Apple เปิดตัวการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องอุปกรณ์และข้อมูลของเราได้ดียิ่งขึ้น แต่มีบางกรณีที่ปัจจัยสองกลายเป็นปัจจัยเดียวโดยพื้นฐาน
หลักการของฟังก์ชันทั้งหมดนั้นจริงๆ แล้วง่ายมาก หากคุณพยายามลงชื่อเข้าใช้ด้วยบัญชี iCloud บนอุปกรณ์เครื่องใหม่ที่ไม่ได้รับการยืนยัน คุณจะได้รับแจ้งให้ยืนยัน สิ่งที่คุณต้องทำคือใช้หนึ่งในอุปกรณ์ที่ได้รับอนุญาตแล้ว เช่น iPhone, iPad หรือ Mac ระบบที่เป็นกรรมสิทธิ์ที่ Apple คิดค้นนั้นใช้งานได้โดยมีข้อยกเว้นบางประการ
บางครั้งมันเกิดขึ้นว่าแทนที่จะใช้กล่องโต้ตอบที่มี PIN หกหลัก คุณจะต้องใช้ตัวเลือกอื่นในรูปแบบ SMS ทุกอย่างดูดีตราบใดที่คุณมีอุปกรณ์อื่นอย่างน้อยหนึ่งเครื่องที่มีประโยชน์ อุปกรณ์สองเครื่องเติมเต็มสาระสำคัญของแผนการตรวจสอบสิทธิ์แบบ "สองปัจจัย" ดังนั้นคุณจึงใช้บางอย่างเมื่อคุณเข้าสู่ระบบซึ่งคุณรู้ (รหัสผ่าน) กับสิ่งที่คุณเป็นเจ้าของ (อุปกรณ์)
ปัญหาเริ่มต้นเมื่อคุณมีอุปกรณ์เพียงเครื่องเดียว กล่าวอีกนัยหนึ่ง หากคุณเป็นเจ้าของ iPhone เท่านั้น คุณจะไม่ได้รับการตรวจสอบสิทธิ์แบบสองปัจจัยนอกเหนือจาก SMS ยากที่จะรับรหัสโดยไม่มีอุปกรณ์ตัวที่สอง และ Apple ยังจำกัดความเข้ากันได้กับ iPhone, iPad และ iPod touch ที่ใช้ iOS 9 ขึ้นไป หรือ Mac ที่ใช้ OS X El Capitan ขึ้นไป หากคุณมีเพียงพีซี, Chromebook หรือ Android ถือว่าโชคดี
ตามทฤษฎีแล้ว คุณปกป้องอุปกรณ์ของคุณด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย แต่ในทางปฏิบัติแล้ว มันเป็นรูปแบบที่มีความปลอดภัยน้อยที่สุด ปัจจุบันมีบริการหรือเทคนิคจำนวนมากที่สามารถจับรหัส SMS และข้อมูลการเข้าสู่ระบบต่างๆ ได้ อย่างน้อยผู้ใช้ Android ก็สามารถใช้แอปที่ใช้การตรวจสอบสิทธิ์ไบโอเมตริกซ์แทนรหัส SMS ได้ อย่างไรก็ตาม Apple อาศัยอุปกรณ์ที่ได้รับอนุญาต
การรับรองความถูกต้องด้วยสองปัจจัยพร้อมการรับรองความถูกต้องด้วยปัจจัยเดียว
สิ่งที่แย่ไปกว่าการลงชื่อเข้าใช้อุปกรณ์เครื่องเดียวคือการจัดการบัญชี Apple ของคุณบนเว็บ ทันทีที่คุณพยายามเข้าสู่ระบบ คุณจะได้รับแจ้งให้ใส่รหัสยืนยันทันที
แต่จะถูกส่งไปยังอุปกรณ์ที่เชื่อถือได้ทั้งหมด ในกรณีของ Safari บน Mac รหัสยืนยันจะปรากฏบนนั้นด้วย ซึ่งพลาดจุดและตรรกะของการตรวจสอบสิทธิ์แบบสองปัจจัยไปโดยสิ้นเชิง ในขณะเดียวกันสิ่งเล็กๆ น้อยๆ เช่นรหัสผ่านที่บันทึกไว้ในบัญชี Apple ในพวงกุญแจ iCloud ก็เพียงพอแล้ว และคุณอาจสูญเสียข้อมูลที่ละเอียดอ่อนทั้งหมดได้ในทันที
