Tomáš Chlebek Přechod na iOS 11 nebo macOS High Sierra bude pro všechny uživatele iCloudu znamenat používání dvoufaktorového ověřování, bezpečnostního prvku, který při přihlašování na novém zařízení vyžaduje kód z důvěryhodného zařízení.
Dvoufaktorové ověřování při přihlašování do Apple ID na novém zařízení (resp. zařízení, které k tomu není standardně využíváno) má potenciálním hackerům a zlodějům zamezit v přístupu k cizímu účtu i v případě, že znají heslo. Přihlášení totiž vyžaduje ještě druhý kód, který je generovaný jednorázově a zobrazí se na některém ze zařízení, které je s daným Apple ID už spojeno.
Při přihlašování se také na tomto zařízení zobrazí výsek mapy s přibližnou polohou „nového“ zařízení, které se chce do Apple ID přihlásit, takže ihned vidíte, zda se vám nesnaží někdo do účtu nabourat, pokud by bylo žádáno o přístup třeba z jiného města nebo země.
V Česku spustil Apple dvoufaktorové ověřování v únoru minulého roku a uživatelům jeho produktů bylo zatím pouze doporučováno na něj přejít kvůli lepší bezpečnosti. Nyní ale začal uživatelům s aktivním dvoufázovým ověřováním (starší verze s podobným principem) rozesílat e-maily informující, že využívání některých funkcí iCloudu v iOS 11 a macOS High Sierra bude vyžadovat dvoufaktorové ověřování a uživatelé na ně budou automaticky převedeni.
Více o dvoufaktorovém ověření najdete také na webu Applu.
Od půlky června budou aplikace třetích stran pro přístup k iCloudu vyžadovat konkrétní hesla https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) May 16, 2017
První krok přechodu prakticky všech uživatelů produktů Applu na dvoufaktorové ověřování Apple ID proběhne už tento čtvrtek, 15. června. Od té doby budou tento bezpečnostní prvek – konkrétní heslo – muset využívat všechny aplikace třetích stran, které budou chtít využívat iCloud.
Píšete, že tento bezpečnostní prvek požaduje 2 zařízení. Pak by to přeci nemohlo být povinné. Nebo jsem něco nepochopil? (Mám pocit, že jsem to zahlédl i u uživatelů, kteří měli jen jedno zařízení.)
Máte pravdu, textaci jsme trochu upravili. Nepotřebujete dvě zařízení. Ale když budete mít jeden iPhone a na něm dvoufaktorové ověření zapnete, budete ho pak vždy potřebovat, když se budete přihlašovat na druhém, novém zařízení.
A když o ten iPhone přijdu a koupím si nový?
Obnova z iCloud zálohy a ideš ďalej.
Nebo SMS, proto také Apple doporučuje přidat si další důvěryhodný telefon, třeba někoho z rodiny.
To by pak nefungovalo to dvoufaktorové ověření, ne? Nemůžu přece neznámý telefon spojit se svým iCloud účtem.
Toto je vec co mna trosku nas..iera. Casto sa mi stava ze mam daleko telefon a pocitac mam doma tak si idem na icloud pozriet niaku postu a ejhla, musim vstat a ist po telefon a natukat kod ktory na neho prisiel, no ale to uz si mozem tie maili pozriet rovno na nom ze. A tak vzdy sklamane opustam icloud :( nevidim uz dovod na icoud chodit odkedy je dvojfaktorove overovanie.
Ahoj, stačí to spraviť iba raz a po overení zaškrtneš možnosť remember this browser. V tom prípade sa už môžeš do iCloudu prihlásiť iba loginom.
