ఒండ్రెజ్ హోల్జ్మాన్ OS X Yosemite మరియు iOS 8లో ప్రవేశపెట్టిన కొత్త ఫీచర్లు బహుళ పరికరాల వినియోగాన్ని సులభతరం చేసే వినియోగదారులకు చాలా ఉపయోగకరమైన ఫీచర్లను అందిస్తున్నప్పటికీ, అవి భద్రతా ముప్పును కూడా కలిగిస్తాయి. ఉదాహరణకు, వివిధ సేవలకు సైన్ ఇన్ చేస్తున్నప్పుడు ఐఫోన్ నుండి Macకి వచన సందేశాలను ఫార్వార్డ్ చేయడం చాలా సులభంగా రెండు-దశల ధృవీకరణను దాటవేస్తుంది.
యాపిల్ తాజా ఆపరేటింగ్ సిస్టమ్లలో మొబైల్ పరికరాలతో కంప్యూటర్లను కనెక్ట్ చేసే కంటిన్యూటీ ఫంక్షన్ల సెట్ చాలా ఆసక్తికరంగా ఉంటుంది, ప్రత్యేకించి ఐఫోన్లు మరియు ఐప్యాడ్లను Mac లకు కనెక్ట్ చేయడానికి ఉపయోగించే నెట్వర్క్లు మరియు టెక్నిక్ల పరంగా. Continuity అనేది Mac నుండి కాల్లు చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది, AirDrop ద్వారా ఫైల్లను పంపవచ్చు లేదా త్వరగా హాట్స్పాట్ను సృష్టించవచ్చు, కానీ ఇప్పుడు మేము సాధారణ SMSని కంప్యూటర్లకు ఫార్వార్డ్ చేయడంపై దృష్టి పెడతాము.
ఈ సాపేక్షంగా అస్పష్టమైన, కానీ చాలా ఉపయోగకరమైన ఫంక్షన్, చెత్త సందర్భంలో, ఎంచుకున్న సేవలకు లాగిన్ అయినప్పుడు దాడి చేసే వ్యక్తి రెండవ ధృవీకరణ దశ కోసం డేటాను పొందేందుకు అనుమతించే భద్రతా రంధ్రంగా మారుతుంది. మేము ఇక్కడ రెండు-దశల లాగిన్ అని పిలవబడే దాని గురించి మాట్లాడుతున్నాము, ఇది బ్యాంకులతో పాటు, ఇప్పటికే అనేక ఇంటర్నెట్ సేవల ద్వారా పరిచయం చేయబడుతోంది మరియు మీకు క్లాసిక్ మరియు సింగిల్ పాస్వర్డ్ ద్వారా మాత్రమే రక్షించబడిన ఖాతా కంటే చాలా సురక్షితమైనది.
రెండు-దశల ధృవీకరణ వివిధ మార్గాల్లో జరుగుతుంది, కానీ మేము ఆన్లైన్ బ్యాంకింగ్ మరియు ఇతర ఇంటర్నెట్ సేవల గురించి మాట్లాడేటప్పుడు, మేము మీ ఫోన్ నంబర్కి ధృవీకరణ కోడ్ను పంపడం చాలా తరచుగా ఎదుర్కొంటాము, మీరు మీ సాధారణ పాస్వర్డ్ను నమోదు చేయడానికి పక్కన నమోదు చేయాలి. అందువల్ల, ఎవరైనా మీ పాస్వర్డ్ను (లేదా పాస్వర్డ్ లేదా సర్టిఫికేట్తో సహా కంప్యూటర్) పట్టుకున్నట్లయితే, వారికి సాధారణంగా మీ మొబైల్ ఫోన్ అవసరం అవుతుంది, ఉదాహరణకు, ఇంటర్నెట్ బ్యాంకింగ్కు లాగిన్ అవ్వడానికి, రెండవ దశ ధృవీకరణ కోసం పాస్వర్డ్తో SMS వస్తుంది. .
