Երկգործոն նույնականացումը ներդրվել է Apple-ի կողմից՝ մեր սարքերն ու տվյալները ավելի լավ պաշտպանելու համար: Բայց լինում են դեպքեր, երբ երկու գործոնը հիմնականում դառնում է մեկ գործոն։
Ամբողջ ֆունկցիայի սկզբունքը իրականում չափազանց պարզ է։ Եթե փորձեք մուտք գործել ձեր iCloud հաշիվը նոր չստուգված սարքում, ձեզանից կպահանջվի հաստատել այն: Մնում է միայն օգտագործել արդեն լիազորված սարքերից մեկը, ինչպիսիք են iPhone-ը, iPad-ը կամ Mac-ը: Apple-ի ստեղծած սեփականության համակարգը գործում է, որոշ բացառություններով:
Երբեմն պատահում է, որ վեցանիշ PIN-ով երկխոսության տուփի փոխարեն ստիպված կլինեք օգտագործել այլընտրանքային տարբերակ՝ SMS-ի տեսքով: Ամեն ինչ լավ է թվում, քանի դեռ առնվազն մեկ այլ սարք ունեք: Երկու սարքեր կատարում են «երկու գործոն» իսկորոշման սխեմայի էությունը: Այսպիսով, դուք ինչ-որ բան եք օգտագործում, երբ մուտք եք գործում, որը դուք գիտեք (գաղտնաբառ) ինչ-որ բանով, որը դուք ունեք (սարք):
Խնդիրները սկսվում են, երբ դուք ունեք միայն մեկ սարք: Այլ կերպ ասած, եթե դուք միայն iPhone ունեք, դուք չեք ստանա երկգործոն նույնականացում, բացի SMS-ից: Դժվար է ստանալ կոդը առանց երկրորդ սարքի, և Apple-ը նաև սահմանափակում է համատեղելիությունը iPhone-ների, iPad-ների և iPod touch-ների հետ iOS 9 և ավելի նոր օպերացիոն համակարգերով, կամ Mac-ների հետ OS X El Capitan և ավելի նոր սարքերով: Եթե ունեք միայն համակարգիչ, Chromebook կամ Android, հաջողություն կունենաք:
Այսպիսով, տեսականորեն դուք պաշտպանում եք ձեր սարքը երկգործոն նույնականացման միջոցով, բայց գործնականում դա ամենաանվտանգ տարբերակն է: Այսօր կան մեծ թվով ծառայություններ կամ տեխնիկա, որոնք կարող են գրավել տարբեր SMS կոդեր և մուտքի տվյալներ: Android-ի օգտատերերը կարող են գոնե SMS կոդի փոխարեն օգտագործել հավելված, որն օգտագործում է կենսաչափական նույնականացում: Այնուամենայնիվ, Apple-ն ապավինում է լիազորված սարքերին:
Երկու գործոնով նույնականացում մեկ գործոնով իսկորոշմամբ
Մեկ սարքից մուտք գործելուց նույնիսկ ավելի վատը ձեր Apple հաշիվը համացանցում կառավարելն է: Հենց որ փորձեք մուտք գործել, ձեզանից անմիջապես կպահանջվի հաստատման կոդը:
Բայց այն հետո ուղարկվում է բոլոր վստահելի սարքերին: Mac-ի վրա Safari-ի դեպքում դրա վրա կհայտնվի նաև ստուգման կոդը, որն ամբողջությամբ բաց է թողնում երկգործոն նույնականացման կետն ու տրամաբանությունը։ Միևնույն ժամանակ, iCloud keychain-ում Apple-ի հաշվի պահպանված գաղտնաբառը բավական է, և դուք կարող եք մի ակնթարթում կորցնել բոլոր զգայուն տվյալները:
Այսպիսով, երբ ինչ-որ մեկը փորձում է մուտք գործել Apple հաշիվ վեբ բրաուզերի միջոցով, լինի դա iPhone, Mac կամ նույնիսկ համակարգիչ, Apple-ն ավտոմատ կերպով հաստատման կոդ է ուղարկում բոլոր վստահելի սարքերին: Այս դեպքում ամբողջ բարդ և ապահով երկգործոն նույնականացումը դառնում է շատ վտանգավոր «մեկ գործոն»:
Աղբյուրը ` Macworld- ը
Ոչ մի գործոն նույնականացում չի կատարվում, հեղինակը պետք է ինչ-որ բան ուսումնասիրի դրա մասին: Նույնը կարելի է ասել բանկային հավելվածների մասին, երբ բջջային հավելվածում, որը սովորաբար ծառայում է աշխատասեղանի վրա հարցումները հաստատելու համար, այդ բջջային հավելվածի հարցումները նույնպես կարող են հաստատվել, կամ երբ ծառայությունն օգտագործում է TOTP կոդերը, որոնք ստեղծվում են նույն սարքում, որից մուտք է գործում:
Դուք հավանաբար խնդիր ունեք, բայց ես երբեք SMS ստանալու կարիք չեմ ունեցել ;-):
Եթե ձեր սարքում գաղտնաբառ եք ստանում, նախ պետք է հաստատեք այն: Միևնույն ժամանակ, դուք կարող եք նաև պարզապես անջատել այն (ցանկացած սարքից):
