Petr Škuta మా పరికరాలు మరియు డేటాను మెరుగ్గా రక్షించడానికి Apple ద్వారా రెండు-కారకాల ప్రమాణీకరణను ప్రవేశపెట్టారు. కానీ రెండు-కారకాలు ప్రాథమికంగా ఒక-కారకంగా మారిన సందర్భాలు ఉన్నాయి.
మొత్తం ఫంక్షన్ సూత్రం నిజానికి చాలా సులభం. మీరు కొత్త ధృవీకరించని పరికరంలో మీ iCloud ఖాతాతో సైన్ ఇన్ చేయడానికి ప్రయత్నిస్తే, దాన్ని ధృవీకరించమని మీరు ప్రాంప్ట్ చేయబడతారు. మీరు చేయాల్సిందల్లా iPhone, iPad లేదా Mac వంటి ఇప్పటికే అధీకృత పరికరాలలో ఒకదాన్ని ఉపయోగించడం. Apple కనిపెట్టిన యాజమాన్య వ్యవస్థ కొన్ని మినహాయింపులతో పనిచేస్తుంది.
అది కావచ్చు మీకు ఆసక్తి
అమయా టోమన్ కొన్నిసార్లు ఆరు అంకెల పిన్తో డైలాగ్ బాక్స్కు బదులుగా, మీరు SMS రూపంలో ప్రత్యామ్నాయ ఎంపికను ఉపయోగించాల్సి ఉంటుంది. మీరు కనీసం ఒక ఇతర పరికరాన్ని కలిగి ఉన్నంత వరకు అంతా బాగానే ఉంది. రెండు పరికరాలు "రెండు-కారకాల" ప్రమాణీకరణ పథకం యొక్క సారాన్ని నెరవేరుస్తాయి. కాబట్టి మీరు లాగిన్ అయినప్పుడు ఏదైనా ఉపయోగించండి, మీ స్వంత (పరికరం)తో మీకు తెలిసిన (పాస్వర్డ్)
మీకు ఒకే పరికరం ఉన్నప్పుడే సమస్యలు మొదలవుతాయి. మరో మాటలో చెప్పాలంటే, మీరు ఐఫోన్ను మాత్రమే కలిగి ఉంటే, మీరు SMS కాకుండా రెండు-కారకాల ప్రమాణీకరణను పొందలేరు. రెండవ పరికరం లేకుండా కోడ్ని పొందడం కష్టం, మరియు Apple iOS 9 మరియు తర్వాతి వెర్షన్లతో ఐఫోన్లు, iPadలు మరియు iPod టచ్లకు లేదా OS X El Capitan మరియు తర్వాతి వాటితో Macsకి అనుకూలతను పరిమితం చేస్తుంది. మీకు PC, Chromebook లేదా Android మాత్రమే ఉంటే, అదృష్టం కష్టం.
కాబట్టి సిద్ధాంతపరంగా మీరు మీ పరికరాన్ని రెండు-కారకాల ప్రమాణీకరణతో రక్షిస్తారు, కానీ ఆచరణలో ఇది అతి తక్కువ సురక్షితమైన వేరియంట్. నేడు వివిధ SMS కోడ్లు మరియు లాగిన్ డేటాను క్యాప్చర్ చేయగల పెద్ద సంఖ్యలో సేవలు లేదా సాంకేతికతలు ఉన్నాయి. Android వినియోగదారులు కనీసం SMS కోడ్కు బదులుగా బయోమెట్రిక్ ప్రమాణీకరణను ఉపయోగించే యాప్ను ఉపయోగించవచ్చు. అయితే, Apple అధీకృత పరికరాలపై ఆధారపడుతుంది.
ఒక-కారకం ప్రమాణీకరణతో రెండు-కారకాల ప్రమాణీకరణ
వెబ్లో మీ Apple ఖాతాను నిర్వహించడం అనేది ఒకే పరికరంలో సైన్ ఇన్ చేయడం కంటే దారుణమైన విషయం. మీరు లాగిన్ చేయడానికి ప్రయత్నించిన వెంటనే, మీరు వెంటనే ధృవీకరణ కోడ్ కోసం ప్రాంప్ట్ చేయబడతారు.
కానీ అది అన్ని విశ్వసనీయ పరికరాలకు పంపబడుతుంది. Macలో Safari విషయంలో, ధృవీకరణ కోడ్ కూడా దానిపై కనిపిస్తుంది, ఇది రెండు-కారకాల ప్రమాణీకరణ యొక్క పాయింట్ మరియు లాజిక్ను పూర్తిగా కోల్పోతుంది. అదే సమయంలో, iCloud కీచైన్లోని ఆపిల్ ఖాతాకు సేవ్ చేయబడిన పాస్వర్డ్ వంటి చిన్న విషయం సరిపోతుంది మరియు మీరు తక్షణమే అన్ని సున్నితమైన డేటాను కోల్పోతారు.
