Tomáš Chlebek Prechod na iOS 11 alebo MacOS High Sierra bude pre všetkých užívateľov iCloudu znamenať používanie dvojfaktorového overovania, bezpečnostného prvku, ktorý pri prihlasovaní na novom zariadení vyžaduje kód z dôveryhodného zariadenia.
Dvojfaktorové overovanie pri prihlasovaní do Apple ID na novom zariadení (resp. zariadenie, ktoré na to nie je štandardne využívané) má potenciálnym hackerom a zlodejom zamedziť v prístupe k cudziemu účtu aj v prípade, že poznajú heslo. Prihlásenie totiž vyžaduje ešte druhý kód, ktorý je generovaný jednorazovo a zobrazí sa na niektorom zo zariadení, ktoré je s daným Apple ID už spojené.
Pri prihlasovaní sa tiež na tomto zariadení zobrazí výsek mapy s približnou polohou „nového“ zariadenia, ktoré sa chce do Apple ID prihlásiť, takže ihneď vidíte, či sa vám nesnaží niekto do účtu nabúrať, pokiaľ by bolo žiadané o prístup napríklad z iného mesta alebo krajiny.
V Česku spustil Apple dvojfaktorové overovanie vo februári minulého roku a používateľom jeho produktov bolo zatiaľ iba odporúčané naň prejsť kvôli lepšej bezpečnosti. Teraz ale začal užívateľom s aktívnym dvojfázovým overovaním (staršia verzia s podobným princípom) rozosielať e-maily informujúce, že využívanie niektorých funkcií iCloudu v iOS 11 a macOS High Sierra bude vyžadovať dvojfaktorové overovanie a používatelia na ne budú automaticky prevedení.
Viac o dvojfaktorovom overení nájdete aj na webe Applu.
Od polovice júna budú aplikácie tretích strán pre prístup k iCloudu vyžadovať konkrétne heslá https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkár.sk (@Jablickar) Môže 16, 2017
Prvý krok prechodu prakticky všetkých užívateľov produktov Applu na dvojfaktorové overovanie Apple ID prebehne už tento štvrtok, 15. júna. Odvtedy budú tento bezpečnostný prvok – konkrétne heslo – musieť využívať všetky aplikácie tretích strán, ktoré budú chcieť využívať iCloud.
Píšete, že tento bezpečnostný prvok požaduje 2 zariadenia. Potom by to predsa nemohlo byť povinné. Alebo som niečo nepochopil? (Mám pocit, že som to zazrel aj u užívateľov, ktorí mali len jedno zariadenie.)
Máte pravdu, textáciu sme trochu upravili. Nepotrebujete dve zariadenia. Ale keď budete mať jeden iPhone a na ňom dvojfaktorové overenie zapnete, budete ho potom vždy potrebovať, keď sa budete prihlasovať na druhom, novom zariadení.
A keď o ten iPhone prídem a kúpim si nový?
Obnova z iCloud zálohy a ideš dál.
Alebo SMS, preto tiež Apple odporúča pridať si ďalší dôveryhodný telefón, napríklad niekoho z rodiny.
To by potom nefungovalo to dvojfaktorové overenie, nie? Nemôžem predsa neznámy telefón spojiť so svojim iCloud účtom.
Toto je vec čo ma trosku nas..iera. Často sa mi stavia zo mam ďaleko telefón a počítač mám doma tak si idem na icloud prezrieť niekako postu a ihla, musím vstať a ist po telefón a natukať kto ktorý na neho prišiel, no ale to už si môžem na tie maily prezerať rovno na ňom . A tak vždy sklamane opustím icloud :( nevidím už dôvod na icoud chodiť odkedy je dvojfaktorové overovanie.
Ahoj, stačí to urobiť iba raz a po overení zaškrtneš možnosť remember this browser. V tom prípade sa už môžeš do iCloudu prihlásiť iba loginom.