కానీ మీరు మీ అన్ని టెక్స్ట్ సందేశాలను మీ iPhone నుండి మీ Macకి ఫార్వార్డ్ చేసి, దాడి చేసేవారు మీ Macని స్వాధీనం చేసుకున్న వెంటనే, వారికి మీ iPhone అవసరం లేదు. క్లాసిక్ SMS సందేశాలను ఫార్వార్డ్ చేయడానికి, iPhone మరియు Mac మధ్య ప్రత్యక్ష కనెక్షన్ అవసరం లేదు - అవి ఒకే Wi-Fi నెట్వర్క్లో ఉండవలసిన అవసరం లేదు, బ్లూటూత్ వలె Wi-Fiని కూడా ఆన్ చేయవలసిన అవసరం లేదు, మరియు రెండు పరికరాలను ఇంటర్నెట్కి కనెక్ట్ చేయడం మాత్రమే అవసరం. SMS రిలే సేవ, సందేశాల ఫార్వార్డింగ్ అధికారికంగా పిలువబడుతుంది, iMessage ప్రోటోకాల్ ద్వారా కమ్యూనికేట్ చేస్తుంది.
ఆచరణలో, ఇది పని చేసే విధానం ఏమిటంటే, సందేశం మీకు సాధారణ SMS వలె వచ్చినప్పటికీ, Apple దానిని iMessage వలె ప్రాసెస్ చేస్తుంది మరియు దానిని ఇంటర్నెట్ ద్వారా Macకి బదిలీ చేస్తుంది (SMS రిలే రాకముందు ఇది iMessageతో పని చేసింది) , ఎక్కడ అది SMS గా ప్రదర్శిస్తుంది, ఇది ఆకుపచ్చ బబుల్ ద్వారా సూచించబడుతుంది . iPhone మరియు Mac ప్రతి ఒక్కటి వేరే నగరంలో ఉండవచ్చు, రెండు పరికరాలకు మాత్రమే ఇంటర్నెట్ కనెక్షన్ అవసరం.
మీరు ఈ క్రింది విధంగా Wi-Fi లేదా బ్లూటూత్లో SMS రిలే పని చేయదని రుజువు పొందవచ్చు: మీ iPhoneలో ఎయిర్ప్లేన్ మోడ్ని సక్రియం చేయండి మరియు ఇంటర్నెట్కు కనెక్ట్ చేయబడిన Macలో SMS వ్రాసి పంపండి. అప్పుడు ఇంటర్నెట్ నుండి Mac ని డిస్కనెక్ట్ చేయండి మరియు దీనికి విరుద్ధంగా, ఐఫోన్ను దానికి కనెక్ట్ చేయండి (మొబైల్ ఇంటర్నెట్ సరిపోతుంది). రెండు పరికరాలు ఒకదానితో ఒకటి నేరుగా సంభాషించనప్పటికీ SMS పంపబడుతుంది - ప్రతిదీ iMessage ప్రోటోకాల్ ద్వారా నిర్ధారిస్తుంది.
అందువల్ల, మెసేజ్ ఫార్వార్డింగ్ని ఉపయోగిస్తున్నప్పుడు, రెండు-కారకాల ప్రమాణీకరణ యొక్క భద్రత రాజీ పడుతుందని గుర్తుంచుకోవాలి. మీ కంప్యూటర్ దొంగిలించబడిన సందర్భంలో, మీ ఖాతాల సంభావ్య హ్యాకింగ్ను నిరోధించడానికి తక్షణమే సందేశాన్ని నిలిపివేయడం వేగవంతమైన మరియు సులభమైన మార్గం.
మీరు ఫోన్ డిస్ప్లే నుండి ధృవీకరణ కోడ్ను తిరిగి వ్రాయనవసరం లేకుంటే ఇంటర్నెట్ బ్యాంకింగ్లోకి ప్రవేశించడం మరింత సౌకర్యవంతంగా ఉంటుంది, కానీ Macలోని సందేశాల నుండి దాన్ని కాపీ చేయండి, అయితే ఈ సందర్భంలో భద్రత చాలా ముఖ్యం, ఇది SMS రిలే కారణంగా చాలా తక్కువగా ఉంటుంది. . ఈ సమస్యకు పరిష్కారం, ఉదాహరణకు, Macలో ఫార్వార్డింగ్ నుండి నిర్దిష్ట సంఖ్యలను మినహాయించే అవకాశం ఉంటుంది, ఎందుకంటే SMS కోడ్లు సాధారణంగా ఒకే నంబర్ల నుండి వస్తాయి.