Ahoj, dakujem za pripomienku. To je prave ono ze ak som na svojom kompe tak mi netreba ist na icloud, ak som na inom kompe predsa nebudem davat zapamatat si tento browser. To je o tom ze v momente ked pri sebe nemam zariadenia a potrebujem nieco zistit, nedostanem sa na icloud, ak zariadenia pri sebe mam nepotrebujem sa tam dostavat. Neviem preco chodia iny uzivatelia na icloud ale asi z ineho dovodu ako ja.
jaj jasne chápem. ja použivam icloud na jednom pracovnom windows. Keď je to úlne cudzí počítač tak to je pochopitelné. Myslel som že to sú tvoje
Přesně – tady nám celé slavné dvoufaktorové ověření jen háže klacky pod nohy. Tohle vůbec nedomysleli.
Tuhle na hlavu postavenou volovinu nechápu… Proč to funguje skoro stejně jako dvoufáze? Dvoufaktor měl fungovat tak, že by to stačilo pouze odklepnout, tak jak je teď moderní a plně funkční, ať už u Blizzardu, internetových bankovnictví, apod… Proč musím jak pitomec něco přepisovat, když je to všechno online?
Kde to proboha Apple podělal? User friendly systémy? Už dávno ne, nejméně posledních 5 let :-/ Smutné…
Vidím, že nejsem jediný, kdo je s touhle kravinou nespokojený. Klasické heslo a bezpečnostní otázky – to bylo celkem snadné a pochopitelné řešení. Teď člověk potřebuje stále nějaké zařízení u sebe. Navíc ta funkcionalita s mapou je naprosto k ničemu – nědělá jí problém ukazovat místo vzdálené skutečnosti stovky kilometrů. A vrcholem všeho je situace, kdy se na nějakém zařízení chci někam přípojit, vyskočí mi na něm požadavek na kód, ale zároveň mi na to samé zařízení ten kód dorazí – veškeré zabezpečení je v tu chvíli v pr****. :-D
Já jsem docela pro, jen mi vadí, jak jim to někdy docela nefunguje:
přihlásím se třeba na icloud.com, kde mě to vyfakuje s hláškou: „Zadejte kód zobrazený na některém Vašem zařízení“, jenže na telefonu mi ten modal s kódem někdy vůbec nevyskočí. Občas se mi stalo, že jen problikne. Přihlašovat se je pak docela sranda.
Asi chyba u tebe, neměl jsem s tím zatím sebemenší problém…
Aha,
Tyhle komentare mam fakt rad :)
Všude se píše v podporovaných zařízeních i o Apple Watch a watchOS 2 nebo vyšší, ale přitom v informacích mi to píše, že AW jsou sice důvěryhodné zařízení, ale přijímat kódy neumí.
Jinak dvoufaktorové ověřování používám u všech důležitých účtů, kde by neautorizované nabourání způsobilo velké problémy či přímo finanční ztrátu a řešení od Apple mi přijde momentálně nejlepší. Google Authenticator je také fajn, ale když vyměním telefon nebo udělám factory reset (a to i s obnovením ze zálohy), tak uložené servery jsou fuč a musím je nastavovat znova… U Apple se jen přihlásím k iCloud a někde jinde to potvrdím.
A i když to může vypadat jako buzerace, tak znám uživatele, kteří mají do banky heslo „heslo1234“ a podobné chuťovky, takže některé lidi je potřeba k vyšší bezpečnosti donutit.
Narazil jsem na neskutecnou vychytavku – pritelkyne po reklamaci aktivovala smazany telefon („chytre“ jsme to odlozili, az dojedem na chatu) a pri prihlasovani Apple ID to chtelo overeni. Jenze na chate jsme samozrejme nemeli jine zarizeni. S poslanim sms jsme taky vahali, protoze kdyz nemate telefon aktivovany, tezko si prectete sms. Zkusili jsme tuto moznost zvolit a iPhone si na bile obrazovce nekde v pozadi ten kod nasel a sam vyplnil. To jsem teda fakt cumel, ze mysleli i na tohle
Pokud SIM neodemknes PINem, tak ti na ni nemuze nic dorazit.
To jo, ale je to jakoby než se dostaneš k aplikacím
Přátelé to co Apple předvádí je bezpečnostní paranoia. A nedá se to léčit mě to zablokovalo všechny maily a musel jsem vygenerovat nová hesla.