Pontio i iOS 11 Nebo macOS Uchel Sierra yn golygu bod holl ddefnyddwyr iCloud yn defnyddio dilysiad dau ffactor, nodwedd ddiogelwch sy'n gofyn am god o ddyfais y gellir ymddiried ynddi wrth fewngofnodi ar ddyfais newydd.
Bwriad dilysu dau ffactor wrth fewngofnodi i Apple ID ar ddyfais newydd (neu ddyfais nad yw'n cael ei defnyddio ar gyfer hyn yn ddiofyn) yw atal hacwyr a lladron posibl rhag cael mynediad i gyfrif rhywun arall hyd yn oed os ydynt yn gwybod y cyfrinair. Mae angen ail god i fewngofnodi, a gynhyrchir unwaith ac a fydd yn cael ei arddangos ar un o'r dyfeisiau sydd eisoes yn gysylltiedig â'r ID Apple a roddwyd.
Wrth fewngofnodi, mae'r ddyfais hon hefyd yn dangos adran map gyda lleoliad bras y ddyfais "newydd" sydd am fewngofnodi i'r Apple ID, fel y gallwch weld ar unwaith a yw rhywun yn ceisio hacio i mewn i'ch cyfrif, os gofynnir am fynediad o, er enghraifft, ddinas arall neu Ddaear.
Yn y Weriniaeth Tsiec, lansiodd Apple ddilysu dau ffactor Chwefror y llynedd a hyd yn hyn dim ond defnyddwyr ei gynhyrchion sydd wedi'u cynghori i newid iddo er mwyn sicrhau gwell diogelwch. Ond nawr mae wedi dechrau defnyddwyr gyda dilysiad dau gam gweithredol (fersiwn hŷn ag egwyddor debyg) anfon e-byst yn hysbysu y bydd angen dilysu dau ffactor i ddefnyddio rhai nodweddion iCloud yn iOS 11 a macOS High Sierra a bydd defnyddwyr yn cael eu newid yn awtomatig iddynt.
Mwy am ddilysu dau ffactor i'w gweld hefyd ar wefan Apple.
Gan ddechrau ganol mis Mehefin, bydd angen cyfrineiriau penodol ar apps trydydd parti i gael mynediad i iCloud https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) Efallai y 16, 2017
Cam cyntaf bydd trosglwyddo bron pob defnyddiwr cynhyrchion Apple i ddilysu dau ffactor Apple ID yn digwydd ddydd Iau yma, Mehefin 15. O hynny ymlaen, bydd yn rhaid i bob ap trydydd parti sydd am ddefnyddio iCloud ddefnyddio'r nodwedd ddiogelwch hon - cyfrinair penodol.
Rydych chi'n ysgrifennu bod angen 2 ddyfais ar y nodwedd ddiogelwch hon. Yna ni allai fod yn orfodol. Neu wnes i ddim deall rhywbeth? (Rwy'n teimlo fy mod wedi gweld hyn hyd yn oed gyda defnyddwyr a oedd ag un ddyfais yn unig.)
Rydych chi'n iawn, rydyn ni wedi golygu'r testun ychydig. Nid oes angen dwy ddyfais arnoch chi. Ond os oes gennych chi un iPhone a throi dilysiad dau ffactor ymlaen arno, bydd ei angen arnoch chi bob amser pan fyddwch chi'n mewngofnodi ar ail ddyfais newydd.
Beth os byddaf yn colli'r iPhone hwnnw ac yn prynu un newydd?
Adfer o iCloud backup a ydych yn dda i fynd.
Neu SMS, a dyna pam mae Apple hefyd yn argymell ychwanegu ffôn dibynadwy arall, er enghraifft aelod o'r teulu.
Yna ni fyddai'r dilysu dau ffactor yn gweithio, iawn? Ni allaf gysylltu y ffôn anhysbys i fy nghyfrif iCloud.
Mae hyn yn rhywbeth sy'n fy mhoeni ychydig. Mae'n digwydd yn aml fod fy ffôn yn bell i ffwrdd ac mae gen i gyfrifiadur gartref, felly dwi'n mynd i iCloud i edrych ar bost ac wele, mae'n rhaid i mi godi a mynd at y ffôn a theipio'r cod a ddaeth i mewn ei fod, ond gallaf nawr edrych ar yr e-byst yn uniongyrchol arno. Ac felly rwyf bob amser yn gadael iCloud yn siomedig :( Nid wyf yn gweld rheswm i fynd i iCloud mwyach gan fod dilysu dau ffactor.
Helo, dim ond unwaith y mae angen i chi ei wneud ac ar ôl dilysu byddwch yn gwirio'r opsiwn cofiwch y porwr hwn. Yn yr achos hwnnw, dim ond gallwch fewngofnodi i iCloud.
Helo, diolch am yr atgoffa. Dyna'r ffaith, os ydw i ar fy nghyfrifiadur, nid oes angen i mi fynd i iCloud, os ydw i ar gyfrifiadur arall, ni fyddaf yn gallu cofio'r porwr hwn. Mae'n ymwneud â'r ffaith, pan nad oes gennyf fy nyfais gyda mi ac mae angen i mi ddarganfod rhywbeth, ni allaf gyrraedd iCloud, ac os oes gennyf fy nyfais gyda mi nid oes angen i mi gyrraedd yno. Nid wyf yn gwybod pam mae defnyddwyr eraill yn mynd i iCloud, ond mae'n debyg am reswm gwahanol na mi.
