Otentikasi dua faktor diperkenalkan oleh Apple untuk melindungi perangkat dan data kami dengan lebih baik. Namun ada kalanya dua faktor pada dasarnya menjadi satu faktor.
Prinsip seluruh fungsi sebenarnya sangat sederhana. Jika Anda mencoba masuk dengan akun iCloud di perangkat baru yang belum diverifikasi, Anda akan diminta untuk memverifikasinya. Yang harus Anda lakukan adalah menggunakan salah satu perangkat yang sudah diotorisasi seperti iPhone, iPad atau Mac. Sistem kepemilikan yang diciptakan Apple berfungsi, dengan beberapa pengecualian.
Terkadang alih-alih kotak dialog dengan PIN enam digit, Anda harus menggunakan opsi alternatif dalam bentuk SMS. Semuanya tampak baik-baik saja selama Anda memiliki setidaknya satu perangkat lain. Dua perangkat memenuhi esensi skema otentikasi "dua faktor". Jadi Anda menggunakan sesuatu saat Anda masuk, yang Anda ketahui (kata sandi) dengan sesuatu yang Anda miliki (perangkat).
Masalah dimulai ketika Anda hanya memiliki satu perangkat. Dengan kata lain, jika Anda hanya memiliki iPhone, Anda tidak akan mendapatkan otentikasi dua faktor selain SMS. Sulit untuk mendapatkan kode tanpa perangkat kedua, dan Apple juga membatasi kompatibilitas untuk iPhone, iPad, dan iPod touch dengan iOS 9 dan lebih baru, atau Mac dengan OS X El Capitan dan lebih baru. Jika Anda hanya memiliki PC, Chromebook, atau Android, sial.
Jadi secara teori Anda melindungi perangkat Anda dengan autentikasi dua faktor, namun dalam praktiknya ini adalah varian yang paling tidak aman. Saat ini ada banyak sekali layanan atau teknik yang dapat menangkap berbagai kode SMS dan data login. Pengguna Android setidaknya bisa menggunakan aplikasi yang menggunakan otentikasi biometrik alih-alih kode SMS. Namun, Apple mengandalkan perangkat resmi.
Otentikasi dua faktor dengan otentikasi satu faktor
Yang lebih buruk lagi daripada masuk di satu perangkat adalah mengelola akun Apple Anda di web. Begitu Anda mencoba login, Anda akan langsung dimintai kode verifikasi.
Tapi itu kemudian dikirim ke semua perangkat tepercaya. Dalam kasus Safari di Mac, kode verifikasi juga akan muncul di dalamnya, yang sama sekali tidak memahami inti dan logika otentikasi dua faktor. Pada saat yang sama, hal kecil seperti kata sandi yang disimpan ke akun Apple di gantungan kunci iCloud sudah cukup, dan Anda dapat kehilangan semua data sensitif dalam sekejap.
Jadi, setiap kali seseorang mencoba masuk ke akun Apple melalui browser web, baik itu iPhone, Mac, atau bahkan PC, Apple secara otomatis mengirimkan kode verifikasi ke semua perangkat tepercaya. Dalam hal ini, seluruh otentikasi dua faktor yang canggih dan aman menjadi "satu faktor" yang sangat berbahaya.
Zdroj: Macworld
Tidak ada otentikasi faktor tunggal yang terjadi, penulis harus mempelajari sesuatu tentangnya. Hal yang sama dapat dikatakan tentang aplikasi bank, ketika dalam aplikasi seluler yang biasanya berfungsi untuk mengonfirmasi permintaan di desktop, permintaan dari aplikasi seluler tersebut juga dapat dikonfirmasi, atau ketika layanan menggunakan kode TOTP yang dihasilkan pada perangkat yang sama dari mana sedang masuk.
Anda mungkin punya masalah, tapi saya tidak pernah perlu menerima SMS ;-).
Jika Anda menerima kata sandi di perangkat Anda, Anda harus mengonfirmasinya terlebih dahulu. Pada saat yang sama, Anda juga dapat menonaktifkannya (dari perangkat apa pun).
Bagi saya pribadi, jika Anda memiliki verifikasi pada iOS yang paling banyak di-jailbreak, Anda cukup aman dan sulit untuk menemukan sesuatu yang lebih aman saat ini.
