Petr Škuta A autenticação de dois fatores foi introduzida pela Apple para proteger melhor nossos dispositivos e dados. Mas há casos em que dois fatores se tornam basicamente um fator.
O princípio de toda a função é extremamente simples. Se você tentar fazer login com sua conta iCloud em um novo dispositivo não verificado, você será solicitado a verificá-lo. Basta usar um dos dispositivos já autorizados, como iPhone, iPad ou Mac. O sistema proprietário inventado pela Apple funciona, com algumas exceções.
Poderia ser Interessa você
Amaya Toman Às vezes acontece que em vez de uma caixa de diálogo com um PIN de seis dígitos, você terá que usar uma opção alternativa na forma de SMS. Tudo parece bem, desde que você tenha pelo menos um outro dispositivo em mãos. Dois dispositivos cumprem a essência do esquema de autenticação de “dois fatores”. Então você usa algo quando faz login, que você conhece (senha) com algo que você possui (dispositivo).
Os problemas começam quando você tem apenas um dispositivo. Em outras palavras, se você possui apenas um iPhone, não receberá autenticação de dois fatores além de SMS. É difícil obter o código sem um segundo dispositivo, e a Apple também limita a compatibilidade a iPhones, iPads e iPod touch com iOS 9 e posterior, ou Macs com OS X El Capitan e posterior. Se você tem apenas um PC, Chromebook ou Android, azar.
Então, em teoria, você protege seu dispositivo com autenticação de dois fatores, mas na prática é a variante menos segura. Hoje existe um grande número de serviços ou técnicas que podem capturar vários códigos SMS e dados de login. Os usuários do Android podem pelo menos usar um aplicativo que use autenticação biométrica em vez de um código SMS. No entanto, a Apple depende de dispositivos autorizados.
Autenticação de dois fatores com autenticação de um fator
O que é ainda pior do que fazer login em um único dispositivo é gerenciar sua conta Apple na web. Assim que você tentar fazer login, será imediatamente solicitado um código de verificação.
Mas então é enviado para todos os dispositivos confiáveis. No caso do Safari no Mac, o código de verificação também aparecerá nele, o que ignora completamente o objetivo e a lógica da autenticação de dois fatores. Ao mesmo tempo, uma coisa tão pequena como a senha salva da conta da Apple nas chaves do iCloud é suficiente e você pode perder todos os dados confidenciais em um instante.
Assim, sempre que alguém tenta fazer login em uma conta da Apple por meio de um navegador da web, seja um iPhone, Mac ou até mesmo um PC, a Apple envia automaticamente um código de verificação para todos os dispositivos confiáveis. Nesse caso, toda a autenticação sofisticada e segura de dois fatores torna-se um "fator único" muito perigoso.
Poderia ser Interessa você
Zdroj: Macworld
Não existe autenticação de fator único, o autor deveria estudar algo sobre isso. O mesmo se poderia dizer das aplicações bancárias, quando numa aplicação móvel que normalmente serve para confirmar pedidos num desktop, também podem ser confirmados pedidos dessa aplicação móvel, ou quando o serviço utiliza códigos TOTP que são gerados no mesmo dispositivo a partir do qual está fazendo login.
Você provavelmente está com algum problema, mas nunca precisei receber um SMS ;-).
Se você receber uma senha no seu dispositivo, primeiro deverá confirmá-la. Ao mesmo tempo, você também pode simplesmente desativá-lo (em qualquer dispositivo).
Para mim, pessoalmente, se você tiver verificação no iOS com maior jailbreak, estará seguro o suficiente e é difícil encontrar algo mais seguro no momento.
Se alguém tiver um Jailbreak, então sua segurança é = 0 e você resolve todo o resto de forma completamente desnecessária.
PS: Caso contrário, não se deixe enganar, dizendo que a autenticação em duas etapas/dois fatores serve apenas para atrasar o usuário. Hoje conseguir uma senha não é tão fácil e se a pessoa que a obteve estiver do outro lado do globo, será muito difícil para ela ler o código de verificação dos seus dispositivos ;-).
Você provavelmente entendeu mal ou não entende. A verificação por SMS é uma das opções possíveis. É usado nos casos em que você não possui outro dispositivo a partir do qual possa confirmar a verificação. Por exemplo. se você tiver apenas um Mac ou apenas um iPad. Então você receberá um SMS em seu telefone.
Eu entendo, mas não faz sentido para mim. Eu tenho um iPhone, então se não estiver com meu telefone, nenhum SMS vai me salvar ;-). No meu caso, nunca precisei ou tentei SMS.
N2by você está realmente se perdendo nisso e também misturando autenticação de duas fases e de dois fatores. Acesse o site da Apple e leia sobre isso.
O que é esse texto distorcido?
Eu entendo perfeitamente a desilusão com a forma como funciona agora. Quem nunca teve problema não vai entender, mas isso não significa que não haja problemas. Geralmente acontece comigo que quando faço login no iCloud no meu próprio Mac, ele me pede uma verificação, enquanto uma janela com o código necessário aparece acima da janela para inserir o código - provavelmente podemos concordar que isso está errado e isso foi confirmado pelo suporte da Apple. Ao mesmo tempo, o código de confirmação aparece no meu iPhone em uma janela mais larga que a tela do iPhone, transborda para a direita fora da área visível e o recebimento do código pode ser confirmado, mas não pode ser lido em seu totalidade, então estou em um beco sem saída. Resumindo, a autenticação de dois fatores apresentada pela Apple não está certa e a culpa está definitivamente do seu lado.
Isso mesmo, eu entro no iCloud.com em um Mac e ele pede minha senha de autenticação de dois fatores, que aparece imediatamente em uma janela no mesmo computador. Portanto, se alguém acessasse meu computador e quisesse fazer login no iCloud, não teria problemas, mesmo que tivesse apenas um dispositivo, o que é estúpido e vai contra completamente o propósito da segurança de dois fatores.
Mas dois fatores não se trata de um dispositivo roubado, trata-se de credenciais roubadas;) Se você perder seu dispositivo, é claro que a primeira coisa a fazer é remover o dispositivo perdido como autenticação.
Resp., o dispositivo perdido não deve ser mal utilizado, porque você não pode acessá-lo por meio de autenticação como pessoa não autorizada e, como pessoa não autorizada, você não pode sequer usá-lo para confirmar o segundo fator.
Quebrei o telefone no KO, estava no exterior a trabalho.
Encontrei um cibercafé para ligar para meu colega, embora mesmo no bar só consiga encontrar o número de telefone dele no iCloud. O BAM de dois fatores me enviou o código para o mac que estava em casa. ótimo, que solução eu deveria ter usado? Estou sentado em um cibercafé, não tenho contatos, não consigo escrever e-mail, nada...
Só tenho um iPhone e se quiser restaurá-lo tenho que tirar o cartão SIM para entregá-lo a outro aparelho porque simplesmente não sei como obter o código de verificação, a maior estupidez que já vi