Rwy'n deall yn glir. Rwy'n defnyddio icloud ar un ffenestri gwaith. Pan mae'n gyfrifiadur tramor, mae hynny'n ddealladwy. Roeddwn i'n meddwl mai chi oedden nhw
Yn union - yma mae'r dilysiad dau ffactor enwog cyfan yn taflu ffyn o dan ein traed. Nid oeddent wedi meddwl hyn o gwbl.
Dydw i ddim yn deall y bullshit hwn wyneb i waered... Pam mae'n gweithio bron yr un fath â dau-gam? Roedd y ddau ffactor i fod i weithio yn y fath fodd fel y byddai ond yn ddigon i'w dapio, gan ei fod bellach yn fodern ac yn gwbl weithredol, boed hynny gyda Blizzard, bancio rhyngrwyd, ac ati ... Pam fod yn rhaid i mi ailysgrifennu rhywbeth fel idiot pan mae'r cyfan ar-lein?
Ble ar y ddaear wnaeth Apple sgriwio hyn i fyny? Systemau hawdd eu defnyddio? Ddim am amser hir, o leiaf am y 5 mlynedd diwethaf :-/ Trist…
Gwelaf nad fi yw'r unig un sy'n anhapus gyda'r crap hwn. Cwestiynau cyfrineiriau a diogelwch clasurol - roedd hwnnw'n ddatrysiad eithaf hawdd a dealladwy. Nawr mae angen rhywfaint o ddyfais gyda pherson rhywun o hyd. Yn ogystal, mae'r ymarferoldeb gyda'r map yn gwbl ddiwerth - nid oes ganddo unrhyw broblem yn dangos lleoliad gannoedd o gilometrau i ffwrdd. Ac ar ben y cyfan yw'r sefyllfa pan rydw i eisiau cysylltu rhywle ar ddyfais, mae cais am god yn ymddangos arno, ond ar yr un pryd mae'r cod yn cyrraedd yr un ddyfais - mae'r holl ddiogelwch ar yr eiliad honno mewn pr ****. :D
Rydw i i gyd ar ei gyfer, mae'n fy mhoeni sut weithiau nid yw'n gweithio'n iawn iddyn nhw:
Rwy'n mewngofnodi i icloud.com, er enghraifft, lle mae'n anfon neges ataf yn dweud: "Rhowch y cod a ddangosir ar un o'ch dyfeisiau", ond weithiau nid yw'r moddol gyda'r cod yn ymddangos ar fy ffôn. Weithiau mae'n digwydd i mi ei fod yn fflachio yn unig. Mae mewngofnodi wedyn yn dipyn o hwyl.
Mae'n debyg eich bai chi, nid wyf wedi cael y broblem lleiaf ag ef eto ...
AH,
Rwy'n hoff iawn o'r sylwadau hyn :)
Ym mhobman mae wedi'i ysgrifennu mewn dyfeisiau â chymorth ac Apple Watch a watchOS 2 neu uwch, ond yn y wybodaeth mae'n dweud wrthyf, er bod AW yn ddyfeisiau dibynadwy, ni allant dderbyn codau.
Fel arall, rwy'n defnyddio dilysu dau ffactor ar gyfer pob cyfrif pwysig, lle byddai hacio anawdurdodedig yn achosi problemau mawr neu golled ariannol uniongyrchol, ac mae'n ymddangos i mi mai'r ateb gan Apple yw'r gorau ar hyn o bryd. Mae Google Authenticator hefyd yn iawn, ond os ydw i'n newid y ffôn neu'n ailosod ffatri (gan gynnwys adfer o gopi wrth gefn), mae'r gweinyddwyr sydd wedi'u cadw yn ddiwerth ac mae'n rhaid i mi eu sefydlu eto ... rydw i'n mewngofnodi i iCloud gydag Apple a ei gadarnhau yn rhywle arall.
Ac er y gallai ymddangos fel rhefru, rwy'n adnabod defnyddwyr sydd â'r cyfrinair "password1234" a tidbits tebyg ar gyfer eu cyfrif banc, felly mae angen gorfodi rhai pobl i ddiogelwch uwch.
Deuthum ar draws tric anhygoel - gwnaeth ffrind actifadu ffôn wedi'i ddileu ar ôl cwyn ("yn smart" fe wnaethom ei ohirio nes i mi gyrraedd y sgwrs) ac wrth fewngofnodi roedd Apple ID eisiau ei wirio. Wrth gwrs, nid oedd gennym unrhyw offer arall ac eithrio yn y bwthyn. Fe wnaethom hefyd oedi cyn anfon SMS, oherwydd os nad yw'ch ffôn wedi'i actifadu, mae'n anodd darllen y SMS. Fe wnaethon ni geisio dewis yr opsiwn hwn a daeth yr iPhone o hyd i'r cod yn rhywle yn y cefndir ar sgrin wen a'i lenwi. Cefais fy synnu'n fawr eu bod wedi meddwl am hyn
Os na fyddwch yn datgloi'r SIM gyda PIN, ni all unrhyw beth eich cyrraedd.
Ie, ond mae hynny cyn i chi gyrraedd y apps
Gyfeillion, yr hyn y mae Apple yn ei ddangos yw paranoia diogelwch. Ac ni ellir ei wella, fe rwystrodd fy holl e-byst ac roedd yn rhaid i mi gynhyrchu cyfrineiriau newydd.