చివరి పేరాలో చెప్పినట్లుగా - కోడ్ను కాపీ చేసే సామర్థ్యం మరింత సౌకర్యవంతంగా మరియు మెరుగ్గా ఉంటుంది.
అదనంగా - ఎవరైనా నా మ్యాక్బుక్ని దొంగిలిస్తే, నేను చేసే మొదటి పని దాన్ని బ్లాక్ చేసి, ఐఫోన్లోని అన్ని "ఫార్వార్డింగ్" మరియు కంటిన్యూటీని ఆఫ్ చేయడం - అందుకే సెట్టింగ్లు / సందేశాలలో ఈ ఎంపిక కూడా ఉంది. :)
మరియు ఎవరైనా దానిని మీకు హుక్ చేస్తే, మీరు కూడా దాన్ని ఆపేస్తారా?
మరియు మీరు దొంగిలించబడిన పరికరాన్ని వెంటనే బ్లాక్ చేయగలిగినప్పుడు రెండు-దశల అధికారాన్ని ఎందుకు కలిగి ఉండాలి?
రెండు-దశల ధృవీకరణ అనేది థర్డ్-పార్టీ సర్వీస్, కాబట్టి నేను కనీసం బ్యాంకుల విషయంలో అయినా దీన్ని ఉపయోగించలేను లేదా విస్మరించలేను. మరియు నేను Find my Mac ద్వారా నా Macని బ్లాక్ చేస్తాను లేదా తొలగిస్తాను. నేను ప్రతిదాని వెనుక ఉన్న దెయ్యాన్ని చూడకపోతే SMS ఫార్వార్డింగ్ ప్రయోజనాల కంటే ఎక్కువ.
దొంగతనం గురించి ఎవరూ పట్టించుకోరు, పూర్తి డిస్క్ ఎన్క్రిప్షన్ దాన్ని పరిష్కరిస్తుంది. అయితే హ్యాక్ చేయబడిన కంప్యూటర్తో మీరు ఏమి చేయబోతున్నారు? బహుశా ఏమీ లేదు, దాని గురించి మీకు తెలియదు.
బాగా, వాస్తవానికి, ప్రయోజనాలు ప్రబలంగా ఉన్నాయి, ఎవరూ దెయ్యాన్ని చూడరు మరియు వినియోగదారు ఎల్లప్పుడూ డ్యాన్స్ పందికి భద్రతను వ్యాపారం చేస్తారు.
మార్గం ద్వారా, బ్యాంకులు మిమ్మల్ని కేవలం వినోదం కోసం SMS పంపమని బలవంతం చేస్తున్నాయి అనే అభిప్రాయం మీకు ఉందా?
ఎవరైనా ఆందోళన చెందుతుంటే, దానిని ఉపయోగించవద్దు. నేను దానితో చాలా సంతృప్తిగా ఉన్నాను
మరియు 2FAతో కలిపి ఆందోళనలు లేని వారు దానిని కూడా ఉపయోగించరు, ఎందుకంటే వారు ఏమి చేస్తున్నారో వారికి స్పష్టంగా తెలియదు.
మరియు నేను మ్యాక్బుక్లో నిర్దిష్ట సంఖ్యను ఎలా మినహాయించాలి మరియు దానిని ఐఫోన్లో వదిలివేయాలి? సమాధానం ఇచ్చినందుకు ధన్యవాదములు
AFAIK ఉత్తమ ఎంపిక "సెట్టింగ్లలో (మీ ఐఫోన్ నుండి) సందేశాల క్రింద టెక్స్ట్ సందేశాల ఫార్వార్డింగ్ని స్విచ్ ఆఫ్ చేయండి."
నేను తప్పుగా భావించనట్లయితే, ఫార్వార్డ్ చేయవలసిన వాటిని వైట్లిస్ట్ చేయడం సాధ్యం కాదు లేదా చేయకూడని వాటిని బ్లాక్లిస్ట్ చేయడం సాధ్యం కాదు.
