Petr Škuta L'autentificazione di dui fattori hè statu introduttu da Apple per prutegge megliu i nostri dispositi è dati. Ma ci sò casi quandu dui fattori diventa basicamente un fattore.
U principiu di tutta a funzione hè veramente assai simplice. Sè vo pruvate à firmà in cù u vostru contu iCloud nant'à un novu dispusitivu unverified, vi Mulateri Di L'esse dumandatu à verificà lu. All vi tuccherà à fà hè aduprà unu di i dispusitivi digià auturizati comu iPhone, iPad o Mac. U sistema propiu chì Apple hà inventatu travaglia, cù alcune eccezzioni.
Puderia esse ti interessa
Amaya Toman A volte succede chì invece di una finestra di dialogu cù un PIN di sei cifre, avete da aduprà una opzione alternativa in forma di SMS. Tuttu pare bè, sempre chì avete almenu un altru dispositivu à manu. Dui dispusitivi cumpiendu l'essenza di u schema di autentificazione "dui fattori". Allora aduprate qualcosa quandu accede, chì sapete (password) cù qualcosa chì pussede (dispositivu).
I prublemi cumincianu quandu avete solu un dispositivu. In altri palori, sè vo avete solu un iPhone, ùn avete micca l'autentificazione à dui fattori altru da SMS. Hè difficiuli pè ottene u codice senza un secondu dispusitivu, è Apple limita dinù cumpatibulità à iPhones, iPads, è iPod tocca cù iOS 9 è più tardi, o Macs cù OS X El Capitan è più tardi. Sè vo avete solu un PC, Chromebook, o Android, furtuna dura.
Allora in teoria prutegge u vostru dispositivu cù l'autentificazione à dui fattori, ma in pratica hè a variante menu sicura. Oghje ci sò un gran numaru di servizii o tecniche chì ponu catturà diversi codici SMS è dati di login. L'utilizatori di Android ponu almenu aduprà una app chì usa l'autentificazione biometrica invece di un codice SMS. Tuttavia, Apple si basa nantu à i dispusitivi auturizati.
Autentificazione à dui fattori cù autentificazione à un fattore
Ciò chì hè ancu peggiu di firmà in un solu dispositivu hè a gestione di u vostru contu Apple in u web. Appena vo pruvate à log in, vi sarà subitu dumandatu per un codice verification.
Ma hè dopu mandatu à tutti i dispositi di fiducia. In u casu di Safari nant'à u Mac, u codice verification cumpariscerà dinù nant'à ellu, chì manca cumplitamenti u puntu è logica di autentificazione dui-fattori. À u listessu tempu, una cosa cusì chjuca cum'è a password salvata à u contu Apple in u keychain iCloud hè abbastanza, è pudete perde tutte e dati sensibili in un mumentu.
Allora ogni volta chì qualchissia prova di accede à un contu Apple attraversu un navigatore web, sia un iPhone, Mac o ancu un PC, Apple manda automaticamente un codice di verificazione à tutti i dispositi di fiducia. In questu casu, tutta l'autentificazione di dui fattori sofisticata è sicura diventa un "un factor" assai periculosu.
Puderia esse ti interessa
Surghjente: Macworld
Ùn ci hè micca autentificazione di un fattore unicu, l'autore deve studià qualcosa nantu à questu. U stessu puderia esse dettu di l'applicazioni bancarie, quandu in una applicazione mobile chì normalment serve per cunfirmà e dumande nantu à un desktop, e dumande da quella applicazione mobile pò ancu esse cunfirmata, o quandu u serviziu usa codici TOTP chì sò generati in u stessu dispositivu da quale. si accede.
Probabilmente avete un prublema, ma ùn aghju mai bisognu di riceve un SMS ;-).
Sè vo riceve una password nant'à u vostru dispusitivu, vi tocca prima cunfirmà lu. À u listessu tempu, pudete ancu disattivà (da ogni dispusitivu).
Per mè personalmente, s'è vo avete verificazione in u iOS più jailbroken, vi sò abbastanza sicuru è hè difficiule à truvà qualcosa di più sicuru à u mumentu.
