Tvåfaktorsautentisering introducerades av Apple för att bättre skydda våra enheter och data. Men det finns fall då tvåfaktor blir i princip enfaktor.
Principen för hela funktionen är faktiskt extremt enkel. Om du försöker logga in med ditt iCloud-konto på en ny overifierad enhet blir du ombedd att verifiera den. Allt du behöver göra är att använda en av de redan auktoriserade enheterna som iPhone, iPad eller Mac. Det proprietära systemet som Apple uppfann fungerar, med några undantag.
Ibland händer det att du istället för en dialogruta med en sexsiffrig PIN-kod måste använda ett alternativt alternativ i form av ett SMS. Allt verkar bra så länge du har minst en annan enhet till hands. Två enheter uppfyller kärnan i "tvåfaktors" autentiseringsschemat. Så du använder något när du loggar in, som du vet (lösenord) med något du äger (enhet).
Problemen börjar när du bara har en enhet. Med andra ord, om du bara äger en iPhone får du inte tvåfaktorsautentisering annat än SMS. Det är svårt att få koden utan en andra enhet, och Apple begränsar också kompatibiliteten till iPhone, iPad och iPod touch med iOS 9 och senare, eller Mac med OS X El Capitan och senare. Om du bara har en PC, Chromebook eller Android, tur.
Så i teorin skyddar du din enhet med tvåfaktorsautentisering, men i praktiken är det den minst säkra varianten. Idag finns det ett stort antal tjänster eller tekniker som kan fånga olika SMS-koder och inloggningsdata. Android-användare kan åtminstone använda en app som använder biometrisk autentisering istället för en SMS-kod. Apple förlitar sig dock på auktoriserade enheter.
Tvåfaktorsautentisering med enfaktorsautentisering
Vad som är ännu värre än att logga in på en enda enhet är att hantera ditt Apple-konto på webben. Så fort du försöker logga in kommer du omedelbart att bli ombedd att ange en verifieringskod.
Men det skickas sedan till alla betrodda enheter. När det gäller Safari på Mac kommer verifieringskoden också att visas på den, vilket helt missar poängen och logiken med tvåfaktorsautentisering. Samtidigt räcker det med en så liten sak som det sparade lösenordet till Apple-kontot i iCloud-nyckelringen, och du kan förlora all känslig data på ett ögonblick.
Så när någon försöker logga in på ett Apple-konto via en webbläsare, oavsett om det är en iPhone, Mac eller till och med en PC, skickar Apple automatiskt en verifieringskod till alla betrodda enheter. I det här fallet blir hela den sofistikerade och säkra tvåfaktorsautentiseringen en mycket farlig "enfaktor".
källa: Macworld
Det finns ingen enskild faktorautentisering på gång, författaren bör studera något om det. Detsamma kan sägas om bankapplikationer, när i en mobilapplikation som normalt används för att bekräfta förfrågningar på en stationär, kan förfrågningar från den mobilapplikationen också bekräftas, eller när tjänsten använder TOTP-koder som genereras på samma enhet som loggar in.
Du har säkert ett problem, men jag har aldrig behövt ta emot ett sms ;-).
Om du får ett lösenord på din enhet måste du först bekräfta det. Samtidigt kan du också helt enkelt inaktivera den (från vilken enhet som helst).
För mig personligen, om du har verifiering på den mest jailbroken iOS, är du säker nog och det är svårt att hitta något säkrare för tillfället.
Om någon har ett Jailbreak så är din säkerhet = 0 och du löser allt annat helt i onödan.
PS: Annars, låt inte andra lura dig att tvåstegs-/tvåfaktorsautentisering endast är till för att fördröja användaren. Nu för tiden är det inte så lätt att få ett lösenord och om personen som fick det är på andra sidan jordklotet blir det ganska svårt för honom att läsa verifieringskoden från dina enheter ;-).
Du har förmodligen missförstått eller så förstår du inte. SMS-verifiering är ett av de möjliga alternativen. Den används i fall där du inte har någon annan enhet från vilken du kan bekräfta verifieringen. T.ex. om du bara har en Mac eller bara en iPad. Då får du ett sms på din telefon.
Jag förstår det, men det är inte vettigt för mig. Jag har en iPhone, så om jag inte har min telefon med mig räddar inget SMS mig ;-). I mitt fall behövde eller provade jag aldrig SMS.
N2by går du verkligen vilse i det och du blandar också ihop tvåfas- och tvåfaktorsautentisering. Gå till Apples webbplats och läs om det.
Vad är denna förvrängda text?
Jag förstår verkligen besvikelsen över hur det fungerar nu. De som aldrig har haft problem kommer inte att förstå, men det betyder inte att det inte finns några problem. Det brukar hända mig att när jag loggar in på iCloud på min egen Mac så ber den mig om verifiering, medan ett fönster med den nödvändiga koden dyker upp över fönstret för inmatning av koden - vi kan nog komma överens om att detta är fel och Apple support bekräftade det för mig. Samtidigt dyker bekräftelsekoden upp på min iPhone i ett fönster som är bredare än iPhone-displayen, den svämmar över till höger utanför det synliga området, och mottagandet av koden kan bekräftas, men den kan inte läsas i dess helt, så jag är i en återvändsgränd. Kort sagt är tvåfaktorsautentiseringen som presenteras av Apple inte helt rätt och felet är definitivt på sin sida.
Det stämmer, jag loggar in på iCloud.com på en Mac och den frågar efter mitt lösenord från tvåfaktorsautentisering, som direkt dyker upp i ett fönster på samma dator. Så om någon tog sig till min dator och ville logga in på iCloud skulle de inte ha några problem även om de bara har en enhet, vilket är dumt och helt motverkar syftet med tvåfaktorssäkerhet.
Men tvåfaktor handlar inte om en stulen enhet, det handlar om stulna autentiseringsuppgifter;) Om du tappar bort din enhet är naturligtvis det första du ska göra att ta bort den förlorade enheten som autentisering.
Resp. den förlorade enheten ska inte missbrukas, eftersom du inte kan komma in i den genom autentisering som obehörig, och som obehörig kan du inte ens använda den för att bekräfta den andra faktorn.
Jag slog sönder telefonen på KO, jag var utomlands för att jobba.
Jag hittade ett internetcafé att ringa till min kollega, även om jag till och med från baren bara kan hitta hans telefonnummer på iCloud. BAM two-factor skickade mig koden till den mac som fanns hemma. bra, vilken lösning skulle jag ha använt? Jag sitter på ett internetcafé, jag har inga kontakter, jag kan inte skriva ett mejl, ingenting...
Jag har bara en iphone och om jag vill återställa den måste jag ta ut simkortet för att ge det till en annan enhet för jag vet bara inte hur jag får tag i verifieringskoden, den största dumheten jag någonsin sett