Ang two-factor authentication ay ipinakilala ng Apple upang mas maprotektahan ang aming mga device at data. Ngunit may mga kaso kapag ang dalawang-factor ay nagiging isa lamang-salik.
Ang prinsipyo ng buong function ay talagang napakasimple. Kung susubukan mong mag-sign in gamit ang iyong iCloud account sa isang bagong hindi na-verify na device, ipo-prompt kang i-verify ito. Ang kailangan mo lang gawin ay gumamit ng isa sa mga awtorisadong device gaya ng iPhone, iPad o Mac. Gumagana ang proprietary system na naimbento ng Apple, na may ilang mga pagbubukod.
Minsan nangyayari na sa halip na isang dialog box na may anim na digit na PIN, kakailanganin mong gumamit ng alternatibong opsyon sa anyo ng isang SMS. Mukhang maayos ang lahat hangga't mayroon kang kahit isa pang device na madaling gamitin. Tinutupad ng dalawang device ang esensya ng "two-factor" authentication scheme. Kaya may ginagamit ka kapag nag-log in ka, na alam mo (password) gamit ang isang bagay na pagmamay-ari mo (device).
Magsisimula ang mga problema kapag mayroon ka lamang isang device. Sa madaling salita, kung nagmamay-ari ka lang ng iPhone, hindi ka makakakuha ng two-factor authentication maliban sa SMS. Mahirap makuha ang code nang walang pangalawang device, at nililimitahan din ng Apple ang compatibility sa mga iPhone, iPad, at iPod touch na may iOS 9 at mas bago, o mga Mac na may OS X El Capitan at mas bago. Kung mayroon ka lang PC, Chromebook, o Android, swerte ka.
Kaya sa teorya, pinoprotektahan mo ang iyong device gamit ang dalawang-factor na pagpapatotoo, ngunit sa pagsasagawa, ito ang hindi gaanong secure na variant. Ngayon ay may isang malaking bilang ng mga serbisyo o diskarte na maaaring makuha ang iba't ibang mga SMS code at data sa pag-login. Ang mga user ng Android ay maaaring gumamit ng app na gumagamit ng biometric authentication sa halip na isang SMS code. Gayunpaman, umaasa ang Apple sa mga awtorisadong device.
Two-factor authentication na may one-factor authentication
Ang mas masahol pa sa pag-sign in sa isang device ay ang pamamahala sa iyong Apple account sa web. Sa sandaling subukan mong mag-log in, ipo-prompt ka kaagad para sa isang verification code.
Ngunit pagkatapos ay ipinadala ito sa lahat ng pinagkakatiwalaang device. Sa kaso ng Safari sa Mac, lalabas din dito ang verification code, na ganap na nakakaligtaan ang punto at lohika ng two-factor authentication. Kasabay nito, ang isang maliit na bagay tulad ng naka-save na password sa Apple account sa iCloud keychain ay sapat na, at maaari mong mawala ang lahat ng sensitibong data sa isang iglap.
Kaya sa tuwing may sumusubok na mag-log in sa isang Apple account sa pamamagitan ng isang web browser, iPhone man ito, Mac o kahit isang PC, awtomatikong nagpapadala ang Apple ng verification code sa lahat ng pinagkakatiwalaang device. Sa kasong ito, ang buong sopistikado at secure na two-factor authentication ay nagiging isang napakadelikadong "one-factor".
Pinagmulan: Macworld
Walang nag-iisang kadahilanan na pagpapatunay na nangyayari, dapat pag-aralan ng may-akda ang tungkol dito. Ang parehong ay maaaring sabihin tungkol sa mga aplikasyon sa bangko, kapag sa isang mobile application na karaniwang nagsisilbi upang kumpirmahin ang mga kahilingan sa isang desktop, ang mga kahilingan mula sa mobile application na iyon ay maaari ding kumpirmahin, o kapag ang serbisyo ay gumagamit ng mga TOTP code na nabuo sa parehong device kung saan ay nagla-log in.
Marahil ay may problema ka, ngunit hindi ko na kailangan pang makatanggap ng SMS ;-).
Kung nakatanggap ka ng password sa iyong device, dapat mo muna itong kumpirmahin. Kasabay nito, maaari mo ring i-disable ito (mula sa anumang device).
Para sa akin personal, kung mayroon kang pag-verify sa pinaka-jailbroken na iOS, sapat kang ligtas at mahirap makahanap ng anumang mas secure sa ngayon.
