Peter Škuta Dvojfaktorové overenie Apple zaviedol, aby lepšie ochránil naše zariadenia a dáta. Lenže sú prípady, keď sa z dvojfaktorového stáva v podstate jednofaktorové.
Princíp celej funkcie je vlastne nad mieru jednoduchý. Ak sa pokúsite prihlásiť svojím iCloud účtom na nové neoverené zariadenie, budete vyzvaní na jeho overenie. Stačí pritom použiť jedno z už autorizovaných zariadení ako je iPhone, iPad alebo Mac. Proprietárny systém, ktorý Apple vymyslel, až na výnimky celkom funguje.
Mohlo by vás zaujímať
Amaya Tomanová Občas sa totiž stáva, že namiesto dialógového okna so šesťmiestnym pinom budete musieť použiť náhradný variant v podobe SMS. Všetko sa zdá v poriadku do doby, kým máte po ruke aspoň jedno ďalšie zariadenie. Dve zariadenia totiž napĺňajú podstatu onej „dvoch – faktorovej“ overovacej schémy. Pri prihlasovaní tak využívate niečo, čo poznáte (heslo) s niečím čo vlastníte (zariadenie).
Problémy začínajú vo chvíli, keď máte iba jedno zariadenie. Inými slovami, ak vlastníte iba iPhone, inak ako SMS dvojfaktorového overenia nedocielite. Kód bez druhého zariadenia ťažko obdržíte a Apple navyše obmedzuje kompatibilitu na iPhony, iPady a iPody touch s iOS 9 a novším alebo Macy s OS X El Capitan a novšími. Ak máte iba PC, Chromebook alebo Android, smola.
Teoreticky teda chránite svoje zariadenie dvojfaktorovým overením, ale prakticky jeho najmenej bezpečným variantom. Dnes existuje veľké množstvo služieb alebo techník, ktoré dokážu zachytiť rôzne SMS kódy a prihlasovacie údaje. Androidisti môžu aspoň využiť aplikáciu, ktorá namiesto SMS kódu využíva biometrické overenie. Apple sa však spolieha na autorizované zariadenia.
Dvojfaktorové overenie jednofaktorovým
Čo je ešte horšie, než prihlasovanie na jednom jedinom zariadení, je správa Apple účtu na webe. Akonáhle sa pokúsite prihlásiť, okamžite sa zobrazí dialóg pre zadanie overovacieho kódu.
Lenže ten je následne zaslaný na všetky dôveryhodné zariadenia. V prípade Safari na Macu príde overovací kód aj naň, čo úplne postráda zmysel a logiku dvojfaktorového overenia. Pritom stačí taká drobnosť ako je uložené heslo k Apple účtu v iCloud kľúčenke av okamihu môžete prísť o všetky citlivé dáta.
Kedykoľvek sa tak niekto pokúsi cez webový prehliadač prihlásiť do Apple účtu, a je jedno či ide o iPhone, Mac alebo dokonca PC, Apple automaticky zašle overovací kód na všetky dôveryhodné zariadenia. V tomto prípade sa z celého dômyselného a bezpečného dvojfaktorového overovania stáva veľmi nebezpečné „jednofaktorové“.
Mohlo by vás zaujímať
Zdroj: Macworld
Žiadne jednofaktorové overenie sa nedeje, autor by si o tom mal niečo naštudovať. To isté by sa dalo povedať o aplikáciách bánk, kedy v mobilnej aplikácii, ktorá normálne slúži na potvrdzovanie požiadaviek na desktope, idú potvrdiť aj požiadavky z onej mobilnej aplikácie, alebo keď služba používa TOTP kódy, ktoré sú generované na tom istom zariadení, z ktorého sa prihlasuje.
Asi máš nejaký problém, ale ja som nikdy žiadnu sms prijať nepotreboval ;-).
Pokiaľ ti príde heslo na tvoje zariadenia, najprv ho musíš potvrdiť. Zároveň ho ale môžeš aj jednoducho zakázať (z akéhokoľvek zariadenia).