Ahoj, ďakujem za pripomienku. To je práve ono že ak som na svojom kompe tak mi netreba ist na icloud, ak som na inom kompe predsa nebudu dávať zapamätať si tento browser. To je o tom že v momente keď pri sebe nemám zariadenia a potrebujem niečo zistiť, nedostanem sa na icloud, ak zariadenia pri sebe mám nepotrebujem sa tam dostavať. Neviem preco chodia iných uzivatelia na icloud ale asi z iného dôvodu ako ja.
jaj jasne chápom. ja používam icloud na jednom pracovnom windows. Keď je to úplne cizí počítač tak to je pochopiteľné. Myslel som že to sú tvoje
Presne – tu nám celé slávne dvojfaktorové overenie len hádže polená pod nohy. Toto vôbec nedomysleli.
Túto na hlavu postavenú volovinu nechápem... Prečo to funguje skoro rovnako ako dvojfáza? Dvojfaktor mal fungovať tak, že by to stačilo iba odklepnúť, tak ako je teraz moderné a plne funkčné, či už pri Blizzarde, internetovom bankovníctve, apod… Prečo musím ako hlupák niečo prepisovať, keď je to všetko online?
Kde to preboha Apple zarobil? User friendly systémy? Už dávno nie, najmenej posledných 5 rokov :-/ Smutné…
Vidím, že nie som jediný, kto je s touto kravinou nespokojný. Klasické heslo a bezpečnostné otázky – to bolo celkom jednoduché a pochopiteľné riešenie. Teraz človek potrebuje stále nejaké zariadenie pri sebe. Navyše tá funkcionalita s mapou je úplne k ničomu – nerobí jej problém ukazovať namiesto vzdialenej skutočnosti stovky kilometrov. A vrcholom všetkého je situácia, kedy sa na nejakom zariadení chcem niekam pripojiť, vyskočí mi na ňom požiadavka na kód, ale zároveň mi na to isté zariadenie ten kód dorazí - všetko zabezpečenie je v tej chvíli v pr****. :-D
Ja som celkom pre, len mi vadí, ako im to niekedy celkom nefunguje:
prihlásim sa napríklad na icloud.com, kde ma to vyfakuje s hláškou: „Zadajte kód zobrazený na niektorom Vašom zariadení“, lenže na telefóne mi ten modal s kódom niekedy vôbec nevyskočí. Občas sa mi stalo, že len preblikne. Prihlasovať sa ich potom celkom sranda.
Asi chyba u teba, nemal som s tým zatiaľ najmenší problém…
aha,
Tieto komentare mam fakt rád :)
Všade sa píše v podporovaných zariadeniach aj o Apple Watch a watchOS 2 alebo vyššej, ale pritom v informáciách mi to píše, že AW sú síce dôveryhodné zariadenia, ale prijímať kódy nevedia.
Inak dvojfaktorové overovanie používam pri všetkých dôležitých účtoch, kde by neautorizované nabúranie spôsobilo veľké problémy či priamo finančnú stratu a riešenie od Apple mi príde momentálne najlepšie. Google Authenticator je tiež fajn, ale keď vymením telefón alebo urobím factory reset (a to aj s obnovením zo zálohy), tak uložené servery sú fuč a musím ich nastavovať znova… U Apple sa len prihlásim k iCloud a niekde inde to potvrdím.
A aj keď to môže vyzerať ako buzerácia, tak poznám užívateľov, ktorí majú do banky heslo „heslo1234“ a podobné chuťovky, takže niektorých ľudí je potrebné k vyššej bezpečnosti donútiť.
Narazil som na neskutočnú vychytavku – priateľka po reklamácii aktivovala zmazaný telefón („chytro“ sme to odložili, až dôjdem na chatu) a pri prihlasovaní Apple ID to chcelo overenie. Lenže na chate sme samozrejme nemali iné zariadenie. S poslaním SMS sme tiež váhali, pretože keď nemáte telefón aktivovaný, ťažko si prečítajte SMS. Skúsili sme túto možnosť zvoliť a iPhone si na bielej obrazovke niekde v pozadí ten kód nasial a sam vyplnil. To som teda fakt cumel, že mysleli aj na toto
Ak SIM neodomkneš PINom, tak ti na ňu nemôže nič doraziť.
To áno, ale je to akoby kým sa dostaneš k aplikáciám
Priatelia to čo Apple predvádza je bezpečnostná paranoja. A nedá sa to liečiť ma to zablokovalo všetky maily a musel som vygenerovať nové heslá.