Cihazlarımızı ve verilerimizi daha iyi korumak için Apple tarafından iki faktörlü kimlik doğrulama tanıtıldı. Ancak iki faktörün temelde tek faktöre dönüştüğü durumlar da vardır.
Tüm fonksiyonun prensibi aslında son derece basittir. Doğrulanmamış yeni bir aygıtta iCloud hesabınızla oturum açmayı denerseniz doğrulamanız istenir. Tek yapmanız gereken iPhone, iPad veya Mac gibi halihazırda yetkilendirilmiş cihazlardan birini kullanmak. Apple'ın icat ettiği özel sistem, bazı istisnalar dışında çalışır.
Bazen altı haneli PIN içeren bir iletişim kutusu yerine SMS şeklinde alternatif bir seçenek kullanmanız gerekebilir. Elinizde en az bir başka cihaz daha olduğu sürece her şey yolunda görünüyor. İki cihaz, "iki faktörlü" kimlik doğrulama şemasının özünü yerine getirir. Yani giriş yaptığınızda bir şey kullanırsınızSahip olduğunuz bir şeyle (cihaz) bildiğiniz (şifre).
Sorunlar yalnızca bir cihazınız olduğunda başlar. Başka bir deyişle, yalnızca iPhone sahibiyseniz SMS dışında iki faktörlü kimlik doğrulama alamayacaksınız. Kodu ikinci bir cihaz olmadan almak zordur ve Apple ayrıca uyumluluğu iOS 9 ve sonraki sürümlere sahip iPhone'lar, iPad'ler ve iPod touch'larla veya OS X El Capitan ve sonraki sürümlere sahip Mac'lerle sınırlandırır. Yalnızca bir PC'niz, Chromebook'unuz veya Android'iniz varsa, iyi şanslar.
Yani teoride cihazınızı iki faktörlü kimlik doğrulamayla korursunuz, ancak pratikte bu en az güvenli olanıdır. Günümüzde çeşitli SMS kodlarını ve oturum açma verilerini yakalayabilen çok sayıda hizmet veya teknik bulunmaktadır. Android kullanıcıları en azından SMS kodu yerine biyometrik kimlik doğrulamayı kullanan bir uygulamayı kullanabilirler. Ancak Apple yetkili cihazlara güvenmektedir.
Tek faktörlü kimlik doğrulama ile iki faktörlü kimlik doğrulama
Tek bir cihazda oturum açmaktan daha da kötüsü, Apple hesabınızı web üzerinde yönetmektir. Giriş yapmayı denediğiniz anda sizden hemen bir doğrulama kodu istenecektir.
Ancak daha sonra tüm güvenilir cihazlara gönderilir. Mac'te Safari olması durumunda, iki faktörlü kimlik doğrulamanın amacını ve mantığını tamamen gözden kaçıran doğrulama kodu da üzerinde görünecektir. Aynı zamanda iCloud anahtarlığında Apple hesabına kaydedilen şifre gibi küçük bir şey yeterlidir ve tüm hassas verileri anında kaybedebilirsiniz.
Dolayısıyla, birisi bir web tarayıcısı aracılığıyla (iPhone, Mac veya hatta PC) bir Apple hesabına giriş yapmaya çalıştığında, Apple tüm güvenilir cihazlara otomatik olarak bir doğrulama kodu gönderir. Bu durumda, tüm karmaşık ve güvenli iki faktörlü kimlik doğrulama, çok tehlikeli bir "tek faktörlü" hale gelir.
kaynak: Macworld
Tek faktörlü kimlik doğrulama söz konusu değil, yazarın bu konuda bir şeyler araştırması gerekiyor. Aynı şey banka uygulamaları için de söylenebilir; normalde masaüstündeki istekleri onaylamaya yarayan bir mobil uygulamada, bu mobil uygulamadan gelen istekler de doğrulanabilir veya hizmet, aynı cihazda oluşturulan TOTP kodlarını kullandığında, bu kodlar giriş yapıyor.
Muhtemelen bir sorununuz var, ancak hiçbir zaman SMS almaya ihtiyaç duymadım ;-).
Cihazınıza bir şifre gelirse öncelikle bunu onaylamanız gerekir. Aynı zamanda, onu (herhangi bir cihazdan) kolayca devre dışı bırakabilirsiniz.
