Petr Škuta Zwee-Faktor Authentifikatioun gouf vun Apple agefouert fir eis Apparater an Daten besser ze schützen. Awer et gi Fäll wou zwee Faktor am Fong ee Faktor gëtt.
De Prinzip vun der ganzer Funktioun ass eigentlech extrem einfach. Wann Dir probéiert Iech mat Ärem iCloud Kont op engem neien onverifizéierten Apparat unzemellen, gitt Dir opgefuerdert et z'iwwerpréiwen. Alles wat Dir maache musst ass ee vun de schonn autoriséierten Apparater wéi iPhone, iPad oder Mac ze benotzen. De propriétaire System deen Apple erfonnt huet funktionnéiert, mat e puer Ausnahmen.
Et kéint sinn interesséieren Iech
Amaya Toman Heiansdo geschitt et, datt amplaz vun engem Dialog Këscht mat engem sechs-Zifferen PIN, Dir musst eng Alternativ Optioun an der Form vun engem SMS benotzen. Alles schéngt gutt soulaang Dir op d'mannst een aneren Apparat praktesch hutt. Zwee Apparater erfëllen d'Essenz vum "Zwee-Faktor" Authentifikatiounsschema. Also benotzt Dir eppes wann Dir Iech aloggen, wat Dir wësst (Passwuert) mat eppes wat Dir besëtzt (Apparat).
D'Problemer fänken un wann Dir nëmmen een Apparat hutt. An anere Wierder, wann Dir nëmmen en iPhone hutt, kritt Dir keng Zwee-Faktor Authentifikatioun ausser SMS. Et ass schwéier de Code ouni en zweeten Apparat ze kréien, an Apple limitéiert och d'Kompatibilitéit op iPhones, iPads, an iPod Touches mat iOS 9 a méi spéit, oder Macs mat OS X El Capitan a méi spéit. Wann Dir nëmmen e PC, Chromebook oder Android hutt, ass et schwéier.
Also an der Theorie schützt Dir Ären Apparat mat Zwee-Faktor Authentifikatioun, awer an der Praxis ass et déi mannst sécher Variant. Haut ginn et eng grouss Zuel vu Servicer oder Techniken déi verschidde SMS Coden a Logindaten erfaasse kënnen. Android Benotzer kënnen op d'mannst eng App benotzen déi biometresch Authentifikatioun benotzt anstatt en SMS Code. Wéi och ëmmer, Apple setzt op autoriséiert Apparater.
Zwee-Faktor Authentifikatioun mat engem Faktor Authentifikatioun
Wat nach méi schlëmm ass wéi Iech op engem eenzegen Apparat unzemellen ass Ären Apple Kont um Internet ze managen. Soubal Dir probéiert Iech anzeloggen, gitt Dir direkt fir e Verifizéierungscode gefrot.
Awer et gëtt dann un all zouverléisseg Apparater geschéckt. Am Fall vu Safari op dem Mac erschéngt de Verifizéierungscode och drop, wat de Punkt an d'Logik vun der Zwee-Faktor Authentifikatioun komplett vermësst. Zur selwechter Zäit ass sou eng kleng Saach wéi de gespäichert Passwuert op den Apple Kont an der iCloud Keychain genuch, an Dir kënnt all sensibel Donnéeën an engem Moment verléieren.
Also wann iergendeen probéiert op en Apple Kont duerch e Webbrowser ze aloggen, egal ob et en iPhone, Mac oder souguer e PC ass, schéckt Apple automatesch e Verifizéierungscode un all zouverléisseg Apparater. An dësem Fall gëtt déi ganz sophistikéiert a sécher Zwee-Faktor Authentifikatioun e ganz geféierleche "One-Factor".
Et kéint sinn interesséieren Iech
Source: Macworld
Et gëtt keng eenzeg Faktor Authentifikatioun lass, den Auteur soll eppes doriwwer studéieren. Datselwecht kéint iwwer Bankapplikatioune gesot ginn, wann an enger mobiler Applikatioun déi normalerweis déngt fir Ufroen op engem Desktop ze bestätegen, Ufroe vun där mobiler Applikatioun kënnen och bestätegt ginn, oder wann de Service TOTP Coden benotzt déi op deemselwechten Apparat generéiert ginn ass aloggen.
Dir hutt wahrscheinlech e Problem, mee ech hunn nach ni eng SMS gebraucht ;-).
Wann Dir e Passwuert op Ärem Apparat kritt, musst Dir et als éischt bestätegen. Zur selwechter Zäit kënnt Dir et och einfach auszeschalten (vun all Apparat).
