Cyflwynwyd dilysu dau ffactor gan Apple i amddiffyn ein dyfeisiau a'n data yn well. Ond mae yna achosion pan fydd dau ffactor yn dod yn un ffactor yn y bôn.
Mae egwyddor y swyddogaeth gyfan mewn gwirionedd yn hynod o syml. Os ceisiwch fewngofnodi gyda'ch cyfrif iCloud ar ddyfais newydd heb ei gwirio, fe'ch anogir i'w wirio. Y cyfan sy'n rhaid i chi ei wneud yw defnyddio un o'r dyfeisiau sydd eisoes wedi'u hawdurdodi fel iPhone, iPad neu Mac. Mae'r system berchnogol a ddyfeisiodd Apple yn gweithio, gyda rhai eithriadau.
Weithiau mae'n digwydd, yn lle blwch deialog gyda PIN chwe digid, y bydd yn rhaid i chi ddefnyddio opsiwn arall ar ffurf SMS. Mae popeth yn ymddangos yn iawn cyn belled â bod gennych o leiaf un ddyfais arall wrth law. Mae dwy ddyfais yn cyflawni hanfod y cynllun dilysu "dau ffactor". Felly rydych chi'n defnyddio rhywbeth pan fyddwch chi'n mewngofnodi, rydych chi'n ei wybod (cyfrinair) gyda rhywbeth rydych chi'n berchen arno (dyfais).
Mae'r problemau'n dechrau pan mai dim ond un ddyfais sydd gennych. Mewn geiriau eraill, os mai dim ond iPhone ydych chi'n berchen arno, ni chewch ddilysiad dau ffactor heblaw SMS. Mae'n anodd cael y cod heb ail ddyfais, ac mae Apple hefyd yn cyfyngu ar gydnawsedd i iPhones, iPads, ac iPod chyffyrddiadau â iOS 9 ac yn ddiweddarach, neu Macs gydag OS X El Capitan ac yn ddiweddarach. Os mai dim ond cyfrifiadur personol, Chromebook, neu Android sydd gennych, pob lwc.
Felly mewn theori rydych chi'n amddiffyn eich dyfais gyda dilysiad dau ffactor, ond yn ymarferol dyma'r amrywiad lleiaf diogel. Heddiw mae yna nifer fawr o wasanaethau neu dechnegau a all ddal codau SMS amrywiol a data mewngofnodi. Gall defnyddwyr Android o leiaf ddefnyddio ap sy'n defnyddio dilysiad biometrig yn lle cod SMS. Fodd bynnag, mae Apple yn dibynnu ar ddyfeisiau awdurdodedig.
Dilysu dau ffactor gyda dilysiad un ffactor
Yr hyn sydd hyd yn oed yn waeth na mewngofnodi ar un ddyfais yw rheoli eich cyfrif Apple ar y we. Cyn gynted ag y byddwch yn ceisio mewngofnodi, fe'ch anogir ar unwaith am god dilysu.
Ond mae'n cael ei anfon wedyn i bob dyfais ymddiried ynddo. Yn achos Safari ar y Mac, bydd y cod dilysu hefyd yn ymddangos arno, sy'n methu'n llwyr â phwynt a rhesymeg dilysu dau ffactor. Ar yr un pryd, mae peth mor fach â'r cyfrinair a arbedwyd i'r cyfrif Apple yn y keychain iCloud yn ddigon, a gallwch chi golli'r holl ddata sensitif mewn amrantiad.
Felly pryd bynnag y bydd rhywun yn ceisio mewngofnodi i gyfrif Apple trwy borwr gwe, p'un a yw'n iPhone, Mac neu hyd yn oed PC, mae Apple yn anfon cod dilysu yn awtomatig i bob dyfais ddibynadwy. Yn yr achos hwn, mae'r dilysiad dau ffactor soffistigedig a diogel cyfan yn dod yn "un-ffactor" peryglus iawn.
Ffynhonnell: Macworld
Nid oes unrhyw ddilysu un ffactor yn digwydd, dylai'r awdur astudio rhywbeth amdano. Gellid dweud yr un peth am gymwysiadau banc, pan mewn rhaglen symudol sydd fel arfer yn gwasanaethu i gadarnhau ceisiadau ar fwrdd gwaith, gellir cadarnhau ceisiadau o'r rhaglen symudol honno hefyd, neu pan fydd y gwasanaeth yn defnyddio codau TOTP a gynhyrchir ar yr un ddyfais ohoni. yn mewngofnodi.
Mae'n debyg bod gennych chi broblem, ond dydw i erioed wedi bod angen derbyn SMS ;-).
Os byddwch yn derbyn cyfrinair ar eich dyfais, rhaid i chi ei gadarnhau yn gyntaf. Ar yr un pryd, gallwch chi hefyd ei analluogi (o unrhyw ddyfais).
I mi yn bersonol, os oes gennych chi ddilysu ar yr iOS mwyaf jailbroken, rydych chi'n ddigon diogel ac mae'n anodd dod o hyd i unrhyw beth mwy diogel ar hyn o bryd.
