Petr Škuta L'autenticazione a due fattori è stata introdotta da Apple per proteggere meglio i nostri dispositivi e dati. Ma ci sono casi in cui due fattori diventano fondamentalmente un fattore.
Il principio dell'intera funzione è in realtà estremamente semplice. Se provi ad accedere con il tuo account iCloud su un nuovo dispositivo non verificato, ti verrà richiesto di verificarlo. Tutto quello che devi fare è utilizzare uno dei dispositivi già autorizzati come iPhone, iPad o Mac. Il sistema proprietario inventato da Apple funziona, con alcune eccezioni.
Potrebbe essere ti interessa
Amaya Toman A volte capita che invece di una finestra di dialogo con un PIN a sei cifre, dovrai utilizzare un'opzione alternativa sotto forma di SMS. Tutto sembra a posto finché hai almeno un altro dispositivo a portata di mano. Due dispositivi soddisfano l'essenza dello schema di autenticazione "a due fattori". Quindi usi qualcosa quando accedi, che conosci (password) con qualcosa che possiedi (dispositivo).
I problemi iniziano quando hai un solo dispositivo. In altre parole, se possiedi solo un iPhone, non otterrai l'autenticazione a due fattori oltre agli SMS. È difficile ottenere il codice senza un secondo dispositivo e Apple limita anche la compatibilità a iPhone, iPad e iPod touch con iOS 9 e versioni successive o Mac con OS X El Capitan e versioni successive. Se hai solo un PC, un Chromebook o un Android, sfortuna.
Quindi in teoria proteggi il tuo dispositivo con l'autenticazione a due fattori, ma in pratica è la variante meno sicura. Oggi esistono numerosi servizi o tecniche in grado di acquisire vari codici SMS e dati di accesso. Gli utenti Android possono almeno utilizzare un'app che utilizza l'autenticazione biometrica anziché un codice SMS. Tuttavia, Apple fa affidamento su dispositivi autorizzati.
Autenticazione a due fattori con autenticazione a un fattore
Ciò che è ancora peggio dell'accesso su un singolo dispositivo è gestire il tuo account Apple sul web. Non appena proverai ad accedere, ti verrà immediatamente richiesto un codice di verifica.
Ma viene poi inviato a tutti i dispositivi attendibili. Nel caso di Safari su Mac, apparirà anche il codice di verifica, il che non coglie completamente il senso e la logica dell'autenticazione a due fattori. Allo stesso tempo, è sufficiente una cosa così piccola come la password salvata sull'account Apple nel portachiavi iCloud e puoi perdere tutti i dati sensibili in un istante.
Pertanto, ogni volta che qualcuno tenta di accedere a un account Apple tramite un browser web, che si tratti di un iPhone, Mac o anche un PC, Apple invia automaticamente un codice di verifica a tutti i dispositivi attendibili. In questo caso, l'intera sofisticata e sicura autenticazione a due fattori diventa una "un fattore" molto pericolosa.
Potrebbe essere ti interessa
Fonte: Macworld
Non esiste un'autenticazione a fattore singolo in corso, l'autore dovrebbe studiare qualcosa al riguardo. Lo stesso si potrebbe dire per le applicazioni bancarie, quando in un'applicazione mobile che normalmente serve a confermare le richieste su desktop, si possono confermare anche le richieste provenienti da quell'applicazione mobile, o quando il servizio utilizza codici TOTP generati sullo stesso dispositivo da cui sta effettuando l'accesso.
Probabilmente hai un problema, ma non ho mai avuto bisogno di ricevere un SMS ;-).
Se ricevi una password sul tuo dispositivo, devi prima confermarla. Allo stesso tempo, puoi anche semplicemente disabilitarlo (da qualsiasi dispositivo).
Personalmente, se hai la verifica sull'iOS con più jailbreak, sei abbastanza sicuro ed è difficile trovare qualcosa di più sicuro al momento.
Se qualcuno ha un Jailbreak, allora la tua sicurezza è = 0 e risolvi tutto il resto completamente inutilmente.
PS: Altrimenti, non lasciarti ingannare dagli altri dicendo che l'autenticazione a due passaggi/a due fattori serve solo a ritardare l'utente. Al giorno d'oggi, ottenere una password non è così semplice e se la persona che l'ha ottenuta si trova dall'altra parte del globo, sarà piuttosto difficile per lui leggere il codice di verifica dai vostri dispositivi ;-).
Probabilmente hai frainteso o non capisci. La verifica via SMS è una delle opzioni possibili. Viene utilizzato nei casi in cui non hai altro dispositivo da cui poter confermare la verifica. Per esempio. se hai solo un Mac o solo un iPad. Successivamente riceverai un SMS sul tuo telefono.
Lo capisco, ma per me non ha senso. Ho un iPhone, quindi se non ho il telefono con me nessun SMS mi salverà ;-). Nel mio caso, non ho mai avuto bisogno o provato gli SMS.
N2by ti stai davvero perdendo e stai anche confondendo l'autenticazione a due fasi e a due fattori. Vai al sito web di Apple e leggilo.
Cos'è questo testo confuso?
Capisco perfettamente la disillusione su come funziona adesso. Chi non ha mai avuto problemi non capirà, ma questo non vuol dire che non ci siano problemi. Di solito mi succede che quando accedo ad iCloud sul mio Mac, mi chiede la verifica, mentre sopra la finestra per l'inserimento del codice si apre una finestra con il codice necessario - probabilmente possiamo essere d'accordo che questo è sbagliato e Apple l'assistenza me lo ha confermato. Allo stesso tempo, il codice di conferma appare sul mio iPhone in una finestra più larga del display dell'iPhone, trabocca a destra fuori dall'area visibile, e si può confermare la ricezione del codice, ma non è leggibile nella sua intero, quindi sono a un vicolo cieco. Insomma, l'autenticazione a due fattori presentata da Apple non è del tutto corretta e la colpa è sicuramente da parte sua.
Esatto, accedo a iCloud.com su un Mac e mi viene richiesta la password per l'autenticazione a due fattori, che appare immediatamente in una finestra sullo stesso computer. Quindi, se qualcuno accedesse al mio computer e volesse accedere a iCloud, non avrebbe problemi anche se avesse un solo dispositivo, il che è stupido e vanifica completamente lo scopo della sicurezza a due fattori.
Ma i due fattori non riguardano il dispositivo rubato, ma le credenziali rubate;) Se perdi il dispositivo, ovviamente, la prima cosa da fare è rimuovere il dispositivo smarrito come autenticazione.
Rispettivamente non si deve abusare del dispositivo smarrito, perché come persona non autorizzata non è possibile accedervi tramite autenticazione e come persona non autorizzata non è nemmeno possibile utilizzarlo per confermare il secondo fattore.
Ho rotto il telefono per KO, ero all'estero per lavoro.
Ho trovato un internet cafè per chiamare il mio collega, anche se anche dal bar riesco a trovare il suo numero di telefono solo su iCloud. BAM a due fattori mi ha inviato il codice sul mac che era a casa. ottimo, quale soluzione avrei dovuto usare? Sono seduto in un internet cafè, non ho contatti, non riesco a scrivere un'e-mail, niente...
Ho solo un iphone e se voglio ripristinarlo devo togliere la sim card per darla ad un altro dispositivo perché proprio non so come ottenere il codice di verifica, la più grande stupidità che abbia mai visto