కాబట్టి ఎవరైనా వెబ్ బ్రౌజర్ ద్వారా Apple ఖాతాలోకి లాగిన్ చేయడానికి ప్రయత్నించినప్పుడు, అది iPhone, Mac లేదా PC అయినా, Apple ఆటోమేటిక్గా అన్ని విశ్వసనీయ పరికరాలకు ధృవీకరణ కోడ్ను పంపుతుంది. ఈ సందర్భంలో, మొత్తం అధునాతనమైన మరియు సురక్షితమైన రెండు-కారకాల ప్రమాణీకరణ చాలా ప్రమాదకరమైన "ఒక-కారకం" అవుతుంది.
అది కావచ్చు మీకు ఆసక్తి
మూలం: మేక్వర్ల్ద్
ఒకే అంశం ప్రమాణీకరణ జరగడం లేదు, రచయిత దాని గురించి కొంత అధ్యయనం చేయాలి. డెస్క్టాప్లో అభ్యర్థనలను నిర్ధారించడానికి సాధారణంగా పనిచేసే మొబైల్ అప్లికేషన్లో, ఆ మొబైల్ అప్లికేషన్ నుండి వచ్చిన అభ్యర్థనలను కూడా ధృవీకరించవచ్చు లేదా సేవ అదే పరికరంలో ఉత్పత్తి చేయబడిన TOTP కోడ్లను ఉపయోగించినప్పుడు బ్యాంక్ అప్లికేషన్ల గురించి కూడా అదే చెప్పవచ్చు. లాగిన్ అవుతున్నాడు.
మీకు బహుశా సమస్య ఉండవచ్చు, కానీ నేను ఎప్పుడూ SMSని అందుకోవాల్సిన అవసరం లేదు ;-).
మీరు మీ పరికరంలో పాస్వర్డ్ను స్వీకరించినట్లయితే, మీరు ముందుగా దాన్ని నిర్ధారించాలి. అదే సమయంలో, మీరు దీన్ని (ఏదైనా పరికరం నుండి) కూడా నిలిపివేయవచ్చు.
నాకు వ్యక్తిగతంగా, మీరు అత్యంత జైల్బ్రోకెన్ iOSలో ధృవీకరణను కలిగి ఉంటే, మీరు తగినంత సురక్షితంగా ఉన్నారు మరియు ప్రస్తుతానికి మరింత సురక్షితమైనది కనుగొనడం కష్టం.
ఎవరైనా జైల్బ్రేక్ని కలిగి ఉంటే, మీ భద్రత = 0 మరియు మీరు మిగతావన్నీ పూర్తిగా అనవసరంగా పరిష్కరిస్తారు.
PS: లేకపోతే, టూ-స్టెప్ / టూ-ఫాక్టర్ అథెంటికేషన్ యూజర్ను ఆలస్యం చేయడం కోసమే అని ఇతరులు మిమ్మల్ని మోసం చేయనివ్వకండి. నేడు, పాస్వర్డ్ను పొందడం అంత సులభం కాదు మరియు దానిని పొందిన వ్యక్తి భూగోళానికి అవతలి వైపు ఉన్నట్లయితే, మీ పరికరాల నుండి ధృవీకరణ కోడ్ను చదవడం అతనికి చాలా కష్టంగా ఉంటుంది ;-).
మీరు బహుశా తప్పుగా అర్థం చేసుకున్నారు లేదా మీకు అర్థం కాలేదు. SMS ధృవీకరణ అనేది సాధ్యమయ్యే ఎంపికలలో ఒకటి. మీరు ధృవీకరణను నిర్ధారించగల ఇతర పరికరం మీకు లేనప్పుడు ఇది ఉపయోగించబడుతుంది. ఉదా. మీకు Mac లేదా ఐప్యాడ్ మాత్రమే ఉంటే. అప్పుడు మీరు మీ ఫోన్కి SMS అందుకుంటారు.
నాకు అర్థమైంది, కానీ అది నాకు అర్థం కాలేదు. నా దగ్గర ఐఫోన్ ఉంది, కాబట్టి నా దగ్గర నా ఫోన్ లేకపోతే, ఏ SMS కూడా నన్ను రక్షించదు ;-). నా విషయంలో, నాకు ఎప్పుడూ SMS అవసరం లేదు లేదా ప్రయత్నించలేదు.
N2by మీరు నిజంగా దానిలో కోల్పోతున్నారు మరియు మీరు రెండు-దశ మరియు రెండు-కారకాల ప్రమాణీకరణను కూడా మిక్స్ చేస్తున్నారు. Apple వెబ్సైట్కి వెళ్లి దాని గురించి చదవండి.
