ओंद्रेज होल्झमन जरी OS X Yosemite आणि iOS 8 मध्ये सादर केलेली नवीन वैशिष्ट्ये वापरकर्त्यांसाठी अनेक उपयुक्त वैशिष्ट्ये आणतात जी एकाधिक उपकरणांचा वापर सुलभ करतात, तरीही ते सुरक्षिततेला धोका निर्माण करू शकतात. उदाहरणार्थ, विविध सेवांमध्ये साइन इन करताना iPhone वरून Mac वर मजकूर संदेश अग्रेषित करणे द्वि-चरण सत्यापनास सहजतेने बायपास करते.
कंटिन्युटी फंक्शन्सचा संच, ज्यामध्ये Apple नवीनतम ऑपरेटिंग सिस्टीममध्ये मोबाइल डिव्हाइसेससह संगणकांना जोडते, हे अतिशय मनोरंजक आहे, विशेषत: ते iPhones आणि iPads ला Mac ला जोडण्यासाठी वापरत असलेल्या नेटवर्क आणि तंत्रांच्या बाबतीत. सातत्य मध्ये Mac वरून कॉल करणे, AirDrop द्वारे फाइल्स पाठवणे किंवा त्वरीत हॉटस्पॉट तयार करण्याची क्षमता समाविष्ट आहे, परंतु आता आम्ही संगणकावर नियमित एसएमएस फॉरवर्ड करण्यावर लक्ष केंद्रित करू.
हे तुलनेने अस्पष्ट, परंतु अतिशय उपयुक्त कार्य, सर्वात वाईट परिस्थितीत, सुरक्षा छिद्रामध्ये बदलू शकते जे आक्रमणकर्त्याला निवडलेल्या सेवांमध्ये लॉग इन करताना दुसऱ्या सत्यापन टप्प्यासाठी डेटा प्राप्त करण्यास अनुमती देते. आम्ही येथे तथाकथित टू-फेज लॉगिनबद्दल बोलत आहोत, जे बँकांव्यतिरिक्त, बर्याच इंटरनेट सेवांद्वारे आधीच सादर केले जात आहे आणि तुमचे खाते केवळ क्लासिक आणि सिंगल पासवर्डद्वारे संरक्षित असल्यास त्यापेक्षा ते अधिक सुरक्षित आहे.
दोन-टप्प्याचे सत्यापन वेगवेगळ्या प्रकारे होऊ शकते, परंतु जेव्हा आम्ही ऑनलाइन बँकिंग आणि इतर इंटरनेट सेवांबद्दल बोलतो, तेव्हा आम्हाला बहुतेकदा तुमच्या फोन नंबरवर एक पडताळणी कोड पाठवताना आढळतो, जो तुम्हाला तुमचा नियमित पासवर्ड एंटर करण्याच्या पुढे टाकावा लागतो. म्हणून, जर एखाद्याने तुमचा पासवर्ड (किंवा पासवर्ड किंवा प्रमाणपत्रासह संगणक) पकडला असेल, तर त्यांना सामान्यतः तुमच्या मोबाइल फोनची आवश्यकता असेल, उदाहरणार्थ, इंटरनेट बँकिंगमध्ये लॉग इन करण्यासाठी, जेथे सत्यापनाच्या दुसऱ्या टप्प्यासाठी पासवर्डसह एसएमएस येईल. .
परंतु ज्या क्षणी तुम्ही तुमचे सर्व मजकूर संदेश तुमच्या iPhone वरून तुमच्या Mac वर अग्रेषित कराल आणि आक्रमणकर्त्याने तुमचा Mac ताब्यात घेतला, तेव्हा त्यांना तुमच्या iPhone ची गरज नाही. क्लासिक एसएमएस संदेश फॉरवर्ड करण्यासाठी, आयफोन आणि मॅकमध्ये थेट कनेक्शनची आवश्यकता नाही - ते एकाच वाय-फाय नेटवर्कवर असण्याची गरज नाही, ब्लूटूथ प्रमाणेच वाय-फाय देखील चालू करण्याची गरज नाही, आणि फक्त दोन्ही उपकरणांना इंटरनेटशी जोडणे आवश्यक आहे. एसएमएस रिले सेवा, जसे की संदेशांचे फॉरवर्डिंग अधिकृतपणे म्हटले जाते, iMessage प्रोटोकॉलद्वारे संप्रेषण करते.
