आमच्या डिव्हाइसेस आणि डेटाचे अधिक चांगले संरक्षण करण्यासाठी Apple द्वारे द्वि-घटक प्रमाणीकरण सादर केले गेले. परंतु अशी प्रकरणे आहेत जेव्हा दोन-घटक मुळात एक-घटक बनतात.
संपूर्ण फंक्शनचे तत्त्व प्रत्यक्षात अत्यंत सोपे आहे. तुम्ही नवीन असत्यापित डिव्हाइसवर तुमच्या iCloud खात्यासह साइन इन करण्याचा प्रयत्न केल्यास, तुम्हाला ते सत्यापित करण्यासाठी सूचित केले जाईल. तुम्हाला फक्त iPhone, iPad किंवा Mac सारख्या आधीपासून अधिकृत डिव्हाइसेसपैकी एक वापरायचे आहे. Apple ने शोधलेली मालकी प्रणाली काही अपवाद वगळता कार्य करते.
कधीकधी असे होते की सहा-अंकी पिन असलेल्या डायलॉग बॉक्सऐवजी, तुम्हाला एसएमएसच्या स्वरूपात पर्यायी पर्याय वापरावा लागेल. जोपर्यंत तुमच्याकडे किमान एखादे दुसरे साधन आहे तोपर्यंत सर्व काही ठीक आहे. दोन उपकरणे "दोन-घटक" प्रमाणीकरण योजनेचे सार पूर्ण करतात. त्यामुळे तुम्ही लॉग इन करता तेव्हा काहीतरी वापरता, जो तुम्हाला माहीत आहे (पासवर्ड) तुमच्या मालकीच्या (डिव्हाइस) सह.
जेव्हा तुमच्याकडे फक्त एक डिव्हाइस असते तेव्हा समस्या सुरू होतात. दुसऱ्या शब्दांत, तुमच्याकडे फक्त आयफोन असल्यास, तुम्हाला एसएमएस व्यतिरिक्त द्वि-घटक प्रमाणीकरण मिळणार नाही. दुस-या उपकरणाशिवाय कोड मिळवणे कठीण आहे आणि Apple iPhones, iPads आणि iPod टच iOS 9 आणि नंतरच्या किंवा OS X El Capitan आणि नंतरच्या मॅकसह सुसंगतता मर्यादित करते. तुमच्याकडे फक्त PC, Chromebook किंवा Android असल्यास, नशीब कठीण आहे.
त्यामुळे सैद्धांतिकदृष्ट्या तुम्ही तुमचे डिव्हाइस द्वि-घटक प्रमाणीकरणासह संरक्षित करता, परंतु व्यवहारात ते सर्वात कमी सुरक्षित प्रकार आहे. आज अनेक सेवा किंवा तंत्रे आहेत जी विविध एसएमएस कोड आणि लॉगिन डेटा कॅप्चर करू शकतात. Android वापरकर्ते किमान SMS कोडऐवजी बायोमेट्रिक प्रमाणीकरण वापरणारे ॲप वापरू शकतात. तथापि, ऍपल अधिकृत उपकरणांवर अवलंबून आहे.
एक-घटक प्रमाणीकरणासह दोन-घटक प्रमाणीकरण
वेबवरील तुमचे Apple खाते व्यवस्थापित करणे हे एकाच डिव्हाइसवर साइन इन करण्यापेक्षा वाईट काय आहे. तुम्ही लॉग इन करण्याचा प्रयत्न करताच, तुम्हाला तत्काळ पडताळणी कोडसाठी सूचित केले जाईल.
परंतु नंतर ते सर्व विश्वसनीय उपकरणांना पाठवले जाते. मॅकवरील सफारीच्या बाबतीत, त्यावर सत्यापन कोड देखील दिसेल, जो द्वि-घटक प्रमाणीकरणाचा मुद्दा आणि तर्क पूर्णपणे गमावतो. त्याच वेळी, आयक्लॉड कीचेनमध्ये ऍपल खात्यासाठी जतन केलेला संकेतशब्द सारखी छोटी गोष्ट पुरेशी आहे आणि आपण त्वरित सर्व संवेदनशील डेटा गमावू शकता.