Kung ang isang tao ay may Jailbreak, kung gayon ang iyong seguridad ay = 0 at malulutas mo ang lahat ng iba nang ganap na hindi kinakailangan.
PS: Kung hindi, huwag mong hayaang lokohin ka ng iba na ang two-step / two-factor authentication ay para lamang sa pagkaantala sa user. Sa ngayon, hindi ganoon kadali ang pagkuha ng password at kung ang taong nakakuha nito ay nasa kabilang panig ng globo, medyo mahirap para sa kanya na basahin ang verification code mula sa iyong mga device ;-).
Malamang na misunderstood mo o hindi mo naiintindihan. Ang pagpapatunay ng SMS ay isa sa mga posibleng opsyon. Ginagamit ito sa mga kaso kung saan wala kang ibang device kung saan maaari mong kumpirmahin ang pag-verify. Hal. kung mayroon ka lamang isang Mac o isang iPad lamang. Pagkatapos ay makakatanggap ka ng SMS sa iyong telepono.
Naiintindihan ko, ngunit wala itong kahulugan sa akin. Mayroon akong iPhone, kaya kung hindi ko dala ang aking telepono, walang SMS ang magliligtas sa akin ;-). Sa aking kaso, hindi ko kailangan o sinubukan ang SMS.
N2by talagang naliligaw ka dito at pinaghahalo mo rin ang two-phase at two-factor authentication. Pumunta sa website ng Apple at basahin ang tungkol dito.
Ano itong magulo na teksto?
Lubos kong naiintindihan ang disillusionment sa kung paano ito gumagana ngayon. Hindi mauunawaan ng mga hindi kailanman nagkaroon ng problema, ngunit hindi ito nangangahulugan na walang mga problema. Karaniwang nangyayari sa akin na kapag nag-log in ako sa iCloud sa aking sariling Mac, humihingi ito sa akin ng pag-verify, habang ang isang window na may kinakailangang code ay lilitaw sa ibabaw ng window para sa pagpasok ng code - maaari kaming sumang-ayon na ito ay mali at Apple kinumpirma ito ng suporta. Kasabay nito, lumilitaw ang code ng kumpirmasyon sa aking iPhone sa isang window na mas malawak kaysa sa display ng iPhone, umaapaw ito sa kanan sa labas ng nakikitang lugar, at maaaring makumpirma ang pagtanggap ng code, ngunit hindi ito mababasa sa kabuuan, kaya ako ay nasa isang patay na dulo. Sa madaling salita, ang dalawang-factor na pagpapatunay na ipinakita ng Apple ay hindi masyadong tama at ang kasalanan ay tiyak na nasa panig nito.
Tama iyon, nag-log in ako sa iCloud.com sa isang Mac at hinihingi nito ang aking password mula sa two-factor authentication, na agad na nag-pop up sa isang window sa parehong computer. Kaya't kung may pumunta sa aking computer at gustong mag-log in sa iCloud, hindi sila magkakaroon ng problema kahit na mayroon lang silang isang device, na hangal at ganap na tinatalo ang layunin ng two-factor na seguridad.
Ngunit ang two-factor ay hindi tungkol sa isang ninakaw na device, ito ay tungkol sa mga nanakaw na kredensyal;) Kung mawala mo ang iyong device, siyempre, ang unang bagay na gagawin mo ay alisin ang nawawalang device bilang pagpapatunay.
Resp., ang nawawalang device ay hindi dapat gamitin sa maling paraan, dahil hindi ka makakapasok dito sa pamamagitan ng pagpapatunay bilang isang hindi awtorisadong tao, at bilang isang hindi awtorisadong tao ay hindi mo rin ito magagamit upang kumpirmahin ang pangalawang kadahilanan.
Nasira ko ang phone sa KO, nasa abroad ako para magtrabaho.
Nakahanap ako ng internet cafe para tawagan ang kasamahan ko, bagama't kahit sa bar ay makikita ko lang ang numero ng telepono niya sa iCloud. Ipinadala sa akin ng BAM two-factor ang code sa mac na nasa bahay. mahusay, anong solusyon ang dapat kong ginamit? Nakaupo ako sa isang internet cafe, wala akong mga contact, hindi ako makapagsulat ng email, wala...
May iPhone lang ako at kung gusto kong ibalik, kailangan kong ilabas ang sim card para ibigay sa ibang device dahil hindi ko lang alam kung paano kunin ang verification code, ang pinakamalaking katangahan na nakita ko.