Անձամբ ինձ համար, եթե դուք ստուգում ունեք ամենաջեյլբրոքված iOS-ի վրա, ապա բավականաչափ ապահով եք և այս պահին ավելի ապահով բան գտնելը դժվար է:
Եթե ինչ-որ մեկն ունի Jailbreak, ապա ձեր անվտանգությունը = 0 է, և մնացած ամեն ինչ լուծում եք բոլորովին անհարկի:
Հ.Գ. Հակառակ դեպքում, թույլ մի տվեք, որ ուրիշները ձեզ խաբեն, որ երկքայլ/երկգործոն նույնականացումը միայն օգտագործողին հետաձգելու համար է: Այսօր գաղտնաբառ ստանալն այնքան էլ հեշտ չէ, և եթե այն ստացողը գտնվում է երկրագնդի մյուս ծայրում, ապա նրա համար բավականին դժվար կլինի կարդալ հաստատման կոդը ձեր սարքերից ;-):
Հավանաբար սխալ եք հասկացել կամ չեք հասկանում։ SMS ստուգումը հնարավոր տարբերակներից մեկն է: Այն օգտագործվում է այն դեպքերում, երբ դուք չունեք այլ սարք, որից կարող եք հաստատել ստուգումը: օր. եթե ունեք միայն Mac կամ միայն iPad: Այնուհետև դուք կստանաք SMS ձեր հեռախոսի վրա:
Ես դա հասկանում եմ, բայց դա ինձ համար իմաստ չունի: Ես iPhone ունեմ, այնպես որ, եթե հեռախոսս ինձ հետ չունենա, ոչ մի SMS ինձ չի փրկի ;-): Իմ դեպքում ես երբեք SMS-ի կարիք չեմ ունեցել կամ չեմ փորձել:
N2by դուք իսկապես կորչում եք դրա մեջ և նաև խառնում եք երկփուլ և երկգործոն իսկությունը: Գնացեք Apple-ի կայք և կարդացեք դրա մասին:
Ի՞նչ է այս խեղաթյուրված տեքստը:
Ես լիովին հասկանում եմ հիասթափությունը, թե ինչպես է այն այժմ աշխատում: Նրանք, ովքեր երբեք խնդիր չեն ունեցել, չեն հասկանա, բայց դա չի նշանակում, որ խնդիրներ չկան։ Ինձ հետ սովորաբար պատահում է, որ երբ ես մտնում եմ iCloud իմ սեփական Mac-ով, այն ինձանից պահանջում է ստուգում, մինչդեռ ծածկագիրը մուտքագրելու համար պատուհանի վրա հայտնվում է անհրաժեշտ կոդով պատուհան. մենք հավանաբար կարող ենք համաձայնել, որ դա սխալ է, և Apple-ը: աջակցությունը հաստատեց դա: Միևնույն ժամանակ, հաստատման կոդը իմ iPhone-ում հայտնվում է մի պատուհանում, որն ավելի լայն է, քան iPhone-ի էկրանը, այն հոսում է դեպի աջ՝ տեսանելի տարածքից դուրս, և կոդի ստացումը կարող է հաստատվել, բայց այն չի կարող կարդալ իր մեջ։ ամբողջությամբ, ուստի ես փակուղում եմ: Մի խոսքով, Apple-ի կողմից ներկայացված երկգործոն նույնականացումը այնքան էլ ճիշտ չէ, և սխալը միանշանակ իր կողմն է:
Ճիշտ է, ես մտնում եմ iCloud.com Mac-ով, և այն խնդրում է իմ գաղտնաբառը երկգործոն նույնականացումից, որն անմիջապես հայտնվում է նույն համակարգչի պատուհանում: Այսպիսով, եթե ինչ-որ մեկը հասներ իմ համակարգչին և ցանկանար մուտք գործել iCloud, նա խնդիր չէր ունենա, նույնիսկ եթե ունենար միայն մեկ սարք, ինչը հիմարություն է և լիովին տապալում է երկգործոն անվտանգության նպատակը:
Բայց երկու գործոնը ոչ թե գողացված սարքի, այլ գողացված հավատարմագրերի մասին է;) Եթե դուք կորցնեք ձեր սարքը, իհարկե, առաջին բանը, որ դուք անում եք, կորցրած սարքը հեռացնելն է որպես նույնականացում:
Ընդհակառակը, կորցրած սարքը չպետք է չարաշահվի, քանի որ դուք չեք կարող դրա մեջ մտնել նույնականացման միջոցով որպես չարտոնված անձ, և որպես չարտոնված անձ չեք կարող օգտագործել այն նույնիսկ երկրորդ գործոնը հաստատելու համար:
Հեռախոսը կոտրել եմ KO-ով, արտագնա աշխատանքի էի.
Ինտերնետ սրճարան գտա, որ զանգահարեմ իմ գործընկերոջը, չնայած նույնիսկ բարից կարող եմ գտնել նրա հեռախոսահամարը միայն iCloud-ում։ BAM two-factor-ն ինձ կոդը ուղարկեց տանը գտնվող mac-ին: հիանալի, ինչ լուծում պետք է օգտագործեի: Նստած եմ ինտերնետ սրճարանում, ոչ կոնտակտներ ունեմ, ոչ էլ նամակ գրել, ոչ մի բան...
Ես միայն iPhone ունեմ և եթե ուզում եմ վերականգնել, պետք է հանեմ sim-քարտը, որ տամ այլ սարքի, որովհետև ես ուղղակի չգիտեմ, թե ինչպես ստանալ հաստատման կոդը, ամենամեծ հիմարությունը, որ երբևէ տեսել եմ: