Apple 引入了雙重認證,以更好地保護我們的裝置和資料。但在某些情況下,雙因素基本上變成了單因素。
整個功能的原理其實非常簡單。如果您嘗試在未經驗證的新裝置上使用 iCloud 帳戶登錄,系統會提示您進行驗證。您所要做的就是使用已授權的裝置之一,例如 iPhone、iPad 或 Mac。蘋果發明的專有系統可以運作,但也有一些例外。
有時,您必須使用 SMS 形式的替代選項,而不是使用六位數 PIN 碼的對話方塊。只要您手邊至少有一台其他設備,一切似乎都很好。兩台設備實現了「雙重因素」身份驗證方案的本質。 所以你在登入時使用了一些東西,您知道(密碼)和您擁有的東西(設備)。
當您只有一台設備時,問題就開始了。換句話說,如果您只有一部 iPhone,除了簡訊之外,您將無法獲得雙重認證。如果沒有第二台設備,很難獲得代碼,而且 Apple 還限制了與運行 iOS 9 及更高版本的 iPhone、iPad 和 iPod touch,或運行 OS X El Capitan 及更高版本的 Mac 的兼容性。如果你只有 PC、Chromebook 或 Android,那你就運氣不好了。
因此,理論上您可以透過雙重認證來保護您的設備,但實際上這是最不安全的變體。如今有大量的服務或技術可以捕獲各種簡訊代碼和登入資料。 Android 用戶至少可以使用使用生物識別身份驗證而不是簡訊代碼的應用程式。然而,蘋果依賴授權設備。
二因素身份驗證與一因素身份驗證
比在單一裝置上登入更糟糕的是在網路上管理您的 Apple 帳戶。一旦您嘗試登錄,系統將立即提示您輸入驗證碼。
但隨後會將其發送到所有受信任的設備。如果是Mac上的Safari,驗證碼也會出現在上面,這完全錯過了二因素認證的要點和邏輯。同時,像 iCloud 鑰匙圈中保存的 Apple 帳戶密碼這樣的小事就足夠了,你可以瞬間丟失所有敏感資料。
因此,每當有人嘗試透過網頁瀏覽器登入 Apple 帳戶時,無論是 iPhone、Mac 還是 PC,Apple 都會自動向所有受信任的裝置發送驗證碼。在這種情況下,整個複雜且安全的雙重認證就變成了非常危險的「單因素」。
來源: Macworld大會
沒有進行單因素認證,作者應該對此進行一些研究。對於銀行應用程式也是如此,當在通常用於確認桌面上的請求的行動應用程式中時,也可以確認來自該行動應用程式的請求,或者當該服務使用在同一裝置上產生的TOTP 程式碼時正在登入。
您可能有問題,但我從來不需要接收簡訊;-)。
如果您在裝置上收到密碼,則必須先確認該密碼。同時,您也可以簡單地停用它(從任何裝置)。
就我個人而言,如果你在最越獄的 iOS 上進行了驗證,那麼你就足夠安全了,目前很難找到更安全的東西。
如果有人越獄了,那麼你的安全性= 0,你就完全不必要地解決了其他所有問題。
PS:否則,不要讓別人欺騙你,兩步驟/兩因素身份驗證只是為了延遲用戶。如今,獲取密碼並不那麼容易,如果獲取密碼的人在地球的另一端,他將很難從您的設備上讀取驗證碼;-)。
你可能理解錯了,或者你不明白。簡訊驗證是可能的選擇之一。它用於您沒有其他設備可以確認驗證的情況。例如。如果您只有 Mac 或 iPad。然後您的手機上將會收到一封簡訊。
我明白了,但這對我來說沒有意義。我有一部 iPhone,所以如果我沒有帶手機,任何簡訊都救不了我;-)。就我而言,我從來不需要或嘗試過簡訊。
N2by 你真的迷失了方向,而且你還混淆了兩階段和兩因素身份驗證。請造訪 Apple 網站並了解相關資訊。
這個亂碼是什麼?
我完全理解人們對它現在的運作方式感到失望。沒有出過問題的人不會理解,但這並不代表沒有問題。我經常遇到這樣的情況:當我在自己的Mac 上登入iCloud 時,它會要求我進行驗證,同時在輸入代碼的視窗上方會彈出一個包含必要代碼的視窗- 我們可能會同意這是錯誤的,Apple支援人員向我證實了這一點。同時,確認碼出現在我的 iPhone 上一個比 iPhone 顯示器更寬的視窗中,它向右溢出到可見區域之外,可以確認收到代碼,但無法在其螢幕中讀取該代碼。完整的,所以我陷入了死胡同。總而言之,蘋果提出的雙重認證並不完全正確,錯誤肯定在蘋果這邊。
沒錯,我在 Mac 上登入 iCloud.com,它要求我透過雙重認證輸入密碼,該密碼會立即在同一台電腦上的視窗中彈出。因此,如果有人進入我的電腦並想要登入 iCloud,即使他們只有一台設備,也不會有問題,這是愚蠢的,完全違背了雙重安全的目的。
但雙因素不是關於被盜的設備,而是關於被盜的憑證;)如果您丟失了設備,當然要做的第一件事就是刪除丟失的設備作為身份驗證。
也就是說,遺失的裝置不應該被濫用,因為您無法透過未經授權的人驗證進入它,並且作為未經授權的人您甚至無法使用它來確認第二個因素。
我把電話摔壞了,我在國外工作。
我找到了一家網咖給我的同事打電話,儘管即使在網咖我也只能在 iCloud 上找到他的電話號碼。 BAM 二因素將程式碼傳送到我家裡的 Mac 上。太好了,我該使用什麼解決方案?我坐在網咖裡,我沒有任何聯絡人,我無法寫電子郵件,什麼都沒有...
我只有一部iPhone,如果我想恢復它,我必須拿出SIM卡將其交給另一台設備,因為我只是不知道如何獲取驗證碼,這是我見過的最大的愚蠢