సరే, Mac కంటే సెల్ ఫోన్ దొంగిలించడం సులభం కాదా? అవును, మీరు మొబైల్ కోసం పాస్వర్డ్ను కలిగి ఉండవచ్చు, కానీ MAC కోసం కూడా. నేను నిపుణుడిని కాదు, కానీ నాకు పాస్వర్డ్ తెలియకపోతే Macని పొందడం అంత సులభం కాదు (నా ఉద్దేశ్యం డేటాను చదవడం కాదు, SMS రిలే ప్రారంభమయ్యేలా లాగిన్ అవ్వడం).
అలాగే, మేము డబుల్ భద్రత గురించి మాట్లాడుతున్నామని మర్చిపోవద్దు, ఇక్కడ మొదటి దశ ప్రధానమైనది - గౌరవించటానికి పాస్వర్డ్ను నమోదు చేయడం మరియు మీరు MACలో లేదా లోపల ఏదైనా టెక్స్ట్ డాక్యుమెంట్లో వ్రాయకపోతే, అది ఉంది బ్యాంకుకు యాక్సెస్ లేదు (మరియు మీరు 1111ని పాస్వర్డ్గా ఉపయోగించరు :-))
కాబట్టి, Macని దొంగిలించడం వలన Mac యొక్క నిజమైన ధర కారణంగా మీకు ఎక్కువ నష్టం జరగవచ్చు.
2FA ప్రాథమిక Mac లేదా IP దొంగతనాన్ని పరిష్కరించదు. పరిష్కారం ఏమిటంటే, దాడి చేసే వ్యక్తి Mac మరియు మరేదైనా నియంత్రణను పొందాలి. అతనికి ఇప్పుడు మ్యాక్ సరిపోతుంది. Coz 2FA యొక్క అన్ని ప్రయోజనాలను తిరస్కరిస్తుంది.
("Macలో దాడి చేసే వ్యక్తి బ్రౌజర్ని మాత్రమే నియంత్రిస్తాడు" అనే వేరియంట్ నుండి రక్షించుకోవడమే సలహా, ఇది బహుశా పూర్తిగా నియంత్రించబడే పరిస్థితి కాదు.)
మీరు Mac పూర్తిగా సురక్షితమైనదిగా పరిగణించినట్లయితే (హాహా), మీరు 2FAతో వ్యవహరించాల్సిన అవసరం లేదు. మరియు కాకపోతే, 2FA మీకు డ్రైవ్ వంటి భద్రతను పెంచడం ఆపివేసింది.
మరియు మరొకసారి, చాలా స్పష్టంగా - మీరు "nicnebezpecneho.cz" వెబ్సైట్కి వెళ్లండి, ఇది దురదృష్టకర పరిస్థితుల కారణంగా ప్రమాదకరం. ఇది మీకు చాలా తేలికగా జరగవచ్చు - మీరు వెంటనే పోర్న్ సైట్లకు వెళ్లాల్సిన అవసరం లేదు, మీరు సందర్శించే బ్లాగ్ను ఎవరైనా భద్రపరచకుండా ఉంటే సరిపోతుంది మరియు కామెంట్లలో అపరిశుభ్రమైన జావాస్క్రిప్ట్ని చొప్పించనివ్వండి. ఆ పేజీలో మీ బ్రౌజర్ కోసం రిమోట్ దోపిడీ ఉంది (ఇది మీకు ఇప్పటికీ జరగవచ్చు, చాలా అసాధారణమైనది ఏమీ లేదు). లేదా సోషల్ ఇంజినీరింగ్లో చిక్కుకున్నారా...
...కొన్ని గంటల తర్వాత మీరు బ్యాంక్ నుండి డబ్బు పంపడానికి వెళతారు (మీరు gmail, github...కి లాగిన్ అవ్వండి). అలా చేయడం ద్వారా, మీరు ఇప్పటికే రాజీపడిన కంప్యూటర్లో లాగిన్ డేటాను నమోదు చేయండి (లేదా మీరు ఈ పాస్వర్డ్లను సేవ్ చేసి ఉంటే మీరు అలా చేయవలసిన అవసరం లేదు) మరియు SMS నుండి కోడ్ను ఒక సారి కాపీ చేసి అతికించండి.