ఈ గార్బుల్డ్ టెక్స్ట్ ఏమిటి?
ఇది ఇప్పుడు ఎలా పనిచేస్తుందనే భ్రమను నేను పూర్తిగా అర్థం చేసుకున్నాను. సమస్య ఎప్పుడూ లేని వారికి అర్థం కాదు, కానీ సమస్యలు లేవని అర్థం కాదు. నేను నా స్వంత Macలో iCloudకి లాగిన్ చేసినప్పుడు, అది నన్ను ధృవీకరణ కోసం అడుగుతుంది, అయితే కోడ్ను నమోదు చేయడానికి అవసరమైన కోడ్తో కూడిన విండో విండోపై పాపప్ అవుతుంది - ఇది తప్పు అని మేము బహుశా అంగీకరించవచ్చు మరియు Apple మద్దతు దానిని ధృవీకరించింది. అదే సమయంలో, నిర్ధారణ కోడ్ నా ఐఫోన్లో ఐఫోన్ డిస్ప్లే కంటే వెడల్పుగా ఉన్న విండోలో కనిపిస్తుంది, అది కనిపించే ప్రాంతం వెలుపల కుడి వైపున పొంగి ప్రవహిస్తుంది మరియు కోడ్ యొక్క రసీదుని నిర్ధారించవచ్చు, కానీ అది దానిలో చదవబడదు పూర్తిగా, కాబట్టి నేను చివరిలో ఉన్నాను. సంక్షిప్తంగా, Apple అందించిన రెండు-కారకాల ప్రమాణీకరణ సరైనది కాదు మరియు తప్పు ఖచ్చితంగా దాని వైపు ఉంటుంది.
అది నిజం, నేను Macలో iCloud.comకి లాగిన్ చేస్తాను మరియు అది రెండు-కారకాల ప్రమాణీకరణ నుండి నా పాస్వర్డ్ను అడుగుతుంది, అది వెంటనే అదే కంప్యూటర్లోని విండోలో పాప్ అప్ అవుతుంది. కాబట్టి ఎవరైనా నా కంప్యూటర్కు వచ్చి iCloudకి లాగిన్ చేయాలనుకుంటే, వారికి ఒక పరికరం మాత్రమే ఉన్నప్పటికీ వారికి సమస్య ఉండదు, ఇది తెలివితక్కువది మరియు రెండు-కారకాల భద్రత యొక్క ప్రయోజనాన్ని పూర్తిగా ఓడిస్తుంది.
కానీ రెండు-కారకాలు దొంగిలించబడిన పరికరం గురించి కాదు, ఇది దొంగిలించబడిన ఆధారాల గురించి;) మీరు మీ పరికరాన్ని పోగొట్టుకుంటే, మీరు చేసే మొదటి పని ఏమిటంటే, పోయిన పరికరాన్ని ప్రమాణీకరణగా తీసివేయడం.
Resp., కోల్పోయిన పరికరాన్ని దుర్వినియోగం చేయకూడదు, ఎందుకంటే మీరు అనధికార వ్యక్తిగా ప్రమాణీకరణ ద్వారా దానిలోకి ప్రవేశించలేరు మరియు అనధికార వ్యక్తిగా మీరు రెండవ కారకాన్ని నిర్ధారించడానికి కూడా ఉపయోగించలేరు.
నేను KOలో ఫోన్ను విరగ్గొట్టాను, నేను పని కోసం విదేశాలలో ఉన్నాను.
నా సహోద్యోగికి కాల్ చేయడానికి నేను ఇంటర్నెట్ కేఫ్ని కనుగొన్నాను, అయినప్పటికీ బార్ నుండి కూడా నేను అతని ఫోన్ నంబర్ను iCloudలో మాత్రమే కనుగొనగలను. BAM రెండు-కారకం నాకు ఇంట్లో ఉన్న Macకి కోడ్ని పంపింది. గొప్పది, నేను ఏ పరిష్కారాన్ని ఉపయోగించాలి? నేను ఇంటర్నెట్ కేఫ్లో కూర్చున్నాను, నాకు పరిచయాలు ఏవీ లేవు, నేను ఇమెయిల్ వ్రాయలేను, ఏమీ లేదు...
నా వద్ద ఐఫోన్ మాత్రమే ఉంది మరియు నేను దానిని పునరుద్ధరించాలనుకుంటే, దానిని మరొక పరికరానికి అందించడానికి నేను సిమ్ కార్డ్ని తీయవలసి ఉంటుంది, ఎందుకంటే ధృవీకరణ కోడ్ని ఎలా పొందాలో నాకు తెలియదు, ఇది నేను చూసిన అతిపెద్ద మూర్ఖత్వం