احراز هویت دو مرحله ای توسط اپل برای محافظت بهتر از دستگاه ها و داده های ما معرفی شده است. اما مواردی وجود دارد که دو عاملی اساساً یک عاملی می شود.
اصل کل تابع در واقع بسیار ساده است. اگر سعی کنید با حساب iCloud خود در یک دستگاه تأیید نشده جدید وارد شوید، از شما خواسته می شود آن را تأیید کنید. تنها کاری که باید انجام دهید این است که از یکی از دستگاه های دارای مجوز قبلی مانند iPhone، iPad یا Mac استفاده کنید. سیستم انحصاری که اپل اختراع کرد، با برخی استثناها کار می کند.
گاهی اوقات اتفاق می افتد که به جای یک کادر محاوره ای با یک پین شش رقمی، باید از یک گزینه جایگزین در قالب پیامک استفاده کنید. همه چیز خوب به نظر می رسد تا زمانی که حداقل یک دستگاه دیگر در دسترس داشته باشید. دو دستگاه جوهر طرح احراز هویت "دو عاملی" را برآورده می کنند. بنابراین هنگام ورود به سیستم از چیزی استفاده می کنید، که شما (رمز عبور) را با چیزی که دارید (دستگاه) می شناسید.
مشکلات زمانی شروع می شوند که شما فقط یک دستگاه دارید. به عبارت دیگر، اگر فقط یک آیفون دارید، به غیر از پیامک، احراز هویت دو مرحله ای دریافت نخواهید کرد. دریافت کد بدون دستگاه دوم سخت است، و اپل همچنین سازگاری را به iPhone، iPad، و iPod touch با iOS 9 و جدیدتر، یا Mac با OS X El Capitan و جدیدتر محدود می کند. اگر فقط رایانه شخصی، Chromebook یا Android دارید، شانس سختی دارید.
بنابراین در تئوری، شما از دستگاه خود با احراز هویت دو مرحله ای محافظت می کنید، اما در عمل این نوع کمترین امنیت است. امروزه تعداد زیادی سرویس یا تکنیک وجود دارد که می تواند کدهای پیامکی مختلف و داده های ورود را ضبط کند. کاربران اندروید حداقل می توانند از اپلیکیشنی استفاده کنند که به جای کد پیامکی از احراز هویت بیومتریک استفاده می کند. با این حال، اپل به دستگاه های مجاز متکی است.
احراز هویت دو مرحله ای با احراز هویت یک عاملی
چیزی که حتی بدتر از ورود به سیستم در یک دستگاه واحد است، مدیریت حساب اپل خود در وب است. به محض اینکه بخواهید وارد سیستم شوید، بلافاصله یک کد تأیید از شما خواسته می شود.
اما سپس به تمام دستگاه های مورد اعتماد ارسال می شود. در مورد سافاری در مک، کد تایید نیز بر روی آن ظاهر می شود که به طور کامل از نکته و منطق احراز هویت دو مرحله ای غافل می شود. در عین حال، چیز کوچکی مانند رمز عبور ذخیره شده در حساب اپل در دسته کلید iCloud کافی است و می توانید در یک لحظه تمام داده های حساس را از دست بدهید.
بنابراین هر زمان که شخصی سعی می کند از طریق یک مرورگر وب وارد حساب کاربری اپل شود، خواه آیفون، مک یا حتی رایانه شخصی باشد، اپل به طور خودکار یک کد تأیید را برای همه دستگاه های مورد اعتماد ارسال می کند. در این حالت، کل احراز هویت دو مرحله ای پیچیده و ایمن تبدیل به یک "یک عامل" بسیار خطرناک می شود.
منبع: Macworld
هیچ عاملی برای احراز هویت وجود ندارد، نویسنده باید چیزی در مورد آن مطالعه کند. همین امر را می توان در مورد برنامه های بانکی نیز گفت، زمانی که در یک برنامه تلفن همراه که معمولاً برای تأیید درخواست ها در دسکتاپ خدمت می کند، درخواست های آن برنامه تلفن همراه نیز می تواند تأیید شود، یا زمانی که سرویس از کدهای TOTP استفاده می کند که در همان دستگاه تولید می شوند. در حال ورود است.
احتمالاً مشکلی دارید، اما من هرگز نیازی به دریافت پیامک نداشته ام ;-).
اگر رمز عبور در دستگاه خود دریافت کردید، ابتدا باید آن را تأیید کنید. در همان زمان، شما همچنین می توانید به سادگی آن را غیرفعال کنید (از هر دستگاه).
برای من شخصاً، اگر تأییدی بر روی جیلبریک ترین iOS داشته باشید، به اندازه کافی ایمن هستید و در حال حاضر یافتن چیزی امن تر دشوار است.
