პეტრ შკუტა ორფაქტორიანი ავთენტიფიკაცია დაინერგა Apple-ის მიერ ჩვენი მოწყობილობებისა და მონაცემების უკეთ დასაცავად. მაგრამ არის შემთხვევები, როდესაც ორფაქტორიანი ხდება ძირითადად ერთფაქტორიანი.
მთელი ფუნქციის პრინციპი სინამდვილეში ძალიან მარტივია. თუ ცდილობთ შეხვიდეთ თქვენი iCloud ანგარიშით ახალ დაუდასტურებელ მოწყობილობაზე, მოგეთხოვებათ მისი დადასტურება. საკმარისია გამოიყენოთ ერთ-ერთი უკვე ავტორიზებული მოწყობილობა, როგორიცაა iPhone, iPad ან Mac. საკუთრების სისტემა, რომელიც Apple-მა გამოიგონა, მუშაობს, გამონაკლისის გარდა.
Ეს შეიძლება იყოს დაგაინტერესოთ
ამაია ტომანი ზოგჯერ ხდება, რომ დიალოგური ფანჯრის ნაცვლად ექვსნიშნა PIN-ით, მოგიწევთ გამოიყენოთ ალტერნატიული ვარიანტი SMS-ის სახით. ყველაფერი კარგად ჩანს, სანამ ხელთ გაქვთ მინიმუმ ერთი სხვა მოწყობილობა. ორი მოწყობილობა ასრულებს "ორფაქტორიანი" ავთენტიფიკაციის სქემის არსს. ასე რომ თქვენ იყენებთ რაღაცას, როდესაც შეხვალთ სისტემაში, რომელიც თქვენ იცით (პაროლი) თქვენს მფლობელობაში (მოწყობილობით).
პრობლემები იწყება, როდესაც მხოლოდ ერთი მოწყობილობა გაქვთ. სხვა სიტყვებით რომ ვთქვათ, თუ მხოლოდ iPhone-ს ფლობთ, SMS-ის გარდა, ვერ მიიღებთ ორფაქტორიან ავტორიზაციას. ძნელია კოდის მიღება მეორე მოწყობილობის გარეშე და Apple ასევე ზღუდავს თავსებადობას iPhone-ებთან, iPad-ებთან და iPod touch-ებთან iOS 9 და უფრო ახალი ვერსიით, ან Mac-ებთან OS X El Capitan-ით და შემდეგ. თუ თქვენ გაქვთ მხოლოდ კომპიუტერი, Chromebook ან Android, გისურვებთ წარმატებას.
ასე რომ, თეორიულად თქვენ იცავთ თქვენს მოწყობილობას ორფაქტორიანი ავთენტიფიკაციით, მაგრამ პრაქტიკაში ეს ყველაზე ნაკლებად უსაფრთხო ვარიანტია. დღეს არსებობს უამრავი სერვისი ან ტექნიკა, რომელსაც შეუძლია სხვადასხვა SMS კოდების და შესვლის მონაცემების აღება. ანდროიდის მომხმარებლებს შეუძლიათ მინიმუმ გამოიყენონ აპლიკაცია, რომელიც იყენებს ბიომეტრიულ ავთენტიფიკაციას SMS კოდის ნაცვლად. თუმცა, Apple ეყრდნობა ავტორიზებულ მოწყობილობებს.
ორფაქტორიანი ავთენტიფიკაცია ერთფაქტორიანი ავთენტიფიკაციით
ერთი მოწყობილობიდან შესვლაზე უარესი არის თქვენი Apple ანგარიშის ვებში მართვა. როგორც კი შეეცდებით სისტემაში შესვლას, მაშინვე მოგეთხოვებათ დამადასტურებელი კოდი.
მაგრამ შემდეგ ის იგზავნება ყველა სანდო მოწყობილობაზე. Mac-ზე Safari-ის შემთხვევაში მასზე ასევე გამოჩნდება ვერიფიკაციის კოდი, რომელიც სრულიად აცდენს ორფაქტორიანი ავთენტიფიკაციის აზრს და ლოგიკას. ამავდროულად, საკმარისია ისეთი პატარა რამ, როგორიც არის Apple-ის ანგარიშის შენახული პაროლი iCloud keychain-ში და თქვენ შეგიძლიათ დაკარგოთ ყველა მგრძნობიარე მონაცემი მყისიერად.
