Petr Škuta Dvoufaktorové ověření Apple zavedl, aby lépe ochránil naše zařízení a data. Jenže jsou případy, kdy se z dvoufaktorového stává v podstatě jednofaktorové.
Princip celé funkce je vlastně nad míru jednoduchý. Pokud se pokusíte přihlásit svým iCloud účtem na nové neověřené zařízení, budete vyzváni k jeho ověření. Stačí přitom použít jedno z už autorizovaných zařízení jako je iPhone, iPad nebo Mac. Proprietární systém, který Apple vymyslel, až na výjimky celkem funguje.
Mohlo by vás zajímat
Amaya Tomanová Občas se totiž stává, že místo dialogového okna se šestimístným pinem budete muset použít náhradní variantu v podobě SMS. Vše se zdá v pořádku do doby, dokud máte po ruce alespoň jedno další zařízení. Dvě zařízení totiž naplňují podstatu ono „dvou – faktorového“ ověřovacího schématu. Při přihlašování tak využíváte něco, co znáte (heslo) s něčím co vlastníte (zařízení).
Problémy začínají ve chvíli, kdy máte pouze jedno zařízení. Jinými slovy pokud vlastníte pouze iPhone, jinak než SMS dvoufaktorového ověření nedocílíte. Kód bez druhého zařízení těžko obdržíte a Apple navíc omezuje kompatibilitu na iPhony, iPady a iPody touch s iOS 9 a novějším anebo Macy s OS X El Capitan a novějšími. Máte-li pouze PC, Chromebook nebo Android, smůla.
Teoreticky tedy chráníte své zařízení dvoufaktorovým ověřením, ale prakticky jeho nejméně bezpečnou variantou. Dnes existuje velké množství služeb anebo technik, jenž dokáží zachytit různé SMS kódy a přihlašovací údaje. Androidisté mohou alespoň využít aplikace, která místo SMS kódu využívá biometrické ověření. Apple však spoléhá na autorizovaná zařízení.
Dvoufaktorové ověření jednofaktorovým
Co je ještě horší, než přihlašování na jednom jediném zařízení, je správa Apple účtu na webu. Jakmile se pokusíte přihlásit, okamžitě se zobrazí dialog pro zadání ověřovacího kódu.
Jenže ten je následně zaslán na všechna důvěryhodná zařízení. V případě Safari na Macu přijde ověřovací kód i na něj, což zcela postrádá smysl a logiku dvoufaktorového ověření. Přitom stačí taková drobnost jako je uložené heslo k Apple účtu v iCloud klíčence a v mžiku můžete přijít o veškerá citlivá data.
Kdykoli se tak někdo pokusí přes webový prohlížeč přihlásit do Apple účtu, a je jedno jestli jde o iPhone, Mac nebo dokonce PC, Apple automaticky zašle ověřovací kód na všechna důvěryhodná zařízení. V tomto případě se z celého důmyslného a bezpečného dvoufaktorového ověřování stává velmi nebezpečné „jednofaktorové“.
Mohlo by vás zajímat
Zdroj: Macworld
Žádné jednofaktorové ověření se neděje, autor by si o tom měl něco nastudovat. To samé by se dalo říct o aplikacích bank, kdy v mobilní aplikaci, která normálně slouží na potvrzování požadavků na desktopu, jdou potvrdit i požadavky z oné mobilní aplikace, nebo když služba používá TOTP kódy, které jsou generované na tom samém zařízení, ze kterého se přihlašuje.
Asi máš nějaký problém, ale já jsem nikdy žádnou sms přijmout nepotřeboval ;-).
Pokud ti přijde heslo na tvá zařízení, nejprve ho musíš potvrdit. Zároveň ho ale můžeš i jednoduše zakázat (z jakéhokoli zařízení).
Za mě osobně pokud máš ověření na nejailbreaknutém iOS, ses dostatečně v bezpečí a jen těžko aktuálně na razíš na něco bezpečnějšího.
Pokud má někdo Jailbreak, tak je vaše securita = 0 a řešíte všechno ostatní zcela zbytečně.
PS: Jinak si ostatní nenechte nabulíkovat, že dvoufázové / dvoufaktorové ověření je jenom pro zdržování uživatele. Ono dneska získat heslo není tak jednoduchý a pokud ten člověk co ho získal je na druhé straně zeměkoule, tak se mu bude dost špatně číst ověřovací kód z vašich zařízení ;-).
Asi jsi to pochopil špatně, nebo tomu nerozumíš. Ověření pomocí SMS je jednou z možných variant. Využívá se v případech, kdy nemáš žádné druhé zařízení, z něhož bys mohl ověření potvrdit. Např. pokud máš jen Maca nebo jen iPad. Pak ti na telefon přijde SMS.
Chapu to, ale nedava mi to smysl. Mam iPhone, takze pokud nemam u sebe telefon, tak me zadna sms nezachrani ;-). V mem pripade jsem teda nikdy sms nepotreboval, ani nezkousel.
N2by ty se v tom fakt ztrácíš a navíc motáš dohromady dvoufázové a dvoufaktorové ověřování. Skoč na Apple web a počti si o tom.
Co je to za zmatený text?
Naprosto chápu to rozčarování z toho, jak to teď funguje. Kdo problém nikdy neměl, ten nepochopí, ale to neznamená, že problémy nejsou. Mně se běžně stává, že při přihlášení k iCloudu na vlastním Macu to po mně chce ověření, přičemž přes okno pro zadání kódu mi rovnou vyskočí okno s potřebným kódem – na tom se asi shodneme, že to je špatně a potvrdila mi to i podpora Applu. Zároveň se mi objevuje potvrzovací kód na iPhonu v takovém okně, které je rozměrově širší než dosplej iPhonu, přetéká doprava mimo viditelnou plochu a přijetí kódu jde potvrdit, ovšem nejde jej celý přečíst, takže jsem na mrtvém bodě. Zkrátka to dvoufaktorové ověření v podání Applu není úplně v pořádku a chyba je rozhodně na jeho straně.
Presne tak, prihlasuju se na macu do iCloud.com a chce to po me heslo z dvoufaktoroveho overeni, ktere hned na to vyskoci v okne na tom samem pocitaci. Takze kdyby se nekdo dostal k memu pocitaci a chtel se mi do iCloudu prihlasit tak nebude mit problem i kdyz ma jen to jedno zarizeni, coz je debilni a uplne to bori ten smysl toho dvoufaktoroveho zabezpeceni.
Ale dvoufaktor není o ukradeném zařízení, ale o ukradených přihlašovacích údajích;) Pokud přijdeš o zařízení, pochopitelně jako první věc je, že to ztracené zařízení odebereš jako ověřovací.
Resp., to ztracené zařízení by nemělo být zneužito, protože se do něj přes autentizaci nedostaneš jako neautorizovaná osoba a coby neautorizovaná osoba jej nemůžeš ani použít pro potvrzování druhého faktoru.
Rozbil som telefon na KO, bol som pracovne v zahranici.
nasiel som internet cafe ze zavolam kolegovi hoci aj z baru len si najdem jeho telefonne cislo na icloude. BAM dvoufaktorove mi poslalo kod na mac ktory bol doma. vyborne ake riesenie som mal pouzit? sedim si v internet cafe, nemam ziadne kontakty, neviem napisat mail, nula nic…
mam jen iphone a pokud ho chci obnovit tak musim vyndat sim kartu dat do jineho zarizeni protoze proste mne nema jak prijd ten overovaci kod nejvetsi blbost co sem videl