व्यवहारात, हे कार्य करण्याची पद्धत अशी आहे की संदेश तुमच्यापर्यंत सामान्य एसएमएस म्हणून आला असला तरी, Apple त्यावर iMessage म्हणून प्रक्रिया करते आणि इंटरनेटवरून Mac वर हस्तांतरित करते (एसएमएस रिलेच्या आगमनापूर्वी iMessage सह हे असेच काम करत होते) , जिथे तो SMS म्हणून दाखवतो, जो हिरव्या बबलद्वारे दर्शविला जातो. iPhone आणि Mac प्रत्येक वेगळ्या शहरात असू शकतात, फक्त दोन्ही डिव्हाइसेसना इंटरनेट कनेक्शन आवश्यक आहे.
SMS रिले खालील प्रकारे Wi-Fi किंवा Bluetooth वर कार्य करत नसल्याचा पुरावा देखील मिळवू शकता: आपल्या iPhone वर विमान मोड सक्रिय करा आणि इंटरनेटशी कनेक्ट केलेल्या Mac वर SMS लिहा आणि पाठवा. नंतर इंटरनेटवरून मॅक डिस्कनेक्ट करा आणि त्याउलट, आयफोनशी कनेक्ट करा (मोबाइल इंटरनेट पुरेसे आहे). जरी दोन उपकरणांनी एकमेकांशी थेट संवाद साधला नसला तरीही एसएमएस पाठविला जातो - सर्वकाही iMessage प्रोटोकॉलद्वारे सुनिश्चित केले जाते.
अशा प्रकारे, संदेश फॉरवर्डिंग वापरताना, दोन-घटक प्रमाणीकरणाच्या सुरक्षिततेशी तडजोड केली आहे हे लक्षात ठेवणे आवश्यक आहे. तुमचा काँप्युटर चोरीला गेल्यास, मेसेजिंग त्वरित अक्षम करणे हा तुमच्या खात्यांचे संभाव्य हॅकिंग रोखण्याचा सर्वात जलद आणि सोपा मार्ग आहे.
इंटरनेट बँकिंगमध्ये प्रवेश करणे अधिक सोयीचे असते जेव्हा तुम्हाला फोनच्या डिस्प्लेवरून पडताळणी कोड पुन्हा लिहायचा नसतो, परंतु तो फक्त मॅकवरील संदेशांमधून कॉपी करा, परंतु या प्रकरणात सुरक्षितता अधिक महत्त्वाची असते, जी एसएमएस रिलेमुळे खूप कमी आहे. . या समस्येचे निराकरण हे असू शकते, उदाहरणार्थ, विशिष्ट क्रमांकांना Mac वर फॉरवर्ड करण्यापासून वगळण्याची शक्यता, कारण SMS कोड सहसा समान क्रमांकांवरून येतात.
शेवटच्या परिच्छेदात नमूद केल्याप्रमाणे - कोड कॉपी करण्याची क्षमता अधिक सोयीस्कर आणि चांगली आहे.
याव्यतिरिक्त - जर कोणी माझे MacBook चोरले, तर मी सर्वप्रथम ते ब्लॉक करतो आणि सर्व "फॉरवर्डिंग" आणि आयफोनवरील सातत्य बंद करतो - म्हणूनच सेटिंग्ज/मेसेजेसमध्ये देखील हा पर्याय आहे. :)
आणि जर कोणी ते तुमच्याशी जोडले तर तुम्ही ते थांबवता का?
आणि जेव्हा तुम्ही चोरीला गेलेले डिव्हाइस लगेच ब्लॉक करू शकता तेव्हा द्वि-चरण अधिकृतता का आहे, हं?
