Двухфакторная аутентификация в iOS 9 и OS X El Capitan: что вам нужно знать

Идея двухфакторной аутентификации — это именно то, что следует из названия: одного вашего пароля уже недостаточно для доступа к вашей учетной записи, вам нужно еще кое-что. В случае iOS 9 и OS X El Capitan это нечто другое — это шестизначный проверочный код, передаваемый непосредственно на устройство, которому вы доверяете и которое находится в вашем физическом владении. Так что же произойдет, если что-то пойдет не так, и вас заблокируют? Что произойдет, если кто-то попытается проникнуть внутрь?

Что такое двухфакторная аутентификация и как она работает?

Есть несколько «факторов», которые можно использовать для аутентификации. Пароль — это «то, что вы знаете». Отпечаток пальца — это «то, что вы есть». А проверочный код — это «то, что у вас есть». Когда системе требуется только одна вещь, например, пароль, это «однофакторный» (или «однофакторный»). Когда системе требуется вторая вещь, например пароль и код проверки, это «двухфакторный» (или «многофакторный»). Первое удобнее, второе безопаснее.

Прямо сейчас для доступа к своей учетной записи Apple (iTunes и / или iCloud) с нового устройства или веб-браузера или для выполнения определенных действий, таких как изменение пароля, все, что вам нужно, это ввести свой адрес электронной почты и текущий пароль. При включенном двухфакторном включении вам нужно будет ввести свой адрес электронной почты и текущий пароль, а также 6-значный проверочный код.

Разница между 6-значным кодом подтверждения и чем-то вроде пароля вашего iPhone или iPad, который также меняется на 6-значный в iOS 9, заключается в том, что его нельзя запомнить. Новая последовательность чисел должна генерироваться и отправляться вам каждый раз, когда вам нужно их вводить.

Код подтверждения может быть отправлен на любое устройство, которое уже вошло в вашу учетную запись Apple (и поэтому является «доверенным»), а также с помощью SMS или автоматического голосового вызова на номер телефона, который вы регистрируете при настройке.

Однако, в отличие от вашего пароля, вы не сможете запомнить шестизначный проверочный код. Это что-то, что будет отличаться каждый раз, когда вам нужно его использовать, и поэтому это то, что нужно генерировать и отправлять вам заново каждый раз, когда вам нужно его использовать.

Что произойдет, если вы не сможете получить код подтверждения?

В большинстве случаев у вас будет iPhone, iPad, Mac или телефон не Apple, в который вы вошли или зарегистрировали свою учетную запись, и вы сможете получить свой проверочный код, если и когда он вам понадобится.

Кроме того, поскольку вам это нужно только для добавления новых устройств (например, вы покупаете новый iPad), вы входите в систему из нового веб-браузера (например, в отпуске или в интернет-кафе), если вы протираете устройство и вам нужно создать резервную копию с нуля, или, если вы хотите изменить свой пароль, вам не понадобится очень часто проверочный номер.

Но если вам это нужно, и по какой-то причине вы не можете получить доступ к доверенному устройству или зарегистрированному телефону, яблоко есть процедура восстановления, которой вы можете следовать:

Если вы не можете войти в систему, сбросить пароль или получить коды подтверждения, вы можете восстановить доступ к своей учетной записи, запросив восстановление учетной записи. Просто укажите подтвержденный номер телефона, по которому вы сможете получить текстовое сообщение или телефонный звонок относительно вашей учетной записи. Apple рассмотрит ваше дело и отправит автоматическое сообщение на указанный вами номер, когда ваш Apple ID будет готов к восстановлению. Это сообщение направит вас на iforgot.apple.com, чтобы выполнить необходимые действия и восстановить доступ к своей учетной записи.

Восстановление учетной записи займет несколько дней — или больше — в зависимости от того, какую информацию учетной записи вы можете предоставить. Этот процесс предназначен для того, чтобы вы как можно быстрее вернулись в свою учетную запись, не допуская при этом доступа никому, кто может выдавать себя за вас.

Вы можете проверить статус запроса на восстановление учетной записи в любое время, посетив iforgot.apple.com и введя свой Apple ID.

Может ли кто-нибудь использовать процесс восстановления для социальной инженерии, чтобы попасть в мою учетную запись?

Когда существует процесс восстановления учетной записи, некоторые люди — справедливо — опасаются, что им могут злоупотребить. Например, что хакер может позвонить и обманом заставить человека, ответственного за процесс, предоставить ему доступ, наговорив некоторые имена или номера, которые они нашли с помощью поиска или социальных сетей.

В этом случае Apple особо отмечает:

Служба поддержки Apple может ответить на ваши вопросы о процессе восстановления учетной записи, но не может подтвердить вашу личность или каким-либо образом ускорить процесс.

Итак, исключив людей из коммуникационной цепочки, похоже, что Apple чрезвычайно усложнила работу типичной атаки социальной инженерии.

Где я могу получить дополнительную информацию о двухфакторной модели?

Apple выпустила и продолжает обновлять подтверждающий документ со всей базовой информацией, которую вам нужно знать. Мы также расскажем об этом подробно, когда этой осенью выйдут iOS 9 и OS X El Capitan. А пока дайте мне знать, если у вас возникнут вопросы!

Мы можем получать комиссию за покупки, используя наши ссылки. Узнать больше.

var fbAsyncInitOrg = window.fbAsyncInit; window.fbAsyncInit = function() { if(typeof(fbAsyncInitOrg)=='function') fbAsyncInitOrg(); FB.init({ appId: "291830964262722", xfbml: true, version : 'v2.7' });

FB.Event.subscribe('xfbml.ready', function(msg) { // Log all the ready events so we can deal with them later var events = fbroot.data('ready-events'); if( typeof(events) === 'undefined') events = []; events.push(msg); fbroot.data('ready-events',events); });

var fbroot = $('#fb-root').trigger('facebook:init'); };

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *