To-faktor-godkendelse blev introduceret af Apple for bedre at beskytte vores enheder og data. Men der er tilfælde, hvor to-faktor grundlæggende bliver en-faktor.
Princippet for hele funktionen er faktisk ekstremt simpelt. Hvis du prøver at logge ind med din iCloud-konto på en ny ubekræftet enhed, bliver du bedt om at bekræfte den. Alt du skal gøre er at bruge en af de allerede autoriserede enheder såsom iPhone, iPad eller Mac. Det proprietære system, som Apple opfandt, virker med nogle undtagelser.
Nogle gange sker det, at du i stedet for en dialogboks med en sekscifret PIN-kode skal bruge en alternativ mulighed i form af en SMS. Alt virker fint, så længe du har mindst én anden enhed ved hånden. To enheder opfylder essensen af "to-faktor" autentificeringsskemaet. Så du bruger noget, når du logger ind, som du kender (adgangskode) med noget du ejer (enhed).
Problemerne starter, når du kun har én enhed. Med andre ord, hvis du kun ejer en iPhone, får du ikke to-faktor-godkendelse udover SMS. Det er svært at få koden uden en anden enhed, og Apple begrænser også kompatibiliteten til iPhones, iPads og iPod touchs med iOS 9 og nyere, eller Macs med OS X El Capitan og nyere. Hvis du kun har en pc, Chromebook eller Android, held og lykke.
Så i teorien beskytter du din enhed med to-faktor autentificering, men i praksis er det den mindst sikre variant. I dag findes der en lang række tjenester eller teknikker, der kan fange forskellige SMS-koder og login-data. Android-brugere kan i det mindste bruge en app, der bruger biometrisk godkendelse i stedet for en SMS-kode. Apple er dog afhængig af autoriserede enheder.
To-faktor-godkendelse med én-faktor-godkendelse
Hvad der er endnu værre end at logge ind på en enkelt enhed, er at administrere din Apple-konto på nettet. Så snart du prøver at logge ind, bliver du straks bedt om en bekræftelseskode.
Men det sendes så til alle betroede enheder. I tilfælde af Safari på Mac, vil bekræftelseskoden også vises på den, hvilket fuldstændig savner pointen og logikken i to-faktor-godkendelse. Samtidig er sådan en lille ting som den gemte adgangskode til Apple-kontoen i iCloud-nøgleringen nok, og du kan miste alle følsomme data på et øjeblik.
Så hver gang nogen forsøger at logge ind på en Apple-konto via en webbrowser, uanset om det er en iPhone, Mac eller endda en pc, sender Apple automatisk en bekræftelseskode til alle betroede enheder. I dette tilfælde bliver hele den sofistikerede og sikre to-faktor-autentificering en meget farlig "one-factor".
kilde: Macworld
Der er ingen enkeltfaktorgodkendelse i gang, forfatteren bør studere noget om det. Det samme kan siges om bankapplikationer, når i en mobilapplikation, der normalt tjener til at bekræfte anmodninger på en desktop, kan anmodninger fra den pågældende mobilapplikation også bekræftes, eller når tjenesten bruger TOTP-koder, der er genereret på den samme enhed, hvorfra er ved at logge ind.
Du har sikkert et problem, men jeg har aldrig haft brug for at modtage en SMS ;-).
Hvis du modtager en adgangskode på din enhed, skal du først bekræfte den. Samtidig kan du også blot deaktivere den (fra enhver enhed).
For mig personligt, hvis du har verifikation på den mest jailbroken iOS, er du sikker nok, og det er svært at finde noget mere sikkert i øjeblikket.
Hvis nogen har en Jailbreak, så er din sikkerhed = 0 og du løser alt andet helt unødigt.
PS: Ellers må du ikke lade andre narre dig med, at to-trins / to-faktor autentificering kun er for at forsinke brugeren. I dag er det ikke så let at få et kodeord, og hvis personen, der fik det, er på den anden side af kloden, vil det være ret svært for ham at læse bekræftelseskoden fra dine enheder ;-).
Du har sandsynligvis misforstået, eller du forstår det ikke. SMS-bekræftelse er en af de mulige muligheder. Det bruges i tilfælde, hvor du ikke har nogen anden enhed, hvorfra du kan bekræfte bekræftelsen. F.eks. hvis du kun har en Mac eller kun en iPad. Så modtager du en sms på din telefon.
Jeg forstår det, men det giver ikke mening for mig. Jeg har en iPhone, så hvis jeg ikke har min telefon med, vil ingen SMS redde mig ;-). I mit tilfælde har jeg aldrig haft brug for eller prøvet SMS.
N2by er du virkelig ved at fare vild i det, og du blander også to-fase og to-faktor autentificering. Gå til Apples hjemmeside og læs om det.
Hvad er denne forvanskede tekst?
Jeg forstår fuldt ud desillusionen over, hvordan det fungerer nu. Dem, der aldrig har haft et problem, vil ikke forstå, men det betyder ikke, at der ikke er problemer. Det sker som regel for mig, at når jeg logger ind på iCloud på min egen Mac, så beder den mig om verifikation, mens et vindue med den nødvendige kode popper op over vinduet til indtastning af koden - vi kan nok blive enige om, at det er forkert og Apple support bekræftede det for mig. Samtidig vises bekræftelseskoden på min iPhone i et vindue, der er bredere end iPhone-displayet, det flyder over til højre uden for det synlige område, og modtagelsen af koden kan bekræftes, men den kan ikke læses i sin helhed, så jeg er i en blindgyde. Kort sagt er to-faktor-godkendelsen præsenteret af Apple ikke helt rigtig, og fejlen er bestemt på sin side.
Det er rigtigt, jeg logger ind på iCloud.com på en Mac og den beder om min adgangskode fra tofaktorautentificering, som straks dukker op i et vindue på samme computer. Så hvis nogen kom hen til min computer og ville logge ind på iCloud, ville de ikke have et problem, selvom de kun har én enhed, hvilket er dumt og fuldstændig besejrer formålet med to-faktor sikkerhed.
Men to-faktor handler ikke om en stjålet enhed, det handler om stjålne legitimationsoplysninger;) Hvis du mister din enhed, er det første du gør selvfølgelig at fjerne den mistede enhed som godkendelse.
Hhv. den tabte enhed bør ikke misbruges, for du kan ikke komme ind i den gennem autentificering som uautoriseret, og som uautoriseret kan du ikke engang bruge den til at bekræfte den anden faktor.
Jeg knækkede telefonen på KO, jeg var i udlandet for at arbejde.
Jeg fandt en internetcafé til at ringe til min kollega, selvom jeg selv fra baren kun kan finde hans telefonnummer på iCloud. BAM two-factor sendte mig koden til den mac, der var derhjemme. super, hvilken løsning skulle jeg have brugt? Jeg sidder på en internetcafé, jeg har ingen kontakter, jeg kan ikke skrive en e-mail, intet...
Jeg har kun en iphone, og hvis jeg vil gendanne den, er jeg nødt til at tage sim-kortet ud for at give det til en anden enhed, fordi jeg bare ikke ved, hvordan jeg får bekræftelseskoden, den største dumhed, jeg nogensinde har set