त्यामुळे जेव्हा कोणी वेब ब्राउझरद्वारे Apple खात्यात लॉग इन करण्याचा प्रयत्न करते, मग ते iPhone, Mac किंवा अगदी PC असो, Apple सर्व विश्वसनीय उपकरणांना आपोआप एक पडताळणी कोड पाठवते. या प्रकरणात, संपूर्ण अत्याधुनिक आणि सुरक्षित दोन-घटक प्रमाणीकरण एक अतिशय धोकादायक "एक-घटक" बनते.
स्त्रोत: मॅक्वर्ल्ड
कोणतेही एक घटक प्रमाणीकरण चालू नाही, लेखकाने याबद्दल काहीतरी अभ्यास केला पाहिजे. बँक ऍप्लिकेशन्सबद्दलही असेच म्हणता येईल, जेव्हा डेस्कटॉपवर विनंत्यांची पुष्टी करण्यासाठी सामान्यतः सेवा देणाऱ्या मोबाईल ऍप्लिकेशनमध्ये, त्या मोबाईल ऍप्लिकेशनच्या विनंत्यांची देखील पुष्टी केली जाऊ शकते किंवा जेव्हा सेवा TOTP कोड वापरते जे त्याच डिव्हाइसवर व्युत्पन्न केले जातात. लॉग इन करत आहे.
तुम्हाला कदाचित समस्या आहे, परंतु मला कधीही एसएमएस प्राप्त करण्याची आवश्यकता नाही ;-).
तुम्हाला तुमच्या डिव्हाइसवर पासवर्ड मिळाल्यास, तुम्ही प्रथम त्याची पुष्टी करणे आवश्यक आहे. त्याच वेळी, आपण ते सहजपणे अक्षम देखील करू शकता (कोणत्याही डिव्हाइसवरून).
माझ्यासाठी वैयक्तिकरित्या, तुमच्याकडे सर्वात जेलब्रोकन iOS वर सत्यापन असल्यास, तुम्ही पुरेसे सुरक्षित आहात आणि याक्षणी अधिक सुरक्षित काहीही शोधणे कठीण आहे.
जर एखाद्याला जेलब्रेक असेल, तर तुमची सुरक्षा = 0 आहे आणि तुम्ही सर्व काही पूर्णपणे अनावश्यकपणे सोडवता.
ता.क.: अन्यथा, इतरांनी तुम्हाला फसवू देऊ नका की टू-स्टेप/टू-फॅक्टर ऑथेंटिकेशन केवळ वापरकर्त्याला विलंब करण्यासाठी आहे. आज, पासवर्ड मिळवणे इतके सोपे नाही आणि ज्या व्यक्तीला तो मिळाला आहे तो जर जगाच्या दुसऱ्या बाजूला असेल, तर त्याला तुमच्या डिव्हाइसवरील सत्यापन कोड वाचणे खूप कठीण होईल ;-).
तुमचा कदाचित गैरसमज झाला असेल किंवा तुम्हाला समजले नसेल. SMS पडताळणी हा संभाव्य पर्यायांपैकी एक आहे. हे अशा प्रकरणांमध्ये वापरले जाते जेथे तुमच्याकडे दुसरे कोणतेही डिव्हाइस नाही ज्यावरून तुम्ही पडताळणीची पुष्टी करू शकता. उदा. जर तुमच्याकडे फक्त Mac किंवा फक्त iPad असेल. त्यानंतर तुम्हाला तुमच्या फोनवर एसएमएस येईल.
मला समजले, पण मला त्याचा अर्थ नाही. माझ्याकडे आयफोन आहे, म्हणून माझ्याकडे माझा फोन नसल्यास, कोणताही SMS मला वाचवणार नाही ;-). माझ्या बाबतीत, मला कधीही एसएमएसची गरज नाही किंवा प्रयत्न केला नाही.
N2 द्वारे तुम्ही खरोखरच त्यात हरवून जात आहात आणि तुम्ही टू-फेज आणि टू-फॅक्टर ऑथेंटिकेशन देखील मिसळत आहात. ऍपल वेबसाइटवर जा आणि त्याबद्दल वाचा.