ასე რომ, როდესაც ვინმე ცდილობს შესვლას Apple ანგარიშში ვებ ბრაუზერის საშუალებით, იქნება ეს iPhone, Mac ან თუნდაც კომპიუტერი, Apple ავტომატურად აგზავნის დამადასტურებელ კოდს ყველა სანდო მოწყობილობაზე. ამ შემთხვევაში, მთელი დახვეწილი და უსაფრთხო ორფაქტორიანი ავთენტიფიკაცია ხდება ძალიან საშიში „ერთი ფაქტორი“.
Ეს შეიძლება იყოს დაგაინტერესოთ
წყარო: Macworld
არ ხდება ერთი ფაქტორიანი ავთენტიფიკაცია, ავტორმა უნდა შეისწავლოს რაიმე ამის შესახებ. იგივე შეიძლება ითქვას საბანკო აპლიკაციებზე, როდესაც მობილური აპლიკაციაში, რომელიც ჩვეულებრივ ემსახურება მოთხოვნების დადასტურებას დესკტოპზე, ამ მობილური აპლიკაციის მოთხოვნები ასევე შეიძლება დადასტურდეს, ან როდესაც სერვისი იყენებს TOTP კოდებს, რომლებიც გენერირებულია იმავე მოწყობილობაზე, საიდანაც შესულია.
თქვენ ალბათ გაქვთ პრობლემა, მაგრამ მე არასოდეს მჭირდებოდა SMS-ის მიღება ;-).
თუ თქვენ მიიღებთ პაროლს თქვენს მოწყობილობაზე, ჯერ უნდა დაადასტუროთ იგი. ამავე დროს, თქვენ ასევე შეგიძლიათ უბრალოდ გამორთოთ იგი (ნებისმიერი მოწყობილობიდან).
პირადად ჩემთვის, თუ თქვენ გაქვთ გადამოწმება ყველაზე ჯეილბრეიკულ iOS-ზე, საკმარისად უსაფრთხო ხართ და ძნელია იპოვოთ რაიმე უფრო უსაფრთხო ამ მომენტში.
თუ ვინმეს აქვს Jailbreak, მაშინ თქვენი უსაფრთხოება არის = 0 და თქვენ აგვარებთ ყველაფერს სრულიად ზედმეტად.
PS: წინააღმდეგ შემთხვევაში, სხვებმა არ მოატყუონ, რომ ორეტაპიანი / ორფაქტორიანი ავთენტიფიკაცია მხოლოდ მომხმარებლის დაყოვნებისთვისაა. დღეს პაროლის მიღება არც ისე ადვილია და თუ ის, ვინც ის მიიღო, დედამიწის მეორე მხარესაა, მისთვის საკმაოდ რთული იქნება თქვენი მოწყობილობებიდან დამადასტურებელი კოდის წაკითხვა ;-).
ალბათ არასწორად გაიგე ან ვერ გაიგე. SMS გადამოწმება ერთ-ერთი შესაძლო ვარიანტია. იგი გამოიყენება იმ შემთხვევებში, როდესაც თქვენ არ გაქვთ სხვა მოწყობილობა, საიდანაც შეგიძლიათ დაადასტუროთ გადამოწმება. Მაგალითად. თუ გაქვთ მხოლოდ Mac ან მხოლოდ iPad. შემდეგ ტელეფონზე მიიღებთ SMS-ს.
მესმის, მაგრამ ჩემთვის აზრი არ აქვს. მე მაქვს აიფონი, ასე რომ, თუ ტელეფონი თან არ მყავს, SMS არ მიშველის ;-). ჩემს შემთხვევაში, მე არასოდეს მჭირდებოდა და არც მიცდია SMS.