द्वि-चरण पडताळणी ही तृतीय-पक्ष सेवा आहे, म्हणून मी क्वचितच ती वापरू शकत नाही किंवा त्याकडे दुर्लक्ष करू शकत नाही, किमान बँकांच्या बाबतीत. आणि मी Find my Mac द्वारे माझा Mac ब्लॉक किंवा हटवतो. जर मला प्रत्येक गोष्टीमागे सैतान दिसत नसेल तर एसएमएस फॉरवर्डिंगचे फायदे जास्त आहेत.
कोणीही चोरीची काळजी घेत नाही, पूर्ण डिस्क एन्क्रिप्शन त्याचे निराकरण करते. पण हॅक झालेल्या संगणकाचे तुम्ही काय करणार आहात? कदाचित काहीच नाही, तुम्हाला त्याबद्दल माहिती असणार नाही.
बरं, नक्कीच, फायदे प्रबळ आहेत, कोणीही सैतान पाहत नाही आणि वापरकर्ता नेहमी नाचणाऱ्या डुक्करसाठी सुरक्षिततेचा व्यापार करतो.
तसे, फक्त गंमत म्हणून बँका तुम्हाला एसएमएस पाठवायला भाग पाडत आहेत असा तुमचा समज आहे का?
जर कोणी काळजीत असेल तर वापरू नका. मी त्यात अत्यंत समाधानी आहे
आणि ज्यांना 2FA च्या संयोजनात चिंता नाही ते ते वापरत नाहीत, कारण त्यांना स्पष्टपणे माहित नाही की ते काय करत आहेत.
आणि मी मॅकबुकवर विशिष्ट क्रमांक कसा वगळू आणि तो आयफोनवर कसा सोडू? प्रतिसादाबद्दल धन्यवाद
AFAIK हा सर्वोत्तम पर्याय आहे "सेटिंग्जमधील संदेश (तुमच्या iPhone वरून) अंतर्गत मजकूर संदेश फॉरवर्डिंग बंद करा."
माझी चूक नसल्यास, काय फॉरवर्ड केले जावे हे श्वेतसूचीत करणे शक्य नाही, किंवा काय नाही ते काळ्या यादीत टाकणे शक्य नाही.
बरं, मॅकपेक्षा सेल फोन चोरणे सोपे नाही का? होय, तुमच्याकडे मोबाईलसाठी पासवर्ड असू शकतो, परंतु MAC साठी देखील. मी तज्ञ नाही, परंतु मला पासवर्ड माहित नसेल तर कदाचित मॅकवर जाणे सोपे नाही (मला डेटा वाचणे असे म्हणायचे नाही, परंतु एसएमएस रिले सुरू होण्यासाठी लॉग इन करणे).
तसेच, हे विसरू नका की आम्ही दुहेरी सुरक्षिततेबद्दल बोलत आहोत, जिथे पहिला टप्पा मुख्य आहे - सन्मान करण्यासाठी पासवर्ड प्रविष्ट करणे आणि जर तुमच्याकडे तो MAC वर किंवा आत काही मजकूर दस्तऐवजात लिहिलेला नसेल, तर तेथे आहे. बँकेत प्रवेश नाही (आणि तुम्ही 1111 पासवर्ड म्हणून वापरत नाही :-))
तर, मॅक चोरी केल्याने मॅकच्या खऱ्या किंमतीमुळे तुम्हाला सर्वात जास्त नुकसान होऊ शकते.
2FA प्राथमिक Mac किंवा IP चोरी सोडवत नाही. यावर उपाय असा आहे की आक्रमणकर्त्याला मॅक आणि इतर काहीतरी नियंत्रण मिळवावे लागेल. आता त्याच्यासाठी मॅक पुरेसा आहे. Coz 2FA चे सर्व फायदे नाकारतो.
(सल्ला म्हणजे "मॅकवर हल्ला करणारा केवळ ब्राउझर नियंत्रित करतो" या प्रकारापासून संरक्षण करणे, जी कदाचित पूर्णपणे नियंत्रित परिस्थिती नाही.)
हे इतकेच आहे की जर तुम्ही मॅकला पूर्णपणे सुरक्षित मानत असाल (हाहा), तर तुम्हाला 2FA ला सामोरे जावे लागणार नाही. आणि नसल्यास, 2FA ने तुमच्यासाठी वाढलेली सुरक्षा, जसे की ड्राइव्ह आणणे थांबवले.
