हाम्रा यन्त्रहरू र डेटालाई अझ राम्रोसँग सुरक्षित गर्न Apple द्वारा दुई-कारक प्रमाणीकरण पेश गरिएको थियो। तर त्यहाँ केसहरू छन् जब दुई-कारक मूलतः एक-कारक हुन्छ।
सम्पूर्ण प्रकार्यको सिद्धान्त वास्तवमा अत्यन्त सरल छ। यदि तपाईंले नयाँ अप्रमाणित यन्त्रमा आफ्नो iCloud खाताबाट साइन इन गर्ने प्रयास गर्नुभयो भने, तपाईंलाई यसलाई प्रमाणित गर्न प्रेरित गरिनेछ। तपाईंले गर्नुपर्ने भनेको पहिले नै आधिकारिक यन्त्रहरू जस्तै iPhone, iPad वा Mac प्रयोग गर्नु हो। एप्पलले आविष्कार गरेको स्वामित्व प्रणालीले केही अपवादहरूको साथ काम गर्दछ।
कहिलेकाहीँ यस्तो हुन्छ कि छ अंकको पिन भएको संवाद बक्सको सट्टा, तपाईंले एसएमएसको रूपमा वैकल्पिक विकल्प प्रयोग गर्नुपर्नेछ। तपाईसँग कम्तिमा एउटा अर्को यन्त्र हातमा हुँदासम्म सबै कुरा ठीक देखिन्छ। दुई यन्त्रहरूले "दुई-कारक" प्रमाणीकरण योजनाको सार पूरा गर्दछ। त्यसैले तपाईले लग इन गर्दा केहि प्रयोग गर्नुहुन्छ, जुन तपाईलाई थाहा छ (पासवर्ड) तपाईको स्वामित्वमा रहेको केहि (उपकरण) संग।
समस्याहरू सुरु हुन्छ जब तपाईंसँग एउटा मात्र यन्त्र हुन्छ। अर्को शब्दमा, यदि तपाईंसँग मात्र एउटा आईफोन छ भने, तपाईंले SMS बाहेक अन्य दुई-कारक प्रमाणीकरण प्राप्त गर्नुहुने छैन। दोस्रो यन्त्र बिना कोड प्राप्त गर्न गाह्रो छ, र एप्पलले आईफोन, आईप्याड, र आईपड टचहरू iOS 9 र पछि, वा OS X El Capitan र पछिको म्याकहरूमा अनुकूलतालाई सीमित गर्दछ। यदि तपाईंसँग मात्र PC, Chromebook, वा Android छ भने, कठिन भाग्य।
त्यसोभए सिद्धान्तमा तपाईले आफ्नो उपकरणलाई दुई-कारक प्रमाणीकरणको साथ सुरक्षित गर्नुहुन्छ, तर व्यवहारमा यो सबैभन्दा कम सुरक्षित संस्करण हो। आज त्यहाँ धेरै संख्यामा सेवाहरू वा प्रविधिहरू छन् जसले विभिन्न SMS कोडहरू र लगइन डाटाहरू खिच्न सक्छन्। एन्ड्रोइड प्रयोगकर्ताहरूले कम्तिमा एसएमएस कोडको सट्टा बायोमेट्रिक प्रमाणीकरण प्रयोग गर्ने एप प्रयोग गर्न सक्छन्। यद्यपि, एप्पल आधिकारिक उपकरणहरूमा निर्भर छ।
एक-कारक प्रमाणीकरण संग दुई-कारक प्रमाणीकरण
एकल उपकरणमा साइन इन गर्नु भन्दा पनि नराम्रो कुरा वेबमा तपाइँको Apple खाता व्यवस्थापन गर्नु हो। तपाईंले लग इन गर्ने प्रयास गर्ने बित्तिकै, तपाईंलाई तुरुन्त प्रमाणीकरण कोडको लागि प्रोम्प्ट गरिनेछ।
तर यो त्यसपछि सबै विश्वसनीय उपकरणहरूमा पठाइन्छ। म्याकमा सफारीको मामलामा, प्रमाणीकरण कोड पनि यसमा देखा पर्नेछ, जसले दुई-कारक प्रमाणीकरणको बिन्दु र तर्कलाई पूर्ण रूपमा छुटेको छ। एकै समयमा, iCloud कीचेनमा एप्पल खातामा बचत गरिएको पासवर्ड जस्ता सानो कुरा पर्याप्त छ, र तपाइँ एकै क्षणमा सबै संवेदनशील डेटा गुमाउन सक्नुहुन्छ।