हा गोंधळलेला मजकूर काय आहे?
आता ते कसे कार्य करते याबद्दलचा भ्रम मला पूर्णपणे समजतो. ज्यांना कधीही समस्या आली नाही त्यांना समजणार नाही, परंतु याचा अर्थ असा नाही की समस्या नाहीत. माझ्या बाबतीत असे घडते की जेव्हा मी माझ्या स्वतःच्या मॅकवर iCloud मध्ये लॉग इन करतो, तेव्हा ते मला पडताळणीसाठी विचारते, जेव्हा कोड प्रविष्ट करण्यासाठी आवश्यक कोड असलेली विंडो विंडोवर पॉप अप होते - आम्ही कदाचित सहमत होऊ शकतो की हे चुकीचे आहे आणि Apple समर्थनाने याची पुष्टी केली. त्याच वेळी, पुष्टीकरण कोड माझ्या आयफोनवर आयफोन डिस्प्लेपेक्षा रुंद विंडोमध्ये दिसतो, तो दृश्यमान क्षेत्राच्या बाहेर उजवीकडे ओव्हरफ्लो होतो आणि कोडच्या पावतीची पुष्टी केली जाऊ शकते, परंतु ती त्याच्यामध्ये वाचली जाऊ शकत नाही. संपूर्णपणे, म्हणून मी शेवटच्या टप्प्यात आहे. थोडक्यात, ॲपलने सादर केलेले द्वि-घटक प्रमाणीकरण पूर्णपणे योग्य नाही आणि दोष निश्चितपणे त्याच्या बाजूने आहे.
ते बरोबर आहे, मी मॅकवर iCloud.com वर लॉग इन करतो आणि ते द्वि-घटक प्रमाणीकरणातून माझा पासवर्ड विचारतो, जो त्याच संगणकावरील विंडोमध्ये लगेच पॉप अप होतो. म्हणून जर कोणी माझ्या संगणकावर आला आणि iCloud वर लॉग इन करू इच्छित असेल तर, त्यांच्याकडे फक्त एक डिव्हाइस असले तरीही त्यांना समस्या येणार नाही, जे मूर्खपणाचे आहे आणि द्वि-घटक सुरक्षिततेच्या उद्देशाला पूर्णपणे पराभूत करते.
पण टू-फॅक्टर चोरी झालेल्या डिव्हाइसबद्दल नाही, ते चोरी झालेल्या क्रेडेन्शियल्सबद्दल आहे;) जर तुम्ही तुमचे डिव्हाइस हरवले तर, अर्थातच, तुम्ही पहिली गोष्ट म्हणजे हरवलेले डिव्हाइस प्रमाणीकरण म्हणून काढून टाकणे.
उत्तर., हरवलेल्या डिव्हाइसचा गैरवापर होऊ नये, कारण तुम्ही अनधिकृत व्यक्ती म्हणून प्रमाणीकरणाद्वारे त्यात प्रवेश करू शकत नाही आणि एक अनधिकृत व्यक्ती म्हणून तुम्ही दुसऱ्या घटकाची पुष्टी करण्यासाठी देखील ते वापरू शकत नाही.
मी KO वर फोन तोडला, मी कामासाठी परदेशात होतो.
मला माझ्या सहकाऱ्याला कॉल करण्यासाठी एक इंटरनेट कॅफे सापडला, जरी बारमधून मी फक्त त्याचा फोन नंबर iCloud वर शोधू शकतो. बीएएम टू-फॅक्टरने मला घरी असलेल्या मॅकवर कोड पाठवला. छान, मी कोणता उपाय वापरला पाहिजे? मी इंटरनेट कॅफेमध्ये बसलो आहे, माझ्याकडे कोणतेही संपर्क नाहीत, मी ईमेल लिहू शकत नाही, काहीही नाही...
माझ्याकडे फक्त एक आयफोन आहे आणि जर मला तो रिस्टोअर करायचा असेल, तर मला ते दुसऱ्या डिव्हाइसला देण्यासाठी सिम कार्ड काढावे लागेल कारण मला पडताळणी कोड कसा मिळवायचा हे माहित नाही, मी पाहिलेला सर्वात मोठा मूर्खपणा.