Şahsen benim için, jailbreak'i en yüksek iOS'ta doğrulamanız varsa, yeterince güvendesiniz ve şu anda daha güvenli bir şey bulmak zor.
Birisinde Jailbreak varsa güvenliğiniz = 0 olur ve geri kalan her şeyi tamamen gereksiz yere çözersiniz.
Not: Aksi takdirde, iki adımlı / iki faktörlü kimlik doğrulamanın yalnızca kullanıcıyı geciktirmeye yönelik olduğu konusunda başkalarının sizi kandırmasına izin vermeyin. Günümüzde şifre almak o kadar kolay değil ve eğer şifreyi alan kişi dünyanın diğer ucundaysa, cihazlarınızdan doğrulama kodunu okuması oldukça zor olacaktır ;-).
Muhtemelen yanlış anladınız veya anlamıyorsunuz. SMS doğrulaması olası seçeneklerden biridir. Doğrulamayı onaylayabileceğiniz başka bir cihazınızın olmadığı durumlarda kullanılır. Örneğin. yalnızca Mac'iniz veya yalnızca iPad'iniz varsa. Daha sonra telefonunuza bir SMS gelecektir.
Anlıyorum ama bana mantıklı gelmiyor. Bir iPhone'um var, yani telefonum yanımda değilse hiçbir SMS beni kurtaramaz ;-). Benim durumumda SMS'e hiç ihtiyaç duymadım veya denemedim.
N2by, gerçekten içinde kayboluyorsunuz ve ayrıca iki aşamalı ve iki faktörlü kimlik doğrulamayı karıştırıyorsunuz. Apple web sitesine gidin ve bu konuyu okuyun.
Bu bozuk metin nedir?
Artık işlerin nasıl yürüdüğüne dair hayal kırıklığını tamamen anlıyorum. Hiç sorun yaşamamış olanlar anlamayacaktır ama bu sorun olmadığı anlamına gelmez. Genellikle kendi Mac'imde iCloud'a giriş yaptığımda benden doğrulama isterken, kodu girmek için gerekli kodu içeren bir pencere açılır - muhtemelen bunun yanlış olduğu konusunda hemfikir olabiliriz ve Apple Destek bunu bana doğruladı. Aynı zamanda iPhone'umda onay kodu iPhone ekranından daha geniş bir pencerede görünüyor, görünür alanın dışında sağa taşıyor ve kodun alındığı onaylanabiliyor ancak kendi içinde okunamıyor bütünlük, bu yüzden çıkmazdayım. Kısacası Apple'ın sunduğu iki faktörlü kimlik doğrulama pek doğru değil ve hata kesinlikle Apple'da.
Doğru, Mac üzerinden iCloud.com'a giriş yapıyorum ve iki faktörlü kimlik doğrulamadan şifremi istiyor, bu şifre hemen aynı bilgisayardaki bir pencerede açılıyor. Yani birisi bilgisayarıma girip iCloud'a giriş yapmak isteseydi, tek bir cihazı olsa bile sorun yaşamazdı ki bu çok aptalca ve iki faktörlü güvenliğin amacını tamamen boşa çıkarıyor.
Ancak iki faktör çalınan cihazla ilgili değil, çalınan kimlik bilgileriyle ilgilidir;) Cihazınızı kaybederseniz elbette yapacağınız ilk şey kimlik doğrulama için kayıp cihazı kaldırmaktır.
Buna karşılık, kayıp cihaz kötüye kullanılmamalıdır, çünkü yetkisiz bir kişi olarak kimlik doğrulama yoluyla cihaza giremezsiniz ve yetkisiz bir kişi olarak onu ikinci faktörü doğrulamak için bile kullanamazsınız.
KO'da telefonu kırdım, iş için yurt dışındaydım.
Meslektaşımı aramak için bir internet kafe buldum, ancak bardan bile onun telefon numarasını yalnızca iCloud'da bulabiliyorum. BAM iki faktörlü kod bana evdeki Mac'e gönderildi. harika, hangi çözümü kullanmalıydım? İnternet kafede oturuyorum, hiçbir bağlantım yok, e-posta yazamıyorum, hiçbir şey...
Sadece bir iPhone'um var ve onu geri yüklemek istersem, sim kartını çıkarıp başka bir cihaza vermek zorunda kalıyorum çünkü doğrulama kodunu nasıl alacağımı bilmiyorum, şimdiye kadar gördüğüm en büyük aptallık