Apple 引入了双因素身份验证,以更好地保护我们的设备和数据。但在某些情况下,双因素基本上变成了单因素。
整个功能的原理其实非常简单。如果您尝试在未经验证的新设备上使用 iCloud 帐户登录,系统会提示您进行验证。您所要做的就是使用已授权的设备之一,例如 iPhone、iPad 或 Mac。苹果发明的专有系统可以工作,但也有例外。
有时,您必须使用 SMS 形式的替代选项,而不是使用六位数 PIN 码的对话框。只要您手边至少有一台其他设备,一切似乎都很好。两台设备实现了“双因素”身份验证方案的本质。 所以你在登录时使用了一些东西,您知道(密码)和您拥有的东西(设备)。
当您只有一台设备时,问题就开始了。换句话说,如果您只有一部 iPhone,则除了短信之外,您将无法获得双因素身份验证。如果没有第二台设备,很难获得代码,而且苹果还限制了与运行 iOS 9 及更高版本的 iPhone、iPad 和 iPod touch,或运行 OS X El Capitan 及更高版本的 Mac 的兼容性。如果你只有 PC、Chromebook 或 Android,那你就运气不好了。
因此,理论上您可以通过双因素身份验证来保护您的设备,但实际上这是最不安全的变体。如今有大量的服务或技术可以捕获各种短信代码和登录数据。 Android 用户至少可以使用使用生物识别身份验证而不是短信代码的应用程序。然而,苹果依赖于授权设备。
二因素身份验证与一因素身份验证
比在单个设备上登录更糟糕的是在网络上管理您的 Apple 帐户。一旦您尝试登录,系统将立即提示您输入验证码。
但随后会将其发送到所有受信任的设备。如果是Mac上的Safari,验证码也会出现在上面,这完全错过了二因素认证的要点和逻辑。同时,像 iCloud 钥匙串中保存的 Apple 帐户密码这样的小事就足够了,你可以瞬间丢失所有敏感数据。
因此,每当有人尝试通过网络浏览器登录 Apple 帐户时,无论是 iPhone、Mac 还是 PC,Apple 都会自动向所有受信任的设备发送验证码。在这种情况下,整个复杂且安全的双因素身份验证就变成了非常危险的“单因素”。
来源: Macworld大会
没有进行单因素认证,作者应该对此进行一些研究。对于银行应用程序来说也是如此,当在通常用于确认桌面上的请求的移动应用程序中时,也可以确认来自该移动应用程序的请求,或者当该服务使用在同一设备上生成的 TOTP 代码时正在登录。
您可能有问题,但我从来不需要接收短信;-)。
如果您的设备收到密码,则必须首先确认。同时,您也可以简单地禁用它(从任何设备)。
就我个人而言,如果你在最越狱的 iOS 上进行了验证,那么你就足够安全了,目前很难找到更安全的东西。
如果有人越狱了,那么你的安全性= 0,你就完全不必要地解决了其他所有问题。
PS:否则,不要让别人欺骗你,两步/两因素身份验证只是为了延迟用户。如今,获取密码并不那么容易,如果获取密码的人在地球的另一端,他将很难从您的设备读取验证码;-)。
你可能理解错了,或者你不明白。短信验证是可能的选择之一。它用于您没有其他设备可以确认验证的情况。例如。如果您只有 Mac 或 iPad。然后您的手机上将会收到一条短信。
我明白了,但这对我来说没有意义。我有一部 iPhone,所以如果我没有带手机,任何短信都救不了我;-)。就我而言,我从来不需要或尝试过短信。
N2by 你真的迷失了方向,而且你还混淆了两阶段和两因素身份验证。访问 Apple 网站并了解相关信息。
这个乱码是什么?
我完全理解人们对它现在的运作方式感到失望。没有出过问题的人不会理解,但这并不意味着没有问题。我经常遇到这样的情况:当我在自己的 Mac 上登录 iCloud 时,它会要求我进行验证,同时在输入代码的窗口上方会弹出一个包含必要代码的窗口 - 我们可能会同意这是错误的,Apple支持证实了这一点。同时,确认码出现在我的 iPhone 上一个比 iPhone 显示屏更宽的窗口中,它向右溢出到可见区域之外,并且可以确认收到代码,但无法在其屏幕中读取该代码。完整的,所以我陷入了死胡同。总之,苹果提出的双因素认证并不完全正确,错误肯定在苹果这边。
没错,我在 Mac 上登录 iCloud.com,它要求我通过双因素身份验证输入密码,该密码会立即在同一台计算机上的窗口中弹出。因此,如果有人进入我的电脑并想要登录 iCloud,即使他们只有一台设备,也不会有问题,这是愚蠢的,完全违背了双因素安全的目的。
但双因素不是关于被盗的设备,而是关于被盗的凭据;)如果您丢失了设备,当然要做的第一件事就是删除丢失的设备作为身份验证。
也就是说,丢失的设备不应该被滥用,因为您无法通过未经授权的人身份验证进入它,并且作为未经授权的人您甚至无法使用它来确认第二个因素。
我把电话摔坏了,我在国外工作。
我找到了一家网吧给我的同事打电话,尽管即使在网吧我也只能在 iCloud 上找到他的电话号码。 BAM 二因素将代码发送到我家里的 Mac 上。太好了,我应该使用什么解决方案?我坐在网吧里,我没有任何联系人,我无法写电子邮件,什么都没有......
我只有一部iPhone,如果我想恢复它,我必须拿出SIM卡将其交给另一台设备,因为我只是不知道如何获取验证码,这是我见过的最大的愚蠢