त्यसैले जब कसैले वेब ब्राउजर मार्फत एप्पल खातामा लग इन गर्ने प्रयास गर्छ, चाहे त्यो आईफोन, म्याक वा पीसी होस्, एप्पलले स्वचालित रूपमा सबै विश्वसनीय उपकरणहरूमा प्रमाणीकरण कोड पठाउँछ। यस अवस्थामा, सम्पूर्ण परिष्कृत र सुरक्षित दुई-कारक प्रमाणीकरण एक धेरै खतरनाक "एक-कारक" हुन्छ।
मुहान: Macworld
त्यहाँ कुनै एकल कारक प्रमाणीकरण भइरहेको छैन, लेखकले यसको बारेमा केहि अध्ययन गर्नुपर्छ। बैंक अनुप्रयोगहरूको बारेमा पनि त्यस्तै भन्न सकिन्छ, जब मोबाइल अनुप्रयोगमा जुन सामान्यतया डेस्कटपमा अनुरोधहरू पुष्टि गर्न सेवा गर्दछ, त्यो मोबाइल अनुप्रयोगबाट अनुरोधहरू पनि पुष्टि गर्न सकिन्छ, वा सेवाले TOTP कोडहरू प्रयोग गर्दछ जुन उही उपकरणमा उत्पन्न हुन्छ। लग इन गर्दै हुनुहुन्छ।
तपाईलाई सायद समस्या छ, तर मैले कहिले पनि एसएमएस प्राप्त गर्न आवश्यक परेको छैन ;-)।
यदि तपाईंले आफ्नो यन्त्रमा पासवर्ड प्राप्त गर्नुभयो भने, तपाईंले पहिले यसलाई पुष्टि गर्नुपर्छ। एकै समयमा, तपाइँ यसलाई (कुनै पनि उपकरणबाट) असक्षम गर्न सक्नुहुन्छ।
मेरो लागि व्यक्तिगत रूपमा, यदि तपाइँसँग सबैभन्दा जेलब्रोकन आईओएसमा प्रमाणिकरण छ भने, तपाइँ पर्याप्त सुरक्षित हुनुहुन्छ र यो क्षणमा थप सुरक्षित केहि फेला पार्न गाह्रो छ।
यदि कसैसँग जेलब्रेक छ भने, तब तपाईंको सुरक्षा = ० हो र तपाईंले अनावश्यक रूपमा सबै कुराहरू समाधान गर्नुहुन्छ।
PS: अन्यथा, दुई-चरण / दुई-कारक प्रमाणीकरण प्रयोगकर्तालाई ढिलाइको लागि मात्र हो भनेर अरूलाई मूर्ख बनाउन नदिनुहोस्। आज, पासवर्ड प्राप्त गर्न त्यति सजिलो छैन र यदि यो प्राप्त गर्ने व्यक्ति विश्वको अर्को छेउमा छ भने, उसलाई तपाईंको उपकरणहरूबाट प्रमाणिकरण कोड पढ्न धेरै गाह्रो हुनेछ ;-)।
सायद तपाईंले गलत बुझ्नुभएको छ वा तपाईंले बुझ्नुभएको छैन। SMS प्रमाणिकरण सम्भावित विकल्प मध्ये एक हो। यो मामिलाहरूमा प्रयोग गरिन्छ जहाँ तपाईंसँग कुनै अन्य उपकरण छैन जसबाट तपाईंले प्रमाणीकरण पुष्टि गर्न सक्नुहुन्छ। जस्तै यदि तपाइँसँग केवल म्याक वा केवल एक आईप्याड छ भने। त्यसपछि तपाईले आफ्नो फोनमा एसएमएस प्राप्त गर्नुहुनेछ।
म बुझ्छु, तर यसले मलाई कुनै अर्थ राख्दैन। मसँग आईफोन छ, त्यसैले यदि मसँग मेरो फोन छैन भने, कुनै एसएमएसले मलाई बचाउने छैन ;-)। मेरो केसमा, मैले कहिले पनि SMS को आवश्यकता वा प्रयास गरेन।
N2 द्वारा तपाई साँच्चै यसमा हराइरहनुभएको छ र तपाईले दुई-चरण र दुई-कारक प्रमाणीकरण पनि मिश्रण गर्दै हुनुहुन्छ। एप्पल वेबसाइटमा जानुहोस् र यसको बारेमा पढ्नुहोस्।
यो विकृत पाठ के हो?
