн баталгаажуулалтын цэг, логикийг бүрэн алддаг. Үүний зэрэгцээ, iCloud түлхүүрийн оосор дахь Apple дансны хадгалсан нууц үг гэх мэт жижиг зүйл хангалттай бөгөөд та бүх нууц мэдээллийг агшин зуур алдаж болно.
Тиймээс хэн нэгэн iPhone, Mac эсвэл бүр компьютер гэх мэт вэб хөтчөөр дамжуулан Apple данс руу нэвтрэхийг оролдох бүрд Apple автоматаар баталгаажуулах кодыг бүх итгэмжлэгдсэн төхөөрөмж рүү илгээдэг. Энэ тохиолдолд бүхэл бүтэн нарийн, найдвартай хоёр хүчин зүйлийн баталгаажуулалт нь маш аюултай "нэг хүчин зүйл" болж хувирдаг.
Энэ байж болох юм чамайг сонирхож байна
Эх сурвалж: Macworld
Ганц хүчин зүйлийн баталгаажуулалт байхгүй тул зохиогч энэ талаар ямар нэг зүйлийг судлах ёстой. Ширээний компьютер дээрх хүсэлтийг баталгаажуулах зориулалттай гар утасны аппликейшн дээр тухайн мобайл програмын хүсэлтийг баталгаажуулах боломжтой, эсвэл үйлчилгээ нь ижил төхөөрөмж дээр үүсгэгдсэн TOTP кодыг ашигладаг тохиолдолд банкны хэрэглээний талаар мөн адил зүйлийг хэлж болно. нэвтэрч байна.
Танд асуудал байгаа байх, гэхдээ би хэзээ ч SMS хүлээн авах шаардлагагүй байсан ;-).
Хэрэв та төхөөрөмж дээрээ нууц үг хүлээн авбал эхлээд баталгаажуулах ёстой. Үүний зэрэгцээ та үүнийг зүгээр л идэвхгүй болгож болно (ямар ч төхөөрөмжөөс).
Миний хувьд, хэрэв та хамгийн их jailbreak хийсэн iOS дээр баталгаажуулалт хийсэн бол та хангалттай аюулгүй бөгөөд одоогоор илүү найдвартай зүйл олоход хэцүү байна.
Хэрэв хэн нэгэн Jailbreak-тэй бол таны хамгаалалт = 0 бөгөөд бусад бүх зүйлийг шаардлагагүйгээр шийддэг.
Жич: Үгүй бол хоёр шаттай / хоёр хүчин зүйлийн баталгаажуулалт нь зөвхөн хэрэглэгчийг хойшлуулах зорилготой гэж бусдад бүү хуураарай. Өнөө үед нууц үг олж авах нь тийм ч хялбар биш бөгөөд хэрэв үүнийг авсан хүн дэлхийн нөгөө талд байгаа бол таны төхөөрөмжөөс баталгаажуулах кодыг уншихад хэцүү байх болно ;-).
Та буруу ойлгосон эсвэл ойлгохгүй байгаа байх. SMS баталгаажуулалт нь боломжит сонголтуудын нэг юм. Энэ нь танд баталгаажуулалтыг баталгаажуулах өөр төхөөрөмж байхгүй тохиолдолд ашиглагддаг. Жишээ нь: Хэрэв танд зөвхөн Mac эсвэл зөвхөн iPad байгаа бол. Дараа нь таны утсанд SMS ирэх болно.
Би үүнийг ойлгож байна, гэхдээ энэ нь надад утгагүй юм. Надад iPhone байгаа болохоор утсаа хажуудаа авч явахгүй бол ямар ч SMS намайг аврахгүй ;-). Миний хувьд SMS хэзээ ч хэрэггүй, оролдоогүй.
N2by та үүнд үнэхээр төөрч, хоёр үе шаттай болон хоёр хүчин зүйлийн баталгаажуулалтыг хольж байна. Apple-ийн вэбсайт руу ороод энэ талаар уншина уу.