Za mňa osobne ak máš overenie na nejailbreaknutom iOS, si sa dostatočne v bezpečí a len ťažko aktuálne na razíš na niečo bezpečnejšie.
Pokiaľ má niekto Jailbreak, tak je vaša securita = 0 a riešite všetko ostatné úplne zbytočne.
PS: Inak si ostatní nenechajte nabulíkovať, že dvojfázové / dvojfaktorové overenie je len pre zdržiavanie používateľa. Ono dnes získať heslo nie je taký jednoduchý a ak ten človek čo ho získal je na druhej strane zemegule, tak sa mu bude dosť zle čítať overovací kód z vašich zariadení ;-).
Asi si to pochopil zle, alebo tomu nerozumieš. Overenie pomocou SMS je jednou z možných variantov. Využíva sa v prípadoch, keď nemáš žiadne druhé zariadenie, z ktorého by si mohol overenie potvrdiť. Napr. pokiaľ máš len Maca alebo len iPad. Potom ti na telefón príde SMS.
Chápem to, ale nedava mi to zmysel. Mám iPhone, takže ak nemám pri sebe telefón, tak moje zadné sms nezachráni ;-). V mojom prípade som teda nikdy sms nepotreboval, ani neskúsil.
N2by ty sa v tom fakt strácaš a navyše motáš dohromady dvojfázové a dvojfaktorové overovanie. Skoč na Apple web a počte si o tom.
Čo je to za zmätený text?
Úplne chápem to rozčarovanie z toho, ako to teraz funguje. Kto problém nikdy nemal, ten nepochopí, ale to neznamená, že problémy nie sú. Mne sa bežne stáva, že pri prihlásení k iCloudu na vlastnom Macu to po mne chce overenie, pričom cez okno na zadanie kódu mi rovno vyskočí okno s potrebným kódom – na tom sa asi zhodneme, že to je zle a potvrdila mi to aj podpora Applu . Zároveň sa mi objavuje potvrdzovací kód na iPhone v takom okne, ktoré je rozmerovo širší ako dosplej iPhone, preteká doprava mimo viditeľnú plochu a prijatie kódu ide potvrdiť, avšak nejde ho celý prečítať, takže som na mŕtvom bode. Skrátka to dvojfaktorové overenie v podaní Applu nie je úplne v poriadku a chyba je rozhodne na jeho strane.
Presne tak, prihlasujem sa na macu do iCloud.com a chce to po moje heslo z dvojfaktorového overenia, ktoré hneď na to vyskočí v okne na tom istom počítači. Takže keby sa niekto dostal k môjmu počítaču a chcel sa mi do iCloudu prihlásiť tak nebude mať problém aj keď má len to jedno zariadenie, čo je debilné a úplne to berie ten zmysel toho dvojfaktorového zabezpečenia.
Ale dvojfaktor nie je o ukradnutom zariadení, ale o ukradnutých prihlasovacích údajoch;) Pokiaľ prídeš o zariadenie, pochopiteľne ako prvá vec je, že to stratené zariadenie odoberieš ako overovacie.
Resp., to stratené zariadenie by nemalo byť zneužité, pretože sa do neho cez autentizáciu nedostaneš ako neautorizovaná osoba a ako neautorizovaná osoba ho nemôžeš ani použiť na potvrdzovanie druhého faktora.
Rozbil som telefón na KO, bol som pracovne v zahraničí.
našiel som internet cafe zo zavolam kolegovi hoci aj z baru ľan si nájdem jeho telefónne číslo na iclúde. BAM dvojfaktorovo mi poslalo kód na mac ktorý bol doma. výborne ake riešenie som mal použiť? sedim si v internet cafe, nemám žiadne kontakty, neviem napisať mail, nula nič ...
mám len iPhone a ak ho chcem obnoviť tak musím vybrať sim kartu dát do iného zariadenia pretoze proste ma nemá ako príď ten overovací kód najväčšia blbosť čo som videl