Apple je uveo dvofaktorsku autentifikaciju kako bi bolje zaštitio naše uređaje i podatke. Ali postoje slučajevi kada dvofaktor postaje u osnovi jednofaktor.
Princip cijele funkcije je zapravo krajnje jednostavan. Ako se pokušate prijaviti sa svojim iCloud računom na novom neprovjerenom uređaju, od vas će biti zatraženo da ga potvrdite. Sve što trebate učiniti je koristiti jedan od već odobrenih uređaja kao što su iPhone, iPad ili Mac. Vlasnički sistem koji je Apple izumio radi, uz neke izuzetke.
Ponekad se desi da umjesto dijaloškog okvira sa šestocifrenim PIN-om, morate koristiti alternativnu opciju u vidu SMS-a. Čini se da je sve u redu sve dok imate barem još jedan uređaj pri ruci. Dva uređaja ispunjavaju suštinu "dvofaktorske" šeme autentifikacije. Dakle, koristite nešto kada se prijavite, koju znate (lozinka) s nečim što posjedujete (uređaj).
Problemi počinju kada imate samo jedan uređaj. Drugim riječima, ako posjedujete samo iPhone, nećete dobiti dvofaktorsku autentifikaciju osim SMS-a. Teško je dobiti kod bez drugog uređaja, a Apple također ograničava kompatibilnost na iPhone, iPad i iPod touch sa iOS 9 i novijim, ili Mac sa OS X El Capitan i novijim. Ako imate samo PC, Chromebook ili Android, nema sreće.
Dakle, u teoriji štitite svoj uređaj dvofaktorskom autentifikacijom, ali u praksi je to najmanje sigurna varijanta. Danas postoji veliki broj usluga ili tehnika koje mogu uhvatiti različite SMS kodove i podatke za prijavu. Korisnici Androida mogu barem koristiti aplikaciju koja koristi biometrijsku autentifikaciju umjesto SMS koda. Međutim, Apple se oslanja na ovlaštene uređaje.
Dvofaktorska autentikacija sa jednofaktorskom autentifikacijom
Ono što je još gore od prijave na jednom uređaju je upravljanje vašim Apple računom na webu. Čim se pokušate prijaviti, od vas će se odmah tražiti verifikacioni kod.
Ali onda se šalje na sve pouzdane uređaje. U slučaju Safarija na Macu, na njemu će se pojaviti i verifikacioni kod, koji potpuno promašuje smisao i logiku dvofaktorske autentifikacije. Istovremeno, dovoljna je tako mala stvar kao što je sačuvana lozinka za Apple nalog u iCloud privjesku za ključeve, a sve osjetljive podatke možete izgubiti u trenu.
Dakle, svaki put kada se neko pokuša prijaviti na Apple račun putem web pretraživača, bilo da je u pitanju iPhone, Mac ili čak PC, Apple automatski šalje verifikacioni kod svim pouzdanim uređajima. U ovom slučaju, čitava sofisticirana i sigurna dvofaktorska autentifikacija postaje vrlo opasna "jednofaktorna".
Izvor: Macworld
Ne postoji jednofaktorska autentifikacija, autor bi trebao proučiti nešto o tome. Isto bi se moglo reći i za bankovne aplikacije, kada se u mobilnoj aplikaciji koja inače služi za potvrđivanje zahtjeva na desktopu mogu potvrditi i zahtjevi iz te mobilne aplikacije ili kada servis koristi TOTP kodove koji se generiraju na istom uređaju sa kojeg se prijavljuje.
Vjerovatno imate problem, ali nikada nisam trebao dobiti SMS ;-).
Ako dobijete lozinku na svom uređaju, prvo je morate potvrditi. Istovremeno, možete ga jednostavno onemogućiti (sa bilo kojeg uređaja).
Za mene lično, ako imate verifikaciju na iOS-u sa najviše jailbreak-a, dovoljno ste sigurni i teško je pronaći nešto sigurnije u ovom trenutku.
Ako neko ima Jailbreak, onda je vaša sigurnost = 0 i sve ostalo rješavate potpuno nepotrebno.
PS: Inače, ne dozvolite drugima da vas zavaraju da je autentifikacija u dva koraka/dvofaktora samo za odlaganje korisnika. Danas nije tako lako doći do lozinke i ako je osoba koja ju je dobila na drugom kraju svijeta, bit će mu prilično teško da pročita verifikacioni kod sa vaših uređaja ;-).
Verovatno ste pogrešno razumeli ili ne razumete. SMS verifikacija je jedna od mogućih opcija. Koristi se u slučajevima kada nemate drugi uređaj sa kojeg biste mogli potvrditi verifikaciju. Npr. ako imate samo Mac ili samo iPad. Tada ćete dobiti SMS na svoj telefon.
Shvatam, ali mi to nema smisla. Imam iPhone, pa ako nemam telefon sa sobom, nijedan SMS me neće spasiti ;-). U mom slučaju nikada nisam trebao niti probao SMS.
N2by stvarno se gubite u njemu i također miješate dvofaznu i dvofaktornu autentifikaciju. Idite na Apple web stranicu i pročitajte o tome.
Šta je ovo iskrivljeni tekst?
Potpuno razumijem razočaranje kako to sada funkcionira. Oni koji nikada nisu imali problem neće razumjeti, ali to ne znači da problema nema. Obično mi se dešava da kada se prijavim na iCloud na svom Mac-u, traži od mene verifikaciju, dok se preko prozora za unos koda iskoči prozor sa potrebnim kodom - vjerovatno se možemo složiti da je to pogrešno i Apple podrška mi je to potvrdila. U isto vrijeme, kod za potvrdu se pojavljuje na mom iPhoneu u prozoru koji je širi od iPhone zaslona, prelijeva se udesno izvan vidljivog područja, a prijem koda se može potvrditi, ali se ne može pročitati na njegovom u celini, tako da sam u ćorsokaku. Ukratko, dvofaktorska autentifikacija koju je predstavio Apple nije sasvim ispravna i greška je definitivno na njegovoj strani.
Tako je, prijavljujem se na iCloud.com na Mac-u i traži moju lozinku od dvofaktorske autentifikacije, koja se odmah pojavljuje u prozoru na istom računaru. Dakle, ako bi neko došao do mog kompjutera i htio se prijaviti na iCloud, ne bi imao problema čak ni da ima samo jedan uređaj, što je glupo i potpuno poništava svrhu dvofaktorske sigurnosti.
Ali dva faktora se ne odnose na ukradeni uređaj, već na ukradene vjerodajnice;) Ako izgubite svoj uređaj, naravno, prva stvar koju trebate učiniti je ukloniti izgubljeni uređaj kao autentifikaciju.
Odnosno, izgubljeni uređaj ne treba zloupotrebljavati, jer u njega ne možete ući putem autentifikacije kao neovlaštena osoba, a kao neovlaštena osoba ne možete ga koristiti ni za potvrdu drugog faktora.
Slomio sam telefon na KO, bio sam u inostranstvu zbog posla.
Našla sam internet kafe da pozovem svog kolegu, iako čak i iz lokala mogu pronaći njegov broj telefona samo na iCloud-u. BAM dvofaktor mi je poslao kod na mac koji je bio kod kuće. super, koje rješenje sam trebao koristiti? Sedim u internet kafeu, nemam nikakve kontakte, ne mogu da napišem mejl, ništa...
Imam samo iphone i ako hocu da ga vratim, moram da izvadim sim karticu da je dam drugom uredjaju jer jednostavno ne znam kako da dobijem verifikacioni kod, najveca glupost koju sam ikada video