Apple introduciu a autenticación de dous factores para protexer mellor os nosos dispositivos e datos. Pero hai casos nos que dous factores se converten basicamente nun factor.
O principio de toda a función é realmente moi sinxelo. Se tentas iniciar sesión coa túa conta de iCloud nun dispositivo novo non verificado, pediráselle que o verifiques. Só tes que usar un dos dispositivos xa autorizados como iPhone, iPad ou Mac. O sistema propietario que inventou Apple funciona, con algunhas excepcións.
Ás veces ocorre que en lugar dunha caixa de diálogo cun PIN de seis díxitos, terás que utilizar unha opción alternativa en forma de SMS. Parece que todo está ben sempre que teñas a man polo menos outro dispositivo. Dous dispositivos cumpren a esencia do esquema de autenticación de "dous factores". Así que usas algo cando inicias sesión, que coñeces (contrasinal) con algo que posúes (dispositivo).
Os problemas comezan cando só tes un dispositivo. Noutras palabras, se só tes un iPhone, non obterás unha autenticación de dous factores que non sexa SMS. É difícil obter o código sen un segundo dispositivo, e Apple tamén limita a compatibilidade con iPhones, iPads e iPod touch con iOS 9 e posteriores, ou Macs con OS X El Capitan e posteriores. Se só tes un PC, Chromebook ou Android, ten moita sorte.
Polo tanto, en teoría protexes o teu dispositivo cunha autenticación de dous factores, pero na práctica é a variante menos segura. Hoxe hai un gran número de servizos ou técnicas que poden capturar varios códigos SMS e datos de inicio de sesión. Os usuarios de Android poden polo menos usar unha aplicación que utilice a autenticación biométrica en lugar dun código SMS. Non obstante, Apple confía en dispositivos autorizados.
Autenticación de dous factores con autenticación dun factor
O que é aínda peor que iniciar sesión nun único dispositivo é xestionar a túa conta de Apple na web. En canto intentes iniciar sesión, solicitaráselle inmediatamente un código de verificación.
Pero despois envíase a todos os dispositivos de confianza. No caso de Safari no Mac, tamén aparecerá nel o código de verificación, que perde por completo o punto e a lóxica da autenticación de dous factores. Ao mesmo tempo, unha cousa tan pequena como o contrasinal gardado na conta de Apple no chaveiro iCloud é suficiente e podes perder todos os datos sensibles nun instante.
Así, sempre que alguén tenta iniciar sesión nunha conta de Apple a través dun navegador web, xa sexa un iPhone, Mac ou mesmo un PC, Apple envía automaticamente un código de verificación a todos os dispositivos de confianza. Neste caso, toda a autenticación de dous factores sofisticada e segura convértese nun "factor único" moi perigoso.
Fonte: Macworld
Non existe unha autenticación de factor único, o autor debería estudar algo ao respecto. O mesmo podería dicirse das aplicacións bancarias, cando nunha aplicación móbil que normalmente serve para confirmar solicitudes nun escritorio tamén se poden confirmar solicitudes desde esa aplicación móbil, ou cando o servizo utiliza códigos TOTP que se xeran no mesmo dispositivo desde o que está iniciando sesión.
Probablemente teñas algún problema, pero nunca necesitei recibir un SMS ;-).
Se recibes un contrasinal no teu dispositivo, primeiro debes confirmalo. Ao mesmo tempo, tamén pode simplemente desactivalo (desde calquera dispositivo).
Para min, persoalmente, se tes a verificación no iOS con máis jailbreak, estás o suficientemente seguro e é difícil atopar algo máis seguro neste momento.
Se alguén ten un Jailbreak, entón a túa seguridade é = 0 e resolves todo o demais de forma innecesaria.
PD: Se non, non deixes que outros te enganen que a autenticación de dous pasos / dous factores é só para atrasar o usuario. Hoxe en día, conseguir un contrasinal non é tan sinxelo e se a persoa que o obtivo está no outro lado do globo, será bastante difícil para el ler o código de verificación dos teus dispositivos ;-).
Probablemente entendeses mal ou non entendes. A verificación por SMS é unha das posibles variantes. Utilízase nos casos en que non tes ningún outro dispositivo desde o que puideses confirmar a verificación. p.ex. se só tes un Mac ou só un iPad. Entón recibirás unha SMS no teu teléfono.
Enténdoo, pero non ten sentido para min. Teño un iPhone, así que se non teño o teléfono comigo, ningún SMS me salvará ;-). No meu caso, nunca necesitei nin probei SMS.
N2by realmente te estás perdendo nel e tamén estás mesturando a autenticación de dúas fases e a de dous factores. Vai ao sitio web de Apple e le sobre iso.
Que é este texto confuso?
Entendo totalmente a desilusión de como funciona agora. Os que nunca tiveron un problema non o entenderán, pero iso non significa que non haxa problemas. Normalmente pásame que cando inicio sesión en iCloud no meu propio Mac, pídeme unha verificación, mentres que unha xanela co código necesario aparece sobre a xanela para introducir o código; probablemente esteamos de acordo en que isto é incorrecto e Apple o apoio confirmoume. Ao mesmo tempo, o código de confirmación aparece no meu iPhone nunha xanela máis ancha que a pantalla do iPhone, desborda cara á dereita fóra da zona visible e pódese confirmar a recepción do código, pero non se pode ler na súa pantalla. totalidade, polo que estou nunha vía sen saída. En resumo, a autenticación de dous factores presentada por Apple non é acertada e definitivamente a culpa está do seu lado.
É certo, inicio sesión en iCloud.com nun Mac e pídeme o meu contrasinal desde a autenticación de dous factores, que aparece inmediatamente nunha fiestra do mesmo ordenador. Entón, se alguén chegou ao meu ordenador e quixese iniciar sesión no iCloud, non tería ningún problema aínda que só teña un dispositivo, o que é estúpido e invalida completamente o propósito da seguridade de dous factores.
Pero dous factores non se trata dun dispositivo roubado, senón de credenciais roubadas;) Se perde o dispositivo, por suposto, o primeiro que fai é eliminar o dispositivo perdido como autenticación.
Resp., o dispositivo perdido non debe ser mal utilizado, porque non pode entrar nel mediante a autenticación como persoa non autorizada, e como persoa non autorizada non pode nin sequera usalo para confirmar o segundo factor.
Rompei o teléfono en KO, estiven no estranxeiro por traballar.
Atopei un cibercafé para chamar ao meu colega, aínda que mesmo dende o bar só podo atopar o seu número de teléfono no iCloud. BAM de dous factores envioume o código ao Mac que estaba na casa. xenial, que solución debería ter usado? Estou sentado nun cibercafé, non teño ningún contacto, non podo escribir un correo electrónico, nada...
Só teño un iphone e se o quero restaurar teño que sacar a tarxeta sim para darllo a outro dispositivo porque non sei como conseguir o código de verificación, a maior estupidez que vin.