आणि आणखी एकदा, अगदी स्पष्टपणे - तुम्ही "nicnebezpecneho.cz" या वेबसाइटवर जा, जी दुर्दैवी परिस्थितीमुळे धोकादायक आहे. हे तुमच्यासोबत अगदी सहज घडू शकते - तुम्हाला लगेच पॉर्न साइट्सवर जाण्याची गरज नाही, तुम्ही भेट देत असलेल्या ब्लॉगला सुरक्षित न ठेवण्यासाठी आणि टिप्पण्यांमध्ये अस्वच्छ जावास्क्रिप्ट टाकू देण्यासाठी हे पुरेसे आहे. त्या पृष्ठावर आपल्या ब्राउझरसाठी एक दूरस्थ शोषण आहे (हे तरीही आपल्या बाबतीत घडू शकते, फारसे असामान्य काहीही नाही). किंवा सोशल इंजिनिअरिंगमध्ये अडकून पडा...
...काही तासांनंतर तुम्ही बँकेतून पैसे पाठवायला जाता (तुम्ही gmail, github वर लॉग इन करता...). असे करताना, तुम्ही आधीच तडजोड केलेल्या संगणकामध्ये लॉगिन डेटा एंटर करा (किंवा तुमच्याकडे हे पासवर्ड सेव्ह केले असल्यास तसे करण्याचीही गरज नाही) आणि एसएमएसमधून कोड एकदा कॉपी आणि पेस्ट करा.
..आणि रात्री, तुमचा संगणक स्वतःच बँकेत (gmail...) लॉग इन करतो, पासवर्ड आधीच मालवेअर असलेल्या एखाद्याने सेव्ह केला आहे. तुम्हाला तुमच्या मोबाईल फोनवर पुष्टीकरण एसएमएस मिळणार नाही, पण... त्या तडजोड संगणकात.
2FA ने या परिस्थितींचे निराकरण केले. जोपर्यंत ऍपलने ते तोडले नाही.
मला वाटले की 2FA म्हणजे मला स्वतःला 2 गोष्टींनी सिद्ध करावे लागेल, उदाहरणार्थ:
- पासवर्ड
- एसएमएस स्वीकारणाऱ्या फोनसह
बरं, फोनवर Mac ला SMS अग्रेषित केल्याने Mac (किंवा मी जोडलेले अधिक Mac आणि iPad) पर्याय म्हणून जोडले जाते, परंतु तरीही ते 2FA आहे. किंवा नाही?
पुन्हा एकदा - सामान्य परिस्थितीत, 2FA "माझा मॅक हॅक झाला आहे आणि मला त्याबद्दल माहिती नाही" सारख्या परिस्थितींचे निराकरण करते. कारण मग तुम्ही असे गृहीत धरू शकता की मॅकला तुमचा सेवेसाठीचा पासवर्ड माहीत आहे (तुम्ही तो आधीच सेव्ह केलेला आहे किंवा पुढच्या वेळी तुम्ही सेवेमध्ये लॉग इन कराल तेव्हा तो ऐकेल). आणि आता तुम्ही अपेक्षा करू शकता की त्याला एसएमएस देखील माहित असेल (किंवा तो कधीही विचारू शकतो आणि तो प्राप्त करेल).
द्वि-घटक प्रमाणीकरण (Facebook, Dropbox, Google, Microsoft, …) ऑफर करणाऱ्या बऱ्याच सेवा ॲप वापरून वन-टाइम पासवर्ड तयार करण्याची परवानगी देतात (मी Google Authenticator वापरतो). अनुप्रयोग नोंदणीकृत सेवांसाठी सतत वेळ-मर्यादित कोड व्युत्पन्न करतो. कोड त्वरित कॉपी केला जाऊ शकतो आणि लॉग इन करण्यासाठी वापरला जाऊ शकतो. तुम्हाला एसएमएस येण्याची वाट पाहण्याची गरज नाही आणि, जर ते मॅकवर अग्रेषित केले गेले, तर लेखात वर्णन केलेल्या समस्येचे निराकरण करा.