ดังนั้นเมื่อใดก็ตามที่มีคนพยายามเข้าสู่ระบบบัญชี Apple ผ่านเว็บเบราว์เซอร์ ไม่ว่าจะเป็น iPhone, Mac หรือแม้แต่พีซี Apple จะส่งรหัสยืนยันไปยังอุปกรณ์ที่เชื่อถือได้ทั้งหมดโดยอัตโนมัติ ในกรณีนี้ การรับรองความถูกต้องด้วยสองปัจจัยที่ซับซ้อนและปลอดภัยทั้งหมดจะกลายเป็น "ปัจจัยเดียว" ที่อันตรายมาก
แหล่งที่มา: นิตยสาร
ไม่มีการรับรองความถูกต้องด้วยปัจจัยเดียว ผู้เขียนควรศึกษาบางอย่างเกี่ยวกับเรื่องนี้ เช่นเดียวกันกับแอปพลิเคชันของธนาคาร เมื่ออยู่ในแอปพลิเคชันบนมือถือที่ปกติทำหน้าที่ยืนยันคำขอบนเดสก์ท็อป คำขอจากแอปพลิเคชันบนมือถือนั้นก็สามารถยืนยันได้เช่นกัน หรือเมื่อบริการใช้รหัส TOTP ที่สร้างขึ้นบนอุปกรณ์เดียวกันกับที่ กำลังเข้าสู่ระบบ
คุณอาจประสบปัญหา แต่ฉันไม่ต้องการรับ SMS ;-)
หากคุณได้รับรหัสผ่านบนอุปกรณ์ของคุณ คุณต้องยืนยันรหัสผ่านก่อน ในเวลาเดียวกัน คุณยังสามารถปิดการใช้งานมันได้อย่างง่ายดาย (จากอุปกรณ์ใดก็ได้)
สำหรับฉันเป็นการส่วนตัว หากคุณมีการยืนยันบน iOS ที่มีการเจลเบรคมากที่สุด คุณจะปลอดภัยเพียงพอและยากที่จะหาสิ่งใดที่ปลอดภัยกว่านี้ในขณะนี้
หากมีใครเจลเบรก ความปลอดภัยของคุณคือ = 0 และคุณจะแก้ไขอย่างอื่นทั้งหมดโดยไม่จำเป็นเลย
PS: มิฉะนั้น อย่าให้คนอื่นหลอกคุณว่าการตรวจสอบสิทธิ์แบบสองขั้นตอน / สองปัจจัยมีไว้เพื่อชะลอผู้ใช้เท่านั้น ในปัจจุบันนี้ การได้รับรหัสผ่านไม่ใช่เรื่องง่าย และหากผู้ได้รับรหัสผ่านอยู่อีกซีกโลกหนึ่ง ก็จะเป็นเรื่องยากสำหรับเขาในการอ่านรหัสยืนยันจากอุปกรณ์ของคุณ ;-)
คุณอาจจะเข้าใจผิดหรือคุณไม่เข้าใจ การยืนยันทาง SMS เป็นหนึ่งในตัวเลือกที่เป็นไปได้ ใช้ในกรณีที่คุณไม่มีอุปกรณ์อื่นที่คุณสามารถยืนยันการยืนยันได้ เช่น. หากคุณมีเฉพาะ Mac หรือ iPad เท่านั้น จากนั้นคุณจะได้รับ SMS บนโทรศัพท์ของคุณ
ฉันเข้าใจแต่มันไม่สมเหตุสมผลสำหรับฉัน ฉันมี iPhone ดังนั้นหากฉันไม่มีโทรศัพท์ติดตัวไปด้วย จะไม่มี SMS ช่วยชีวิตฉันได้ ;-) ในกรณีของฉัน ฉันไม่เคยต้องการหรือลองใช้ SMS เลย
N2โดยที่คุณหลงทางจริงๆ และคุณยังผสมผสานการรับรองความถูกต้องแบบสองเฟสและแบบสองปัจจัยเข้าด้วยกัน ไปที่เว็บไซต์ Apple และอ่านเกี่ยวกับเรื่องนี้
ข้อความที่อ่านไม่ออกนี้คืออะไร?