Os oes gan rywun Jailbreak, yna eich diogelwch yw = 0 ac rydych chi'n datrys popeth arall yn hollol ddiangen.
PS: Fel arall, peidiwch â gadael i eraill eich twyllo mai dim ond ar gyfer gohirio'r defnyddiwr y mae dilysu dau gam / dau ffactor. Heddiw, nid yw cael cyfrinair mor hawdd ac os yw'r person a'i cafodd yr ochr arall i'r byd, bydd yn eithaf anodd iddo ddarllen y cod dilysu o'ch dyfeisiau ;-).
Mae'n debyg eich bod wedi camddeall neu nad ydych yn deall. Mae dilysu SMS yn un o'r opsiynau posibl. Fe'i defnyddir mewn achosion lle nad oes gennych unrhyw ddyfais arall y gallech gadarnhau'r dilysiad ohoni. E.e. os mai dim ond Mac neu iPad yn unig sydd gennych. Yna byddwch yn derbyn SMS ar eich ffôn.
Rwy'n ei gael, ond nid yw'n gwneud synnwyr i mi. Mae gen i iPhone, felly os nad oes gennyf fy ffôn gyda mi, ni fydd unrhyw SMS yn fy achub ;-). Yn fy achos i, doeddwn i byth angen neu geisio SMS.
N2by rydych chi wir yn mynd ar goll ynddo ac rydych chi hefyd yn cymysgu dilysu dau gam a dau ffactor. Ewch i wefan Apple a darllenwch amdano.
Beth yw'r testun garbled hwn?
Rwy'n deall yn iawn y dadrithiad gyda sut mae'n gweithio nawr. Ni fydd y rhai nad ydynt erioed wedi cael problem yn deall, ond nid yw hynny’n golygu nad oes unrhyw broblemau. Mae'n digwydd i mi fel arfer pan fyddaf yn mewngofnodi i iCloud ar fy Mac fy hun, mae'n gofyn i mi am ddilysu, tra bod ffenestr gyda'r cod angenrheidiol yn ymddangos dros y ffenestr ar gyfer mynd i mewn i'r cod - mae'n debyg y gallwn gytuno bod hyn yn anghywir a hyn ei gadarnhau gan gefnogaeth Apple. Ar yr un pryd, mae'r cod cadarnhau yn ymddangos ar fy iPhone mewn ffenestr sy'n ehangach na'r arddangosfa iPhone, mae'n gorlifo i'r dde y tu allan i'r ardal weladwy, a gellir cadarnhau derbyn y cod, ond ni ellir ei ddarllen yn ei yn gyfan, felly yr wyf mewn pen draw. Yn fyr, nid yw'r dilysiad dau ffactor a gyflwynir gan Apple yn hollol iawn ac mae'r bai yn bendant ar ei ochr.
Mae hynny'n iawn, rwy'n mewngofnodi i iCloud.com ar Mac ac mae'n gofyn am fy nghyfrinair o ddilysu dau ffactor, sy'n ymddangos ar unwaith mewn ffenestr ar yr un cyfrifiadur. Felly pe bai rhywun yn cyrraedd fy nghyfrifiadur ac eisiau mewngofnodi i iCloud, ni fyddai ganddynt broblem hyd yn oed os mai dim ond un ddyfais sydd ganddynt, sy'n dwp ac yn trechu pwrpas diogelwch dau ffactor yn llwyr.
Ond nid yw dau-ffactor yn ymwneud â dyfais wedi'i dwyn, mae'n ymwneud â chymwysterau sydd wedi'u dwyn;) Os byddwch chi'n colli'ch dyfais, wrth gwrs, y peth cyntaf a wnewch yw cael gwared ar y ddyfais goll fel dilysiad.
Resp., ni ddylid camddefnyddio'r ddyfais goll, oherwydd ni allwch fynd i mewn iddo trwy ddilysu fel person anawdurdodedig, ac fel person anawdurdodedig ni allwch hyd yn oed ei ddefnyddio i gadarnhau'r ail ffactor.
Torrais y ffôn ar KO, roeddwn dramor i weithio.
Deuthum o hyd i gaffi rhyngrwyd i ffonio fy nghydweithiwr, er mai dim ond ar iCloud y gallaf ddod o hyd i'w rif ffôn o'r bar. Anfonodd BAM dau-ffactor y cod ataf i'r mac a oedd gartref. gwych, pa ateb ddylwn i fod wedi'i ddefnyddio? Rwy'n eistedd mewn caffi rhyngrwyd, nid oes gennyf unrhyw gysylltiadau, ni allaf ysgrifennu e-bost, dim byd ...
Dim ond iphone sydd gennyf ac os wyf am ei adfer, mae'n rhaid i mi dynnu'r cerdyn sim i'w roi i ddyfais arall oherwydd nid wyf yn gwybod sut i gael y cod dilysu, y hurtrwydd mwyaf a welais erioed