Когда 2FA не 2FA Как система проверки подлинности Apple iCloud не может защитить вашу учетную запись

Двухфакторная аутентификация Apple превращается в однофакторную аутентификацию в Интернете.

Для учетной записи iCloud и устройства Apple двухфакторная проверка подлинности существенно отличается от проверки на любом другом устройстве или учетной записи. Как и в случае с Apple, 2FA на вашем iPhone или Mac встроен в ваше устройство, настроив систему, которая теоретически безопасна, как ключ безопасности. За исключением случаев, когда это не так.

Вот как это работает. Когда вы пытаетесь войти в свою учетную запись iCloud или учетную запись Apple Music на вашем iPhone, вам сначала будет предложено ввести пароль. Как только это будет распознано, вам будет предложено ввести код, который был отправлен на одно из ваших доверенных устройств, например, iPad. На вашем iPad вы получите сообщение о том, что кто-то пытается войти в вашу учетную запись, и спрашивает, хотите ли вы разрешить это. Затем вы получите шестизначный код, который вы введете в поля на вашем iPhone.

Смотрите так же

Apple хочет сделать торговую марку iPhone 11 slofi... Купертино подает заявку на использование товарного знака в терминах программного обеспечения для замедленного видео, обнаруженного в iPhone 11. Apple...
Apple Card Все, что вам нужно знать о новой кредит... На ваши вопросы по поводу Apple Card ответили. Генеральный директор Apple Тим Кук запускает Apple Card, смелую попытку нарушить мобильные платежи. С...
Apple Card теперь доступна для всех в США, 3% возв... Apple Card теперь официально открыта для бизнеса. Apple Card теперь доступна для всех в США. В ожидании приглашения подписаться на Apple Card? Ваше ...

Если вы не получаете код (что происходит время от времени), вы можете запросить стандартный код SMS или использовать один из случайно сгенерированных кодов в приложении «Настройки» на iPhone или в «Системных настройках». Просто нажмите на ваше имя iCloud на iPhone или Детали учетной записи на Mac, то пароль Безопасность, а также Получить код подтверждения. Появится шестизначный код, который можно будет ввести в соответствующие поля на вашем другом устройстве.

Хотя кажется, что Apple покрывает все базы 2FA, его запатентованная система доверенных устройств не лишена недостатков. С одной стороны, это лучше всего работает, когда у вас есть более одного устройства iOS. Мало того, что он добавляет дополнительный уровень защиты, добавляя второе устройство в микс, это действительно 2FA, соединяя то, что вы знаете (ваш пароль), с тем, что у вас есть (ваше устройство).

Отверстия в системе безопасности

Но если у вас есть только одно устройство Apple, вам не повезло, и именно здесь начинаются проблемы. Например, если iPhone. ваше единственное устройство Apple, вы будете в основном зависать с помощью SMS. Очевидно, что вы не сможете получить код на другом устройстве Apple, но Apple ограничивает число доверенных устройств iPhone, iPad или iPod touch с iOS 9 и новее или Mac с OS X El Capitan и новее. Это означает, что вы не можете использовать ПК, Chromebook или телефон Android, что является основным ограничением. А поскольку вы будете входить в iCloud в приложении «Настройки», вы также не сможете получить проверочный код, используя вкладку встроенного средства проверки подлинности.

IDG

Когда вам необходимо войти в свою учетную запись iCloud с помощью браузера, ваш код 2FA отправляется на то же устройство.

Смотрите так же

Как Активировать Айпад Если Забыл Apple Id... В функции «Найти iPhone» предусмотрена возможность блокировки активации для предотвращения использования iPhone, iPad, iPod touch либо App...
Проверка Функции Найти Айфон По Имейлу... Проверка Айфона по имеи и серийному номеру. При покупке iPhone с рук необходимо быть чрезвычайно внимательным. Мошенники пытаются продавать на втор...
Apple заявляет, что налоговые требования ЕС в 14 м... Компания утверждает, что Европейская комиссия пытается «внести изменения в национальное законодательство». Apple подала в суд на Европейский Союз ...

Хотя вы технически защищаете свою учетную запись и услуги с помощью 2FA, это наименее безопасный способ. Проблемы со спуфингом и прямой кражей текстовых кодов по мере их поступления хорошо документированы. Конечно, большинство пользователей Android также используют одну из этих двух опций на своем телефоне, но, по крайней мере, у них есть возможность загрузить аутентификатор с биометрической аутентификацией. Поскольку Apple пока не поддерживает аппаратные ключи безопасности для iCloud, у вас действительно нет другого выбора, кроме как использовать второе устройство Apple.

Однако, если реализация iCloud 2FA на одном устройстве Apple плохая, то она совершенно неэффективна, когда вам нужно управлять своей учетной записью через Интернет. Когда вы вводите свой пароль для входа на страницу учетной записи Apple ID, Apple автоматически предложит вам ввести код 2FA, как и должно быть.

Однако этот код распространяется на все ваши доверенные устройства, включая используемое вами. Если вы используете Safari на своем Mac, на том же экране появится код 2FA, что противоречит цели и делает ваши наиболее важные данные уязвимыми в случае кражи вашего Mac. Это означает, что все, что кому-то понадобится. это пароль для вашего Mac, и у них будет доступ ко всей вашей учетной записи, при условии, что у вас включен iCloud Keychain.

Это происходит независимо от того, где вы входите. iPhone, Mac, ПК. Apple отправит ваш код 2FA тому, кто пытается войти в вашу учетную запись с одного из ваших доверенных устройств. Я не знаю, является ли это ошибкой или чем-то вроде snafu, связанным с браузером, но это делает систему Apple 2FA более 1FA.

Майкл Саймон рассказывает обо всех мобильных устройствах для PCWorld и Macworld. Обычно его можно найти, уткнувшись носом в экран. Лучший способ кричать на него в Твиттере.

Смотрите так же

Apple Core i9 MacBook Pro подешевеет до 2 399 долл... AppleInsider с гордостью предлагает читателям одни из лучших предложений по продуктам Apple круглый год от ведущих розничных компаний, таких как Amazo...
Apple заявляет, что налоговые требования ЕС в 14 м... Компания утверждает, что Европейская комиссия пытается «внести изменения в национальное законодательство». Apple подала в суд на Европейский Союз ...
Apple Iphone 7 Plus Как Новый Компания Apple официально представила новое поколение телефонов iPhone. В этой заметке мы собрали воедино всю без исключения информацию, озвученную на...