Энэ гажигтай текст юу вэ?
Энэ нь одоо хэрхэн ажилладаг талаар сэтгэл дундуур байгааг би бүрэн ойлгож байна. Хэзээ ч асуудал тулгараагүй хүмүүс ойлгохгүй байх болно, гэхдээ энэ нь асуудал байхгүй гэсэн үг биш юм. Би өөрийн Mac дээр iCloud-д нэвтэрч ороход надаас баталгаажуулахыг хүсдэг бол код оруулах цонхон дээр шаардлагатай код бүхий цонх гарч ирэх нь надад тохиолддог - энэ нь буруу бөгөөд Apple-ийн хувьд бид зөвшөөрч магадгүй юм. дэмжлэг надад үүнийг баталсан. Үүний зэрэгцээ, баталгаажуулах код нь iPhone дэлгэцээс илүү өргөн цонхонд миний iPhone дээр гарч ирэх бөгөөд энэ нь харагдах хэсгийн гадна баруун тийш хальж, код хүлээн авсныг баталгаажуулах боломжтой боловч үүнийг унших боломжгүй. бүхэлдээ, тиймээс би мухардалд орсон. Товчхондоо, Apple-ийн танилцуулсан хоёр хүчин зүйлийн баталгаажуулалт нь тийм ч зөв биш бөгөөд алдаа нь мэдээжийн хэрэг түүний талд байгаа юм.
Энэ нь зөв, би Mac дээр iCloud.com руу нэвтэрсэн бөгөөд энэ нь хоёр хүчин зүйлийн баталгаажуулалтаас миний нууц үгийг асуух бөгөөд тэр даруй нэг компьютер дээрх цонхонд гарч ирнэ. Тэгэхээр хэн нэгэн миний компьютерт ирээд iCloud-д нэвтрэхийг хүсвэл ганцхан төхөөрөмжтэй байсан ч асуудал гарахгүй, энэ нь тэнэг бөгөөд хоёр хүчин зүйлийн аюулгүй байдлын зорилгыг бүрэн үгүйсгэдэг.
Гэхдээ хоёр хүчин зүйл нь хулгайлагдсан төхөөрөмжийн тухай биш, хулгайлагдсан итгэмжлэлийн тухай юм;) Хэрэв та төхөөрөмжөө алдсан бол мэдээж таны хамгийн түрүүнд хийх зүйл бол алга болсон төхөөрөмжийг баталгаажуулалт болгон устгах явдал юм.
Хариуд нь, алдагдсан төхөөрөмжийг буруугаар ашиглах ёсгүй, учир нь та зөвшөөрөлгүй хүний хувьд нэвтрэлт танилтаар нэвтэрч чадахгүй бөгөөд зөвшөөрөлгүй хүний хувьд та үүнийг хоёр дахь хүчин зүйлийг баталгаажуулахын тулд ашиглаж чадахгүй.
Би КО-оор утсаа хугалсан, би ажлаар гадаадад байсан.
Би хамт ажилладаг хүнтэйгээ утсаар ярих интернэт кафе олсон ч баарнаас ч би түүний утасны дугаарыг iCloud дээрээс л олж чаддаг. BAM хоёр хүчин зүйл надад кодыг гэртээ байгаа Mac руу илгээсэн. гайхалтай, би ямар шийдлийг ашиглах ёстой байсан бэ? Би интернет кафед сууж байна, надад ямар ч холбоо барих хаяг байхгүй, би имэйл бичиж чадахгүй, юу ч биш ...
Надад зөвхөн iphone байгаа бөгөөд хэрэв би үүнийг сэргээхийг хүсвэл баталгаажуулах кодыг хэрхэн авахаа мэдэхгүй байгаа тул SIM картыг гаргаж өөр төхөөрөмжид өгөх шаардлагатай болсон нь миний харж байсан хамгийн том тэнэглэл юм.