Fir mech perséinlech, wann Dir Verifizéierung am meeschte jailbroken iOS hutt, sidd Dir sécher genuch an et ass schwéier eppes méi sécher am Moment ze fannen.
Wann iergendeen e Jailbreak huet, dann ass Är Sécherheet = 0 an Dir léist alles anescht komplett onnéideg.
PS: Soss, loosst Iech net anerer narren, datt zwee-Schrëtt / Zwee-Faktor Authentifikatioun nëmme fir de Benotzer ze verzögeren ass. Hautdesdaags ass e Passwuert net sou einfach a wann déi Persoun déi et kritt huet op der anerer Säit vum Globus ass, wäert et zimmlech schwéier sinn fir de Verifizéierungscode vun Ären Apparater ze liesen ;-).
Dir hutt wahrscheinlech falsch verstanen oder Dir verstitt net. SMS Verifizéierung ass eng vun de méiglechen Optiounen. Et gëtt benotzt a Fäll wou Dir keen aneren Apparat hutt, aus deem Dir d'Verifizéierung bestätegen kënnt. z.B. wann Dir nëmmen e Mac oder nëmmen en iPad hutt. Da kritt Dir eng SMS op Ärem Handy.
Ech verstinn et, awer et mécht mech kee Sënn. Ech hunn en iPhone, also wann ech mäin Telefon net bei mir hunn, spuert mech keng SMS ;-). A mengem Fall hunn ech ni SMS gebraucht oder probéiert.
N2by du bass wierklech an et verluer an Dir vermëschen och zwee-Phase an zwee-Faktor Authentifikatioun. Gitt op d'Apple Websäit a liest doriwwer.
Wat ass dëse verréckten Text?
Ech verstinn ganz d'Desillusioun mat wéi et elo funktionnéiert. Déi, déi nach ni e Problem haten, wäerten net verstoen, awer dat heescht net datt et keng Problemer gëtt. Et geschitt mir normalerweis datt wann ech op iCloud op mengem eegene Mac aloggen, et mech ëm d'Verifizéierung freet, während eng Fënster mat dem néidege Code iwwer d'Fënster opkënnt fir de Code anzeginn - mir kënne wahrscheinlech d'accord sinn datt dëst falsch ass an Apple Ënnerstëtzung huet et mir bestätegt. Zur selwechter Zäit erschéngt de Bestätegungscode op mengem iPhone an enger Fënster déi méi breet ass wéi den iPhone Display, et fléisst no riets ausserhalb vum sichtbare Gebitt, an d'Empfang vum Code kann bestätegt ginn, awer et kann net a sengem gelies ginn. Ganzt, also sinn ech an engem Dout Enn. Kuerz gesot, d'Zwee-Faktor Authentifikatioun presentéiert vun Apple ass net ganz richteg an de Feeler ass definitiv op senger Säit.
Dat ass richteg, ech aloggen op iCloud.com op engem Mac an et freet mäi Passwuert vun zwee-Faktor Authentifikatioun, déi direkt an enger Fënster um selwechten Computer opdaucht. Also wann een op mäi Computer komm ass an op iCloud aloggen wollt, hätt se kee Problem, och wa se nëmmen een Apparat hunn, wat domm ass an den Zweck vun der Zwee-Faktor Sécherheet komplett besiegt.
Mee zwee-Faktor ass net iwwer e geklauten Apparat, et geet ëm geklauten Umeldungsinformatiounen;) Wann Dir Ären Apparat verléiert, natierlech, ass dat éischt wat Dir maacht, de verluerene Apparat als Authentifikatioun ze läschen.
Resp., de verluerenen Apparat däerf net mëssbraucht ginn, well Dir net duerch d'Authentifikatioun als net autoriséiert Persoun eran kënnt, an als net autoriséiert Persoun kënnt Dir et och net benotze fir den zweete Faktor ze bestätegen.
Ech hunn den Telefon op KO gebrach, ech war am Ausland fir Aarbecht.
Ech hunn en Internetcafé fonnt fir mäi Kolleg ze ruffen, obwuel ech och aus der Bar nëmmen seng Telefonsnummer op iCloud fannen. BAM Zwee-Faktor huet mir de Code op de Mac geschéckt deen doheem war. super, wéi eng Léisung soll ech benotzt hunn? Ech sëtzen an engem Internetcafé, ech hu keng Kontakter, ech ka keng E-Mail schreiwen, näischt...
Ech hunn nëmmen en iphone an wann ech en restauréieren wëll, muss ech d'Simkaart eraushuelen fir se op en aneren Apparat ze ginn, well ech weess just net wéi ech de Verifikatiounscode kréien, déi gréissten Dommheet déi ech je gesinn hunn