Se qualchissia hà un Jailbreak, allora a vostra sicurità hè = 0 è risolve tuttu u restu inutilmente.
PS: Altrimenti, ùn lasciate micca l'altri ingannà chì l'autentificazione in dui passi / dui fattori hè solu per ritardà l'utilizatore. Oghje, ottene una password ùn hè micca cusì faciule, è se a persona chì l'avete hè di l'altra parte di u globu, serà abbastanza difficiule per ellu leghje u codice di verificazione da i vostri dispositi ;-).
Probabilmente avete capitu male o ùn avete micca capitu. A verificazione SMS hè una di l'opzioni pussibuli. Hè adupratu in i casi induve ùn avete micca altru dispusitivu da quale pudete cunfirmà a verificazione. p.e. sè vo avete solu un Mac o solu un iPad. Allora vi riceverete un SMS in u vostru telefunu.
Aghju capitu, ma ùn hà micca sensu per mè. Aghju un iPhone, dunque s'ellu ùn aghju micca u mo telefunu cun mè, nisun SMS mi salverà ;-). In u mo casu, ùn aghju mai bisognu o pruvatu SMS.
N2by vi sò veramente persu in questu è ancu mischjendu l'autentificazione in dui fasi è dui fattori. Andate à u situ Apple è leghje nantu à questu.
Chì ghjè stu testu ingannatu ?
Capiscu cumplettamente a disillusione cù cumu funziona avà. Quelli chì ùn anu mai avutu un prublema ùn capiscenu micca, ma questu ùn significa micca chì ùn ci sò micca prublemi. Di solitu accade à mè chì quandu I accede à iCloud nant'à u mo propiu Mac, mi dumanda per verificazione, mentre chì una finestra cù u codice necessariu si apre nantu à a finestra per inserisce u codice - pudemu prubabilmente d'accordu chì questu hè sbagliatu è Apple. u sustegnu m'hà cunfirmatu. À u listessu tempu, u codice di cunferma appare nantu à u mo iPhone in una finestra chì hè più larga ch'è a visualizazione di l'iPhone, sopra à u dirittu fora di l'area visibile, è a ricivuta di u codice pò esse cunfirmata, ma ùn pò esse leghje in u so interezza, dunque sò in una strada morta. In cortu, l'autentificazione di dui fattori presentata da Apple ùn hè micca ghjustu è a culpa hè definitivamente da u so latu.
Hè propiu, aghju login in iCloud.com in un Mac è mi dumanda a mo password da l'autentificazione à dui fattori, chì apparisce immediatamente in una finestra in u stessu urdinatore. Allora s'è qualchissia hà ghjuntu à u mo urdinatore è vulia accede à iCloud, ùn avarianu micca un prublema ancu s'ellu anu solu un dispositivu, chì hè stupidu è scunfitta cumplettamente u scopu di a sicurità di dui fattori.
Ma dui fattori ùn hè micca nantu à un dispositivu arrubatu, hè di credenziali arrubati ;) Se perde u vostru dispositivu, di sicuru, a prima cosa chì fate hè di sguassà u dispusitivu persu cum'è autentificazione.
Resp., u dispusitivu persu ùn deve esse misused, perchè ùn vi pò entre in lu à traversu l'autentificazione cum'è una persona micca auturizata, è cum'è una persona micca autorizata ùn pò ancu aduprà per cunfirmà u sicondu fattore.
I rumpiu u telefunu nantu à KO, eru à l'esteru per u travagliu.
Aghju trovu un internet cafe per chjamà u mo cullega, ancu s'è ancu da u bar ùn possu truvà solu u so numeru di telefunu in iCloud. BAM two-factor m'hà mandatu u codice à u mac chì era in casa. grande, chì suluzione duverebbe aduprà? Sò à pusà in un internet café, ùn aghju micca cuntatti, ùn possu micca scrive un email, nunda...
Aghju solu un iphone è s'ellu ci vole à risturà, aghju da caccià a sim card per dà à un altru dispositivu perchè ùn sò micca solu per piglià u codice di verificazione, a più grande stupidità ch'e aghju mai vistu.