लॉग इन करताना तडजोड केलेल्या मॅकमध्ये एसएमएस संदेश असतात...
ते विचारण्यास मोकळ्या मनाने. जर मी ऍप्लिकेशन वापरून एक-वेळ कोड तयार करून द्वि-चरण सत्यापन चालू केले असेल, तर दिलेली सेवा कोणताही एसएमएस पाठवत नाही.
जर काही बदलले नाही तर, बऱ्याच सेवांना फोन हवा होता आणि डीफॉल्ट पर्याय म्हणून SMS सोडला. त्यामुळे तुमचा हॅक झालेला संगणक परत आला आहे.
मोठ्या संख्येने बँकांसह, पर्याय नाही, फक्त एक एसएमएस आणि तेच.
मला हे फार स्पष्टपणे समजत नाही. जर कोणी माझा Mac चोरला तर मी SMS बंद करतो, Mac दूरस्थपणे पुसतो आणि बँकेत पासवर्ड बदलतो. किंवा पकड काय आहे?
हा लेख वाचण्यापूर्वी तुम्ही ते कराल का?
पूर्णपणे, पूर्णपणे आपोआप.
परंतु दोन-टप्प्याचे प्रमाणीकरण हे तथ्य आहे की आक्रमणकर्त्याला दोन पुष्टीकरणे आवश्यक आहेत: पासवर्ड आणि एसएमएस. याचा अर्थ असा की जर मला भीती वाटत असेल की कोणीतरी माझा पेअर केलेला Mac घेईल, तर मी तिथे पासवर्ड साठवत नाही आणि जर कोणी माझा ब्राउझर हॅक केला तर ते iMessage मध्ये येणार नाहीत.
ते तुमच्या ब्राउझरमधून बाहेर पडणार नाही याची खात्री कुठे मिळेल? Pwn4Fun आणि Pwn2Own च्या सध्याच्या निकालांनुसार, सफारीसाठी किमान दोन शून्य दिवस आहेत असे दिसते:
"Pwn4Fun वर, Google ने Apple Safari विरुद्ध Mac OS X वर रूट म्हणून कॅल्क्युलेटर लाँच करत एक अतिशय प्रभावी शोषण केले"
"कीन टीमच्या लियांग चेनद्वारे:
ऍपल सफारी विरुद्ध, सँडबॉक्स बायपाससह एक ढीग ओव्हरफ्लो, परिणामी कोडची अंमलबजावणी होते."
हिरव्या पार्श्वभूमीवर पातळ पांढरे अक्षरे - विशेष शाळेच्या एका विद्यार्थ्यानेही हे चांगले सुचवले नसते...
हे थांबवण्याचा एक मार्ग म्हणजे डोंगलद्वारे कोड जनरेशन बदलणे (उदाहरणार्थ हे: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) हे सुरक्षित आहे आणि ते उच्च सुरक्षा सक्षम करते, KB ला देखील असेच काहीतरी करण्याची आवश्यकता आहे - USB डिस्कवर अपलोड केलेले प्रमाणपत्र, ज्याशिवाय एखादी व्यक्ती इंटरनेट बँकिंगशी कनेक्ट करू शकत नाही, तसेच काहीवेळा फोनवर वन-टाइम पासवर्ड पाठविला जातो इ. ...अनेक शक्यता आहेत, पण प्रत्येकाची स्वतःची सुरक्षा आहे की नाही हे तिने ठरवायचे आहे (तिच्याकडे पासवर्ड आहे की नाही? इ.)
Unicredit मध्ये एक मोठी गोष्ट आहे. स्मार्ट की कधीही क्लासिक एसएमएसद्वारे येत नाही, परंतु मी मोबाईल ऍप्लिकेशनमध्ये एक-वेळ पासवर्ड तयार करतो.
मला सल्ला हवा आहे की मी अचानक एक मिमी लहान व्हिडिओ का पाठवू शकत नाही, जे आतापर्यंत शक्य होते? फक्त व्हिडिओ टाकण्याचा पर्याय नाही, तो प्रतिसाद देत नाही, तो संदेशात टाकत नाही
धन्यवाद