.. మరియు రాత్రి సమయంలో, మీ కంప్యూటర్ స్వయంగా బ్యాంక్ (gmail...) లోకి లాగిన్ అవుతుంది, పాస్వర్డ్ ఇప్పటికే ఎవరైనా మాల్వేర్తో సేవ్ చేసారు. మీరు మీ మొబైల్ ఫోన్లో నిర్ధారణ SMSని అందుకోలేరు, కానీ... ఆ రాజీపడిన కంప్యూటర్లోకి.
2FA సరిగ్గా ఈ దృశ్యాలను పరిష్కరించింది. ఆపిల్ దానిని విచ్ఛిన్నం చేసే వరకు.
నేను 2FA అంటే 2 విషయాల ద్వారా నన్ను నేను నిరూపించుకోవాలని అనుకున్నాను, ఉదాహరణకు:
- పాస్వర్డ్
– SMSని ఆమోదించే ఫోన్తో
సరే, ఆ ఫోన్కి Macకి SMS ఫార్వార్డ్ చేయడం వలన Mac (లేదా నేను జత చేసిన మరిన్ని Mac మరియు iPad) ప్రత్యామ్నాయంగా జోడించబడుతుంది, అయితే ఇది ఇప్పటికీ 2FA. లేదా?
మరోసారి - సాధారణ పరిస్థితుల్లో, 2FA "నా Mac హ్యాక్ చేయబడింది మరియు దాని గురించి నాకు తెలియదు" వంటి పరిస్థితులను పరిష్కరిస్తుంది. ఎందుకంటే సేవకు సంబంధించిన మీ పాస్వర్డ్ Macకి తెలుసని మీరు ఊహించవచ్చు (మీరు దీన్ని ఇప్పటికే సేవ్ చేసి ఉన్నారని లేదా మీరు సేవకు లాగిన్ అయిన తదుపరిసారి వింటారని). మరియు ఇప్పుడు అతను SMS కూడా తెలుసుకుంటాడని మీరు ఆశించవచ్చు (లేదా అతను దానిని ఎప్పుడైనా అడగవచ్చు మరియు అతను దానిని స్వీకరిస్తాడు).
రెండు-కారకాల ప్రమాణీకరణను అందించే చాలా సేవలు (ఫేస్బుక్, డ్రాప్బాక్స్, గూగుల్, మైక్రోసాఫ్ట్, …) యాప్ని ఉపయోగించి వన్-టైమ్ పాస్వర్డ్లను రూపొందించడానికి అనుమతిస్తాయి (నేను Google Authenticatorని ఉపయోగిస్తాను). నమోదిత సేవల కోసం అప్లికేషన్ నిరంతరం సమయ-పరిమిత కోడ్లను రూపొందిస్తుంది. కోడ్ని వెంటనే కాపీ చేసి లాగిన్ చేయడానికి ఉపయోగించవచ్చు. మీరు SMS వచ్చే వరకు వేచి ఉండాల్సిన అవసరం లేదు మరియు అవి Macకి ఫార్వార్డ్ చేయబడితే, వ్యాసంలో వివరించిన సమస్యను పరిష్కరించండి.
లాగిన్ అయినప్పుడు రాజీపడిన మాక్లు SMS సందేశాలను కలిగి ఉంటాయి...
అని అడగడానికి సంకోచించకండి. నేను అప్లికేషన్ని ఉపయోగించి వన్-టైమ్ కోడ్ను రూపొందించడంతో రెండు-దశల ధృవీకరణను ఆన్ చేసి ఉంటే, అందించిన సేవ ఏ SMSని పంపదు.
ఏదైనా మారకపోతే, చాలా సేవలు ఫోన్ని కోరుకున్నాయి మరియు SMSని డిఫాల్ట్ ఎంపికగా ఉంచాయి. కాబట్టి మీ హ్యాక్ చేయబడిన కంప్యూటర్ తిరిగి వచ్చింది.
పెద్ద సంఖ్యలో బ్యాంకులతో, ఎంపిక లేదు, కేవలం SMS మరియు అంతే.