ฉันเข้าใจดีถึงความท้อแท้กับวิธีการทำงานตอนนี้ ผู้ที่ไม่เคยมีปัญหาจะไม่เข้าใจ แต่นั่นไม่ได้หมายความว่าจะไม่มีปัญหา มันมักจะเกิดขึ้นกับฉันว่าเมื่อฉันเข้าสู่ระบบ iCloud บน Mac ของฉันเอง ระบบจะขอให้ฉันตรวจสอบ ในขณะที่หน้าต่างที่มีรหัสที่จำเป็นปรากฏขึ้นเหนือหน้าต่างเพื่อป้อนรหัส - เราอาจตกลงกันว่านี่เป็นสิ่งที่ผิดและสิ่งนี้ ได้รับการยืนยันจากฝ่ายสนับสนุนของ Apple ในเวลาเดียวกัน รหัสยืนยันปรากฏบน iPhone ของฉันในหน้าต่างที่กว้างกว่าจอแสดงผล iPhone โดยล้นไปทางขวานอกพื้นที่ที่มองเห็นได้ และสามารถยืนยันการรับรหัสได้ แต่ไม่สามารถอ่านได้ในนั้น ข้าพเจ้าก็อยู่ในทางตันแล้ว กล่าวโดยสรุป การรับรองความถูกต้องด้วยสองปัจจัยที่นำเสนอโดย Apple นั้นไม่ถูกต้องนัก และข้อบกพร่องก็อยู่ฝ่ายนั้นอย่างแน่นอน
ถูกต้อง ฉันเข้าสู่ระบบ iCloud.com บน Mac และระบบจะถามรหัสผ่านจากการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งจะปรากฏขึ้นในหน้าต่างบนคอมพิวเตอร์เครื่องเดียวกันทันที ดังนั้นหากมีใครเข้าถึงคอมพิวเตอร์ของฉันและต้องการเข้าสู่ระบบ iCloud พวกเขาจะไม่มีปัญหาแม้ว่าจะมีอุปกรณ์เพียงเครื่องเดียวเท่านั้น ซึ่งโง่เขลาและขัดต่อวัตถุประสงค์ของการรักษาความปลอดภัยแบบสองปัจจัยโดยสิ้นเชิง
แต่ปัจจัยสองประการไม่เกี่ยวกับอุปกรณ์ที่ถูกขโมย แต่เกี่ยวกับข้อมูลประจำตัวที่ถูกขโมย) แน่นอนว่า หากคุณทำอุปกรณ์หาย สิ่งแรกที่คุณต้องทำคือการลบอุปกรณ์ที่สูญหายเพื่อตรวจสอบสิทธิ์
ในทางกลับกัน อุปกรณ์ที่สูญหายไม่ควรนำไปใช้ในทางที่ผิด เนื่องจากคุณไม่สามารถเข้าถึงอุปกรณ์ดังกล่าวผ่านการรับรองความถูกต้องในฐานะบุคคลที่ไม่ได้รับอนุญาต และในฐานะบุคคลที่ไม่ได้รับอนุญาต คุณจะไม่สามารถใช้อุปกรณ์ดังกล่าวเพื่อยืนยันปัจจัยที่สองได้
ฉันโทรศัพท์หักที่ KO ฉันไปทำงานต่างประเทศ
ฉันพบร้านอินเทอร์เน็ตเพื่อโทรหาเพื่อนร่วมงาน แม้ว่าฉันจะหาหมายเลขโทรศัพท์ของเขาได้จาก iCloud แม้จะอยู่ที่บาร์ก็ตาม BAM two-factor ส่งรหัสให้ฉันไปยังเครื่อง mac ที่บ้าน เยี่ยมมาก ฉันควรใช้วิธีแก้ปัญหาอะไร? ฉันกำลังนั่งอยู่ในร้านอินเทอร์เน็ต ฉันไม่มีผู้ติดต่อใดๆ ฉันเขียนอีเมลไม่ได้ ไม่มีอะไร...
ฉันมีไอโฟนแค่เครื่องเดียว และถ้าต้องการจะกู้คืน ฉันต้องถอดซิมการ์ดออกเพื่อมอบให้กับอุปกรณ์อื่น เพราะฉันไม่รู้ว่าจะรับรหัสยืนยันได้อย่างไร ถือเป็นความโง่เขลาครั้งใหญ่ที่สุดที่ฉันเคยเห็นมา