Jika seseorang memiliki Jailbreak, maka keamanan Anda = 0 dan Anda menyelesaikan semuanya tanpa perlu.
PS: Jika tidak, jangan biarkan orang lain membodohi Anda bahwa otentikasi dua langkah/dua faktor hanya untuk menunda pengguna. Saat ini, mendapatkan kata sandi tidaklah mudah dan jika orang yang mendapatkannya berada di belahan dunia lain, akan sangat sulit baginya untuk membaca kode verifikasi dari perangkat Anda ;-).
Anda mungkin salah paham atau tidak mengerti. Verifikasi SMS adalah salah satu opsi yang memungkinkan. Ini digunakan jika Anda tidak memiliki perangkat lain yang dapat digunakan untuk mengonfirmasi verifikasi. Misalnya. jika Anda hanya memiliki Mac atau iPad saja. Kemudian Anda akan menerima SMS di ponsel Anda.
Saya mengerti, tapi itu tidak masuk akal bagi saya. Saya memiliki iPhone, jadi jika saya tidak membawa ponsel, SMS tidak akan menyelamatkan saya ;-). Dalam kasus saya, saya tidak pernah membutuhkan atau mencoba SMS.
N2by Anda benar-benar tersesat di dalamnya dan Anda juga mencampuradukkan otentikasi dua fase dan dua faktor. Kunjungi situs web Apple dan bacalah tentangnya.
Apa teks kacau ini?
Saya sangat memahami kekecewaan terhadap cara kerjanya sekarang. Yang belum pernah punya masalah pasti tidak paham, tapi bukan berarti tidak ada masalah. Biasanya terjadi pada saya ketika saya masuk ke iCloud di Mac saya sendiri, ia meminta saya untuk verifikasi, sementara jendela dengan kode yang diperlukan muncul di jendela untuk memasukkan kode - kita mungkin setuju bahwa ini salah dan Apple dukungan mengonfirmasinya. Pada saat yang sama, kode konfirmasi muncul di iPhone saya di jendela yang lebih lebar dari layar iPhone, meluap ke kanan di luar area yang terlihat, dan penerimaan kode dapat dikonfirmasi, tetapi tidak dapat dibaca di dalamnya. secara keseluruhan, jadi saya menemui jalan buntu. Singkatnya, otentikasi dua faktor yang disajikan oleh Apple kurang tepat dan kesalahannya pasti ada di pihaknya.
Benar sekali, saya masuk ke iCloud.com di Mac dan meminta kata sandi saya dari autentikasi dua faktor, yang langsung muncul di jendela di komputer yang sama. Jadi jika seseorang masuk ke komputer saya dan ingin masuk ke iCloud, mereka tidak akan mendapat masalah meskipun mereka hanya memiliki satu perangkat, yang merupakan tindakan bodoh dan sepenuhnya menggagalkan tujuan keamanan dua faktor.
Tapi dua faktor bukan tentang perangkat yang dicuri, ini tentang kredensial yang dicuri;) Jika Anda kehilangan perangkat, tentu saja, hal pertama yang Anda lakukan adalah menghapus perangkat yang hilang sebagai otentikasi.
Resp., perangkat yang hilang tidak boleh disalahgunakan, karena Anda tidak dapat mengaksesnya melalui otentikasi sebagai orang yang tidak berwenang, dan sebagai orang yang tidak berwenang Anda bahkan tidak dapat menggunakannya untuk mengonfirmasi faktor kedua.
Saya merusak telepon di KO, saya berada di luar negeri untuk bekerja.
Saya menemukan kafe internet untuk menelepon rekan saya, meskipun dari bar saya hanya dapat menemukan nomor teleponnya di iCloud. BAM dua faktor mengirimi saya kode ke mac yang ada di rumah. bagus, solusi apa yang harus saya gunakan? Saya sedang duduk di warnet, saya tidak punya kontak, saya tidak bisa menulis email, tidak ada apa-apa...
Saya hanya memiliki iPhone dan jika saya ingin mengembalikannya, saya harus mengeluarkan kartu sim untuk diberikan ke perangkat lain karena saya tidak tahu cara mendapatkan kode verifikasi, kebodohan terbesar yang pernah saya lihat