N2by თქვენ ნამდვილად იკარგებით მასში და ასევე ურევთ ორფაზიან და ორფაქტორიან ავთენტიფიკაციას. გადადით Apple-ის ვებსაიტზე და წაიკითხეთ ამის შესახებ.
რა არის ეს გაუგებარი ტექსტი?
მე სრულიად მესმის იმედგაცრუება იმის გამო, თუ როგორ მუშაობს ახლა. ვისაც პრობლემა არასდროს ჰქონია, ვერ გაიგებს, მაგრამ ეს არ ნიშნავს, რომ პრობლემები არ არის. როგორც წესი, მემართება, რომ როდესაც შევდივარ iCloud-ში საკუთარი Mac-ით, ის მთხოვს გადამოწმებას, ხოლო კოდის შეყვანის ფანჯარაში გამოჩნდება ფანჯარა საჭირო კოდით - ალბათ შევთანხმდებით, რომ ეს არასწორია და Apple მხარდაჭერამ დაადასტურა. ამავდროულად, დადასტურების კოდი ჩემს iPhone-ზე ჩნდება ფანჯარაში, რომელიც უფრო ფართოა, ვიდრე iPhone-ის ეკრანი, ის გადაედინება მარჯვნივ ხილული ზონის გარეთ და კოდის მიღება შეიძლება დადასტურდეს, მაგრამ მისი წაკითხვა შეუძლებელია. მთლიანობაში, ამიტომ ჩიხში ვარ. მოკლედ, Apple-ის მიერ წარმოდგენილი ორფაქტორიანი ავთენტიფიკაცია მთლად სწორი არ არის და შეცდომა ნამდვილად მის მხარეზეა.
ასეა, მე შევდივარ iCloud.com-ზე Mac-ზე და ის ითხოვს ჩემს პაროლს ორფაქტორიანი ავთენტიფიკაციით, რომელიც მაშინვე გამოჩნდება იმავე კომპიუტერის ფანჯარაში. ასე რომ, თუ ვინმე მოხვდება ჩემს კომპიუტერში და მოინდომებს iCloud-ში შესვლა, პრობლემა არ ექნება თუნდაც მხოლოდ ერთი მოწყობილობა ჰქონდეს, რაც სისულელეა და მთლიანად ამარცხებს ორფაქტორიანი უსაფრთხოების მიზანს.
მაგრამ ორი ფაქტორი არ ეხება მოპარულ მოწყობილობას, ეს არის მოპარული სერთიფიკატები;) თუ მოწყობილობა დაკარგეთ, რა თქმა უნდა, პირველი, რასაც აკეთებთ, არის დაკარგული მოწყობილობის ამოღება ავტორიზაციის სახით.
შესაბამისად, დაკარგული მოწყობილობა არ უნდა იქნას გამოყენებული ბოროტად, რადგან მასში ავტორიზაციის გზით ვერ მოხვდებით, როგორც არაავტორიზებული პირი, და როგორც არაავტორიზებული პირი, ვერც კი გამოიყენებთ მას მეორე ფაქტორის დასადასტურებლად.
ტელეფონი გავაფუჭე KO-ზე, საზღვარგარეთ ვიყავი სამუშაოდ.
ინტერნეტ კაფე ვიპოვე ჩემს კოლეგაზე დასარეკად, თუმცა ბარიდანაც მხოლოდ iCloud-ზე ვპოულობ მის ტელეფონის ნომერს. BAM-მა ორმა ფაქტორმა გამომიგზავნა კოდი მაკში, რომელიც სახლში იყო. კარგია, რა გამოსავალი უნდა გამომეყენებინა? ინტერნეტ კაფეში ვზივარ, კონტაქტები არ მაქვს, მეილს ვერ ვწერ, არაფერი...
მე მხოლოდ აიფონი მაქვს და თუ მინდა მისი აღდგენა, სიმ ბარათი უნდა ამოვიღო რომ სხვა მოწყობილობას მივცე, უბრალოდ არ ვიცი ვერიფიკაციის კოდი როგორ ავიღო, ყველაზე დიდი სისულელეა რაც მინახავს.