अब यो कसरी काम गर्छ भन्ने भ्रमलाई म पूर्ण रूपमा बुझ्छु। जसलाई कहिल्यै समस्या छैन उनीहरूले बुझ्दैनन्, तर यसको मतलब यो होइन कि समस्याहरू छैनन्। यो सामान्यतया मलाई हुन्छ कि जब म मेरो आफ्नै म्याकमा iCloud मा लग इन गर्छु, यसले मलाई प्रमाणीकरणको लागि सोध्छ, जबकि आवश्यक कोड सहितको विन्डो कोड प्रविष्ट गर्नको लागि विन्डोमा पप अप हुन्छ - हामी सायद यो गलत हो भनेर सहमत हुन सक्छौं र एप्पल। समर्थनले पुष्टि गर्यो। एकै समयमा, कन्फर्मेसन कोड मेरो आईफोनमा आईफोन डिस्प्ले भन्दा फराकिलो विन्डोमा देखा पर्दछ, यो दृश्य क्षेत्र बाहिर दायाँतिर ओभरफ्लो हुन्छ, र कोडको रसिद पुष्टि गर्न सकिन्छ, तर यसलाई पढ्न सकिँदैन। सम्पूर्णता, त्यसैले म मृत अन्तमा छु। छोटकरीमा, Apple द्वारा प्रस्तुत दुई-कारक प्रमाणीकरण एकदम सही छैन र गल्ती निश्चित रूपमा यसको पक्षमा छ।
यो ठीक छ, म म्याकमा iCloud.com मा लग इन गर्छु र यसले मेरो पासवर्ड दुई-कारक प्रमाणीकरणबाट सोध्छ, जुन तुरुन्तै उही कम्प्युटरमा विन्डोमा पप अप हुन्छ। त्यसोभए यदि कोही मेरो कम्प्युटरमा आयो र iCloud मा लग इन गर्न चाहानुहुन्छ भने, तिनीहरूसँग एउटा मात्र उपकरण छ भने पनि उनीहरूलाई समस्या हुनेछैन, जुन मूर्ख छ र पूर्ण रूपमा दुई-कारक सुरक्षाको उद्देश्यलाई पराजित गर्दछ।
तर दुई-कारक चोरी भएको यन्त्रको बारेमा होइन, यो चोरी प्रमाणहरूको बारेमा हो;) यदि तपाईंले आफ्नो यन्त्र हराउनुभयो भने, पक्कै पनि, तपाईंले पहिलो कुरा प्रमाणीकरणको रूपमा हराएको यन्त्र हटाउनु हो।
जवाफ।, हराएको यन्त्रको दुरुपयोग गर्नु हुँदैन, किनकि तपाईं अनधिकृत व्यक्तिको रूपमा प्रमाणीकरण मार्फत यसमा प्रवेश गर्न सक्नुहुन्न, र एक अनधिकृत व्यक्तिको रूपमा तपाईंले दोस्रो कारक पुष्टि गर्न पनि यसलाई प्रयोग गर्न सक्नुहुन्न।
मैले KO मा फोन तोडें, म कामको लागि विदेश थिएँ।
मैले मेरो सहकर्मीलाई कल गर्न इन्टरनेट क्याफे फेला पारे, यद्यपि बारबाट पनि म iCloud मा उनको फोन नम्बर मात्र फेला पार्न सक्छु। BAM दुई-कारकले मलाई घरमा रहेको म्याकमा कोड पठायो। राम्रो, मैले कुन समाधान प्रयोग गर्नुपर्छ? म इन्टरनेट क्याफेमा बसिरहेको छु, मसँग कुनै सम्पर्क छैन, म इमेल लेख्न सक्दिन, केहि पनि छैन...
मसँग एउटा आईफोन मात्र छ र यदि म यसलाई पुनर्स्थापना गर्न चाहन्छु भने, मैले यसलाई अर्को यन्त्रमा दिनको लागि सिम कार्ड निकाल्नु पर्छ किनभने मलाई प्रमाणिकरण कोड कसरी प्राप्त गर्ने भनेर थाहा छैन, मैले देखेको सबैभन्दा ठूलो मूर्खता।