Xác thực hai yếu tố được Apple giới thiệu để bảo vệ thiết bị và dữ liệu của chúng tôi tốt hơn. Nhưng có những trường hợp hai yếu tố về cơ bản trở thành một yếu tố.
Nguyên lý của toàn bộ chức năng thực sự cực kỳ đơn giản. Nếu bạn cố đăng nhập bằng tài khoản iCloud của mình trên một thiết bị mới chưa được xác minh, bạn sẽ được nhắc xác minh tài khoản đó. Tất cả những gì bạn phải làm là sử dụng một trong những thiết bị đã được cấp phép như iPhone, iPad hoặc Mac. Hệ thống độc quyền mà Apple phát minh ra vẫn hoạt động được, với một số ngoại lệ.
Đôi khi điều đó xảy ra là thay vì hộp thoại có mã PIN gồm sáu chữ số, bạn sẽ phải sử dụng một tùy chọn thay thế dưới dạng SMS. Mọi thứ có vẻ ổn miễn là bạn có sẵn ít nhất một thiết bị khác. Hai thiết bị đáp ứng bản chất của sơ đồ xác thực "hai yếu tố". Vì vậy, bạn sử dụng một cái gì đó khi bạn đăng nhập, mà bạn biết (mật khẩu) với thứ bạn sở hữu (thiết bị).
Vấn đề bắt đầu khi bạn chỉ có một thiết bị. Nói cách khác, nếu bạn chỉ sở hữu iPhone, bạn sẽ không nhận được xác thực hai yếu tố ngoài SMS. Thật khó để lấy mã nếu không có thiết bị thứ hai và Apple cũng hạn chế khả năng tương thích với iPhone, iPad và iPod touch chạy iOS 9 trở lên hoặc máy Mac chạy OS X El Capitan trở lên. Nếu bạn chỉ có PC, Chromebook hoặc Android thì thật khó may mắn.
Vì vậy, về lý thuyết, bạn bảo vệ thiết bị của mình bằng xác thực hai yếu tố, nhưng trên thực tế, đó là biến thể kém an toàn nhất. Ngày nay có một số lượng lớn các dịch vụ hoặc kỹ thuật có thể nắm bắt nhiều mã SMS và dữ liệu đăng nhập khác nhau. Người dùng Android ít nhất có thể sử dụng ứng dụng sử dụng xác thực sinh trắc học thay vì mã SMS. Tuy nhiên, Apple dựa vào các thiết bị được ủy quyền.
Xác thực hai yếu tố với xác thực một yếu tố
Điều tệ hơn cả việc đăng nhập trên một thiết bị là quản lý tài khoản Apple của bạn trên web. Ngay khi bạn cố gắng đăng nhập, bạn sẽ ngay lập tức được nhắc nhập mã xác minh.
Nhưng sau đó nó sẽ được gửi đến tất cả các thiết bị đáng tin cậy. Trong trường hợp Safari trên Mac, mã xác minh cũng sẽ xuất hiện trên đó, điều này hoàn toàn thiếu ý nghĩa và logic của xác thực hai yếu tố. Đồng thời, chỉ một việc nhỏ như mật khẩu tài khoản Apple đã lưu trong móc khóa iCloud cũng đủ và bạn có thể mất toàn bộ dữ liệu nhạy cảm ngay lập tức.
Vì vậy, bất cứ khi nào ai đó cố gắng đăng nhập vào tài khoản Apple thông qua trình duyệt web, cho dù đó là iPhone, Mac hay thậm chí là PC, Apple sẽ tự động gửi mã xác minh đến tất cả các thiết bị đáng tin cậy. Trong trường hợp này, toàn bộ xác thực hai yếu tố phức tạp và an toàn sẽ trở thành "một yếu tố" rất nguy hiểm.
Nguồn: Macworld
Không có xác thực một yếu tố nào đang diễn ra, tác giả nên nghiên cứu điều gì đó về nó. Điều tương tự cũng có thể xảy ra với các ứng dụng ngân hàng, khi trong một ứng dụng di động thường dùng để xác nhận các yêu cầu trên máy tính để bàn, các yêu cầu từ ứng dụng di động đó cũng có thể được xác nhận hoặc khi dịch vụ sử dụng mã TOTP được tạo trên cùng một thiết bị từ đó. đang đăng nhập.
Bạn có thể gặp sự cố nhưng tôi chưa bao giờ cần nhận SMS ;-).
Nếu bạn nhận được mật khẩu trên thiết bị của mình, trước tiên bạn phải xác nhận mật khẩu đó. Đồng thời, bạn cũng có thể vô hiệu hóa nó một cách đơn giản (từ bất kỳ thiết bị nào).
