विज्ञापन बन्द गर्नुहोस्
आईप्याड

किन एप्पलको दुई-कारक प्रमाणीकरणको कुनै अर्थ छैन

Petr skuta
11

हाम्रा यन्त्रहरू र डेटालाई अझ राम्रोसँग सुरक्षित गर्न Apple द्वारा दुई-कारक प्रमाणीकरण पेश गरिएको थियो। तर त्यहाँ केसहरू छन् जब दुई-कारक मूलतः एक-कारक हुन्छ।

सम्पूर्ण प्रकार्यको सिद्धान्त वास्तवमा अत्यन्त सरल छ। यदि तपाईंले नयाँ अप्रमाणित यन्त्रमा आफ्नो iCloud खाताबाट साइन इन गर्ने प्रयास गर्नुभयो भने, तपाईंलाई यसलाई प्रमाणित गर्न प्रेरित गरिनेछ। तपाईंले गर्नुपर्ने भनेको पहिले नै आधिकारिक यन्त्रहरू जस्तै iPhone, iPad वा Mac प्रयोग गर्नु हो। एप्पलले आविष्कार गरेको स्वामित्व प्रणालीले केही अपवादहरूको साथ काम गर्दछ।

यो हुन सक्छ तपाईंलाई चासो

कहिलेकाहीँ यस्तो हुन्छ कि छ अंकको पिन भएको संवाद बक्सको सट्टा, तपाईंले एसएमएसको रूपमा वैकल्पिक विकल्प प्रयोग गर्नुपर्नेछ। तपाईसँग कम्तिमा एउटा अर्को यन्त्र हातमा हुँदासम्म सबै कुरा ठीक देखिन्छ। दुई यन्त्रहरूले "दुई-कारक" प्रमाणीकरण योजनाको सार पूरा गर्दछ। त्यसैले तपाईले लग इन गर्दा केहि प्रयोग गर्नुहुन्छ, जुन तपाईलाई थाहा छ (पासवर्ड) तपाईको स्वामित्वमा रहेको केहि (उपकरण) संग।

समस्याहरू सुरु हुन्छ जब तपाईंसँग एउटा मात्र यन्त्र हुन्छ। अर्को शब्दमा, यदि तपाईंसँग मात्र एउटा आईफोन छ भने, तपाईंले SMS बाहेक अन्य दुई-कारक प्रमाणीकरण प्राप्त गर्नुहुने छैन। दोस्रो यन्त्र बिना कोड प्राप्त गर्न गाह्रो छ, र एप्पलले आईफोन, आईप्याड, र आईपड टचहरू iOS 9 र पछि, वा OS X El Capitan र पछिको म्याकहरूमा अनुकूलतालाई सीमित गर्दछ। यदि तपाईंसँग मात्र PC, Chromebook, वा Android छ भने, कठिन भाग्य।

त्यसोभए सिद्धान्तमा तपाईले आफ्नो उपकरणलाई दुई-कारक प्रमाणीकरणको साथ सुरक्षित गर्नुहुन्छ, तर व्यवहारमा यो सबैभन्दा कम सुरक्षित संस्करण हो। आज त्यहाँ धेरै संख्यामा सेवाहरू वा प्रविधिहरू छन् जसले विभिन्न SMS कोडहरू र लगइन डाटाहरू खिच्न सक्छन्। एन्ड्रोइड प्रयोगकर्ताहरूले कम्तिमा एसएमएस कोडको सट्टा बायोमेट्रिक प्रमाणीकरण प्रयोग गर्ने एप प्रयोग गर्न सक्छन्। यद्यपि, एप्पल आधिकारिक उपकरणहरूमा निर्भर छ।

icloud-2fa-apple-id-100793012-large
एप्पल खाताको लागि दुई-कारक प्रमाणीकरण केही स्थानहरूमा एक-कारक बनिरहेको छ

एक-कारक प्रमाणीकरण संग दुई-कारक प्रमाणीकरण

एकल उपकरणमा साइन इन गर्नु भन्दा पनि नराम्रो कुरा वेबमा तपाइँको Apple खाता व्यवस्थापन गर्नु हो। तपाईंले लग इन गर्ने प्रयास गर्ने बित्तिकै, तपाईंलाई तुरुन्त प्रमाणीकरण कोडको लागि प्रोम्प्ट गरिनेछ।

तर यो त्यसपछि सबै विश्वसनीय उपकरणहरूमा पठाइन्छ। म्याकमा सफारीको मामलामा, प्रमाणीकरण कोड पनि यसमा देखा पर्नेछ, जसले दुई-कारक प्रमाणीकरणको बिन्दु र तर्कलाई पूर्ण रूपमा छुटेको छ। एकै समयमा, iCloud कीचेनमा एप्पल खातामा बचत गरिएको पासवर्ड जस्ता सानो कुरा पर्याप्त छ, र तपाइँ एकै क्षणमा सबै संवेदनशील डेटा गुमाउन सक्नुहुन्छ।

त्यसैले जब कसैले वेब ब्राउजर मार्फत एप्पल खातामा लग इन गर्ने प्रयास गर्छ, चाहे त्यो आईफोन, म्याक वा पीसी होस्, एप्पलले स्वचालित रूपमा सबै विश्वसनीय उपकरणहरूमा प्रमाणीकरण कोड पठाउँछ। यस अवस्थामा, सम्पूर्ण परिष्कृत र सुरक्षित दुई-कारक प्रमाणीकरण एक धेरै खतरनाक "एक-कारक" हुन्छ।

यो हुन सक्छ तपाईंलाई चासो

मुहान: Macworld

मुहान
छलफल
विषयहरू: , , , , , , , , ,

सम्बन्धित



धेरैजसो पढे लेखहरू

.