Двухфакторная аутентификация была введена Apple для лучшей защиты наших устройств и данных. Но бывают случаи, когда двухфакторное становится по сути однофакторным.
Принцип всей функции на самом деле чрезвычайно прост. Если вы попытаетесь войти в свою учетную запись iCloud на новом непроверенном устройстве, вам будет предложено подтвердить его. Все, что вам нужно сделать, это использовать одно из уже авторизованных устройств, например iPhone, iPad или Mac. Запатентованная система, изобретенная Apple, работает, за некоторыми исключениями.
Иногда случается, что вместо диалогового окна с шестизначным ПИН-кодом придется использовать альтернативный вариант в виде СМС. Кажется, все в порядке, если у вас под рукой есть хотя бы еще одно устройство. Два устройства реализуют суть схемы «двухфакторной» аутентификации. Итак, вы что-то используете, когда входите в систему, который вы знаете (пароль) с вашим собственным устройством (устройством).
Проблемы начинаются, когда у вас есть только одно устройство. Другими словами, если у вас есть только iPhone, вы не получите двухфакторную аутентификацию, кроме SMS. Получить код без второго устройства сложно, и Apple также ограничивает совместимость с iPhone, iPad и iPod touch с iOS 9 и более поздних версий или компьютерами Mac с OS X El Capitan и более поздними версиями. Если у вас есть только ПК, Chromebook или Android, не повезло.
Таким образом, теоретически вы защищаете свое устройство с помощью двухфакторной аутентификации, но на практике это наименее безопасный вариант. Сегодня существует большое количество сервисов и технологий, позволяющих перехватывать различные СМС-коды и данные для входа. Пользователи Android могут, по крайней мере, использовать приложение, которое использует биометрическую аутентификацию вместо кода SMS. Однако Apple полагается на авторизованные устройства.
Двухфакторная аутентификация с однофакторной аутентификацией
Что еще хуже, чем вход в систему на одном устройстве, так это управление вашей учетной записью Apple в Интернете. Как только вы попытаетесь войти в систему, вам сразу же будет предложено ввести код подтверждения.
Но затем он отправляется на все доверенные устройства. В случае с Safari на Mac, на нем также появится код подтверждения, что полностью упускает суть и логику двухфакторной аутентификации. При этом достаточно такой мелочи, как сохраненный пароль к учетной записи Apple в связке ключей iCloud, и вы можете в один миг потерять все конфиденциальные данные.
Поэтому всякий раз, когда кто-то пытается войти в учетную запись Apple через веб-браузер, будь то iPhone, Mac или даже ПК, Apple автоматически отправляет код подтверждения на все доверенные устройства. В этом случае вся сложная и безопасная двухфакторная аутентификация превращается в очень опасную «однофакторную».
Источник: Macworld
Никакой однофакторной аутентификации не происходит, автору следует что-то изучить по этому поводу. То же самое можно сказать и о банковских приложениях, когда в мобильном приложении, которое обычно служит для подтверждения запросов на десктопе, могут быть подтверждены и запросы из этого мобильного приложения, или когда сервис использует TOTP-коды, которые генерируются на том же устройстве, с которого входит в систему.
У вас, наверное, проблема, но мне ни разу не приходилось получать СМС ;-).
Если вы получили пароль на свое устройство, вам необходимо сначала подтвердить его. При этом вы также можете его просто отключить (с любого устройства).
Лично для меня, если у вас есть верификация на самой взломанной iOS, вы в достаточной безопасности и на данный момент сложно найти что-то более безопасное.
Если у кого-то есть Джейлбрейк, то ваша безопасность = 0 и все остальное вы решаете совершенно без надобности.
PS: В противном случае не позволяйте другим обмануть вас, что двухэтапная/двухфакторная аутентификация предназначена только для задержки пользователя. Сегодня получить пароль не так-то просто и если человек, получивший его, находится на другом конце земного шара, ему будет довольно сложно прочитать проверочный код с ваших устройств ;-).
Вы, наверное, неправильно поняли или не понимаете. СМС-верификация — один из возможных вариантов. Используется в тех случаях, когда у вас нет другого устройства, с которого вы могли бы подтвердить проверку. Например. если у вас только Mac или только iPad. После этого на ваш телефон придет СМС.
Я понимаю, но для меня это не имеет смысла. У меня айфон, поэтому если у меня нет с собой телефона, то никакие СМС меня не спасут ;-). В моем случае SMS мне никогда не требовались и я не пробовал.
N2by вы действительно теряетесь в этом, и вы также путаете двухфазную и двухфакторную аутентификацию. Зайдите на сайт Apple и прочитайте об этом.
Что это за искаженный текст?
Я полностью понимаю разочарование в том, как это работает сейчас. Тот, у кого никогда не было проблем, не поймет, но это не значит, что проблем нет. У меня обычно бывает так, что когда я захожу в iCloud на собственном Mac, он запрашивает у меня верификацию, при этом над окном для ввода кода всплывает окно с нужным кодом — наверное, можно согласиться, что это неправильно и Apple поддержка это подтвердила. При этом на моем iPhone код подтверждения появляется в окне, которое шире дисплея iPhone, выходит за пределы видимой области вправо, и получение кода можно подтвердить, но прочитать в его целостности, так что я в тупике. Короче говоря, двухфакторная аутентификация, представленная Apple, не совсем правильна и вина явно на ее стороне.
Правильно, я захожу на iCloud.com на Mac, и он запрашивает мой пароль от двухфакторной аутентификации, который сразу же появляется в окне на том же компьютере. Поэтому, если кто-то доберется до моего компьютера и захочет войти в iCloud, у него не возникнет проблем, даже если у него будет только одно устройство, что глупо и полностью противоречит цели двухфакторной безопасности.
Но двухфакторка - это не про украденное устройство, а про украденные учетные данные ;) Если вы потеряете свое устройство, конечно, первое, что вы сделаете, это удалите утерянное устройство в качестве аутентификации.
Соответственно, утерянным устройством нельзя злоупотреблять, потому что вы не сможете попасть в него через аутентификацию как постороннее лицо, а как постороннее лицо вы не сможете даже использовать его для подтверждения второго фактора.
У меня сломался телефон на КО, я был за границей по работе.
Я нашел интернет-кафе, чтобы позвонить коллеге, хотя даже из бара я могу найти его номер телефона только в iCloud. Двухфакторный БАМ прислал мне код на Mac, который был дома. отлично, какое решение мне следует использовать? Сижу в интернет-кафе, контактов нет, письмо написать не могу, ничего...
У меня только айфон и если я захочу его восстановить, мне придется вынимать симку, чтобы отдать ее на другое устройство, потому что я просто не знаю, как получить код подтверждения, самая большая глупость, которую я когда-либо видел