Đối với cá nhân tôi, nếu bạn đã xác minh trên iOS đã jailbreak nhiều nhất thì bạn đủ an toàn và thật khó để tìm thấy bất cứ điều gì an toàn hơn vào lúc này.
Nếu ai đó đã Bẻ khóa thì bảo mật của bạn là = 0 và bạn giải quyết mọi thứ khác một cách hoàn toàn không cần thiết.
Tái bút: Nếu không, đừng để người khác đánh lừa bạn rằng xác thực hai bước/hai yếu tố chỉ nhằm mục đích trì hoãn người dùng. Ngày nay, việc lấy mật khẩu không quá dễ dàng và nếu người lấy mật khẩu ở bên kia địa cầu, anh ta sẽ khá khó khăn để đọc mã xác minh từ thiết bị của bạn ;-).
Có lẽ bạn hiểu sai hoặc bạn không hiểu. Xác minh qua SMS là một trong những lựa chọn khả thi. Nó được sử dụng trong trường hợp bạn không có thiết bị nào khác để có thể xác nhận xác minh. Ví dụ. nếu bạn chỉ có máy Mac hoặc chỉ iPad. Sau đó, bạn sẽ nhận được một tin nhắn SMS trên điện thoại của mình.
Tôi hiểu nó, nhưng nó không có ý nghĩa với tôi. Tôi có iPhone, vì vậy nếu tôi không mang theo điện thoại thì không có SMS nào cứu được tôi ;-). Trong trường hợp của tôi, tôi chưa bao giờ cần hoặc thử SMS.
N2by bạn thực sự đang lạc lối trong đó và bạn cũng đang nhầm lẫn giữa xác thực hai pha và xác thực hai yếu tố. Hãy vào trang web của Apple và đọc về nó.
Văn bản bị cắt xén này là gì?
Tôi hoàn toàn hiểu sự thất vọng với cách nó hoạt động hiện nay. Những người chưa từng gặp vấn đề sẽ không hiểu nhưng điều đó không có nghĩa là không có vấn đề. Tôi thường xảy ra trường hợp khi tôi đăng nhập vào iCloud trên máy Mac của mình, nó sẽ yêu cầu tôi xác minh, trong khi một cửa sổ có mã cần thiết bật lên trên cửa sổ để nhập mã - chúng tôi có thể đồng ý rằng điều này sai và điều này đã được xác nhận bởi bộ phận hỗ trợ của Apple. Đồng thời, mã xác nhận xuất hiện trên iPhone của tôi trong một cửa sổ rộng hơn màn hình iPhone, nó tràn sang bên phải ngoài vùng hiển thị và có thể xác nhận việc nhận mã nhưng không thể đọc được trong đó. toàn bộ, vì vậy tôi đang ở ngõ cụt. Tóm lại, xác thực hai yếu tố do Apple đưa ra là không hoàn toàn đúng và lỗi chắc chắn thuộc về phía họ.
Đúng vậy, tôi đăng nhập vào iCloud.com trên máy Mac và nó yêu cầu mật khẩu của tôi từ xác thực hai yếu tố, mật khẩu này ngay lập tức bật lên trong một cửa sổ trên cùng một máy tính. Vì vậy, nếu ai đó truy cập vào máy tính của tôi và muốn đăng nhập vào iCloud, họ sẽ không gặp vấn đề gì ngay cả khi chỉ có một thiết bị, điều này thật ngu ngốc và hoàn toàn đánh bại mục đích bảo mật hai yếu tố.
Nhưng hai yếu tố không phải là về thiết bị bị đánh cắp, mà là về thông tin xác thực bị đánh cắp;) Nếu bạn bị mất thiết bị, tất nhiên điều đầu tiên cần làm là xóa thiết bị bị mất để xác thực.
Tương ứng, thiết bị bị mất không được lạm dụng vì bạn không thể truy cập thiết bị đó thông qua xác thực với tư cách là người không được ủy quyền và với tư cách là người không được ủy quyền, bạn thậm chí không thể sử dụng thiết bị đó để xác nhận yếu tố thứ hai.
Tôi làm hỏng điện thoại ở KO, tôi đang đi công tác nước ngoài.
Tôi tìm một quán cà phê internet để gọi cho đồng nghiệp của mình, mặc dù từ quán bar tôi chỉ có thể tìm thấy số điện thoại của anh ấy trên iCloud. BAM hai yếu tố đã gửi cho tôi mã tới máy mac ở nhà. tuyệt vời, tôi nên sử dụng giải pháp nào? Tôi đang ngồi trong quán cà phê internet, không có bất kỳ liên lạc nào, tôi không thể viết email, không có gì cả...
Tôi chỉ có một chiếc iPhone và muốn khôi phục lại thì phải rút sim ra để đưa sang máy khác vì tôi không biết cách lấy mã xác minh, sự ngu ngốc lớn nhất mà tôi từng thấy