ఇది నాకు చాలా స్పష్టంగా అర్థం కాలేదు. ఎవరైనా నా Macని దొంగిలిస్తే, నేను SMSని ఆఫ్ చేసి, Macని రిమోట్గా తుడిచివేసి, బ్యాంక్లో పాస్వర్డ్ను మారుస్తాను. లేదా క్యాచ్ ఏమిటి?
ఈ కథనాన్ని చదివే ముందు మీరు అలా చేస్తారా?
ఖచ్చితంగా, ఖచ్చితంగా స్వయంచాలకంగా.
కానీ రెండు-దశల ప్రమాణీకరణ అనేది దాడి చేసే వ్యక్తికి రెండు నిర్ధారణలు అవసరం అనే వాస్తవం గురించి: పాస్వర్డ్ మరియు SMS. నా జత చేసిన Macని ఎవరైనా తీసుకుంటారని నేను భయపడితే, నేను పాస్వర్డ్ను అక్కడ నిల్వ చేయను మరియు ఎవరైనా నా బ్రౌజర్ను హ్యాక్ చేస్తే, వారు iMessageలోకి ప్రవేశించరు.
ఇది మీ బ్రౌజర్ నుండి బయటపడదని మీకు ఎక్కడ హామీ లభిస్తుంది? Pwn4Fun మరియు Pwn2Own యొక్క ప్రస్తుత ఫలితాల ప్రకారం, Safari కోసం కనీసం రెండు సున్నా రోజులు ఉన్నట్లు కనిపిస్తోంది:
"Pwn4Fun వద్ద, Mac OS Xలో రూట్గా ఆపిల్ సఫారి క్యాలిక్యులేటర్ను లాంచ్ చేస్తున్నప్పుడు Google చాలా ఆకట్టుకునే దోపిడీని అందించింది"
"కీన్ టీమ్ యొక్క లియాంగ్ చెన్ ద్వారా:
Apple Safariకి వ్యతిరేకంగా, శాండ్బాక్స్ బైపాస్తో పాటు ఒక కుప్ప ఓవర్ఫ్లో, ఫలితంగా కోడ్ అమలు అవుతుంది."
ఆకుపచ్చ నేపథ్యంలో సన్నని తెల్లని అక్షరాలు - ప్రత్యేక పాఠశాల విద్యార్థి కూడా దీన్ని ఉత్తమంగా సూచించలేదు...
దీన్ని ఆపడానికి ఒక మార్గం డాంగిల్ ద్వారా కోడ్ ఉత్పత్తిని భర్తీ చేయడం (ఉదాహరణకు ఇది: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) ఇది సురక్షితమైనది మరియు ఇది అధిక భద్రతను ప్రారంభిస్తుంది, KB కూడా ఇలాంటిదే చేయవలసి ఉంటుంది - USB డిస్క్కి అప్లోడ్ చేయబడిన సర్టిఫికేట్, ఇది లేకుండా ఒక వ్యక్తి ఇంటర్నెట్ బ్యాంకింగ్కు కనెక్ట్ చేయలేడు, అలాగే కొన్నిసార్లు ఫోన్కి వన్-టైమ్ పాస్వర్డ్ పంపబడుతుంది, మొదలైనవి. ... చాలా అవకాశాలు ఉన్నాయి, కానీ ప్రతి ఒక్కరికీ వారి స్వంతం ఉంది, ఆమెకు భద్రత ముఖ్యమా అని నిర్ణయించుకోవాలి (ఆమె పాస్వర్డ్ని కలిగి ఉంటే లేదా? మొదలైనవి)
Uncredit ఒక గొప్ప విషయం ఉంది. స్మార్ట్ కీ ఎప్పుడూ క్లాసిక్ SMS కాదు, కానీ నేను మొబైల్ అప్లికేషన్లో వన్-టైమ్ పాస్వర్డ్ని రూపొందిస్తాను.
ఇప్పటి వరకు సాధ్యమైన mm షార్ట్ వీడియోని నేను హఠాత్తుగా ఎందుకు పంపలేను అనే దానిపై నాకు సలహా కావాలి? వీడియోను ఇన్సర్ట్ చేయడానికి ఎంపిక లేదు, అది స్పందించదు, సందేశంలోకి చొప్పించదు
Děkuji