اگر شخصی جیلبریک داشته باشد، پس امنیت شما = 0 است و بقیه موارد را کاملاً غیر ضروری حل می کنید.
PS: در غیر این صورت، اجازه ندهید دیگران شما را گول بزنند که احراز هویت دو مرحله ای / دو مرحله ای فقط برای به تاخیر انداختن کاربر است. امروزه دریافت رمز عبور چندان آسان نیست و اگر شخصی که آن را دریافت کرده در آن سوی کره زمین باشد، خواندن کد تأیید از دستگاه های شما برای او بسیار دشوار خواهد بود ;-).
احتمالا اشتباه متوجه شدید یا متوجه نشدید. تایید پیامکی یکی از گزینه های ممکن است. در مواردی استفاده می شود که دستگاه دیگری ندارید که بتوانید از طریق آن تأیید صحت را تأیید کنید. به عنوان مثال. اگر فقط یک مک یا فقط یک iPad دارید. سپس یک اس ام اس بر روی گوشی خود دریافت خواهید کرد.
متوجه شدم اما برای من معنی ندارد. من یک آیفون دارم، بنابراین اگر تلفنم را همراه نداشته باشم، هیچ اس ام اسی مرا نجات نمی دهد ;-). در مورد من، هرگز به پیامک نیاز نداشتم یا امتحان نکردم.
N2by شما واقعاً در آن گم می شوید و همچنین احراز هویت دو فازی و دو مرحله ای را با هم مخلوط می کنید. به وب سایت اپل بروید و در مورد آن مطالعه کنید.
این متن آشفته چیست؟
من کاملاً متوجه ناامیدی از نحوه عملکرد آن هستم. کسانی که هرگز مشکلی نداشتهاند، متوجه نمیشوند، اما این بدان معنا نیست که هیچ مشکلی وجود ندارد. معمولاً برای من اتفاق می افتد که وقتی در مک خود وارد iCloud می شوم ، از من تأیید می خواهد ، در حالی که پنجره ای با کد لازم روی پنجره برای وارد کردن کد ظاهر می شود - احتمالاً می توانیم قبول کنیم که این اشتباه است و اپل پشتیبانی آن را به من تایید کرد. در همان زمان، کد تأیید در آیفون من در پنجره ای ظاهر می شود که بازتر از صفحه نمایش آیفون است، به سمت راست خارج از ناحیه قابل مشاهده سرریز می شود و دریافت کد قابل تأیید است، اما در آن قابل خواندن نیست. به طور کامل، بنابراین من در بن بست هستم. به طور خلاصه، احراز هویت دو مرحله ای ارائه شده توسط اپل کاملاً درست نیست و قطعاً خطا در سمت خود است.
درست است، من در Mac وارد iCloud.com می شوم و رمز عبور من را از احراز هویت دو مرحله ای می خواهد که بلافاصله در پنجره ای در همان رایانه ظاهر می شود. بنابراین اگر کسی به کامپیوتر من برسد و بخواهد به iCloud وارد شود، حتی اگر فقط یک دستگاه داشته باشد، مشکلی نخواهد داشت، که احمقانه است و هدف امنیت دو عاملی را کاملاً از بین می برد.
اما دو عامل در مورد یک دستگاه دزدیده شده نیست، بلکه در مورد اعتبار دزدیده شده است؛) اگر دستگاه خود را گم کنید، البته، اولین کاری که انجام می دهید این است که دستگاه گم شده را به عنوان احراز هویت حذف کنید.
به عبارت دیگر، دستگاه گم شده نباید مورد سوء استفاده قرار گیرد، زیرا شما نمی توانید از طریق احراز هویت به عنوان یک شخص غیرمجاز وارد آن شوید و به عنوان یک فرد غیرمجاز حتی نمی توانید از آن برای تأیید عامل دوم استفاده کنید.
تلفن را در KO شکستم، برای کار در خارج از کشور بودم.
من یک کافی نت پیدا کردم تا با همکارم تماس بگیرم، اگرچه حتی از نوار فقط می توانم شماره تلفن او را در iCloud پیدا کنم. دو فاکتور BAM کد را برای مکی که در خانه بود برای من فرستاد. عالی، چه راه حلی باید استفاده می کردم؟ نشسته ام در یک کافی نت، نه مخاطبی دارم، نه می توانم ایمیل بنویسم، نه چیزی...
من فقط یک آیفون دارم و اگر بخواهم آن را ریستور کنم باید سیم کارت را بیرون بیاورم تا آن را به دستگاه دیگری بدهم زیرا فقط نمی دانم چگونه رمز تأیید را بگیرم، بزرگترین حماقتی که تا به حال دیده ام.