2 要素認証は、デバイスとデータの保護を強化するために Apple によって導入されました。ただし、2 要素が基本的に 1 要素になる場合もあります。
関数全体の原理は実際には非常に単純です。新しい未検証のデバイスで iCloud アカウントを使用してサインインしようとすると、検証を求めるメッセージが表示されます。 iPhone、iPad、Mac など、すでに認証されているデバイスのいずれかを使用するだけです。 Apple が発明した独自のシステムは、一部の例外を除いて機能します。
場合によっては、6 桁の PIN を入力するダイアログ ボックスの代わりに、SMS 形式の代替オプションを使用する必要がある場合があります。少なくとも 1 台の他のデバイスが手元にあれば、すべて問題ないようです。 2 つのデバイスは、「2 要素」認証スキームの本質を満たします。 したがって、ログイン時に何かを使用します、あなたが所有しているもの(デバイス)で知っているもの(パスワード)。
デバイスが 9 台しかない場合、問題が発生します。つまり、iPhoneしか持っていない場合、SMS以外の二要素認証は受けられません。 XNUMX 台目のデバイスがないとコードを入手するのは難しく、また Apple は互換性を iOS XNUMX 以降を搭載した iPhone、iPad、iPod touch、または OS X El Capitan 以降を搭載した Mac に制限しています。 PC、Chromebook、または Android しか持っていない場合は、残念です。
したがって、理論的には 2 要素認証でデバイスを保護しますが、実際にはこれが最も安全性の低い亜種です。現在、さまざまな SMS コードやログイン データをキャプチャできるサービスや技術が多数存在します。 Android ユーザーは少なくとも、SMS コードの代わりに生体認証を使用するアプリを使用できます。ただし、Apple は認定されたデバイスに依存しています。
2 要素認証と 1 要素認証
単一のデバイスでサインインするよりもさらに問題があるのは、Web 上で Apple アカウントを管理することです。ログインしようとするとすぐに、確認コードの入力を求められます。
ただし、その後、すべての信頼できるデバイスに送信されます。 Mac 上の Safari の場合、確認コードも表示されますが、これは 2 要素認証の要点とロジックを完全に逸脱しています。同時に、iCloud キーチェーンに保存された Apple アカウントのパスワードのような小さなことで十分であり、すべての機密データが瞬時に失われる可能性があります。
そのため、iPhone、Mac、あるいは PC であっても、誰かが Web ブラウザ経由で Apple アカウントにログインしようとするたびに、Apple はすべての信頼できるデバイスに検証コードを自動的に送信します。この場合、高度で安全な二要素認証全体が非常に危険な「一要素」になってしまいます。
ズドルイ: Macworld
単一要素認証は行われていないため、作成者はそれについて何かを研究する必要があります。銀行アプリケーションについても同じことが言えます。通常、デスクトップ上でリクエストを確認する役割を果たすモバイル アプリケーションで、そのモバイル アプリケーションからのリクエストも確認できる場合、またはサービスが、元のデバイスと同じデバイス上で生成された TOTP コードを使用する場合。ログイン中です。
おそらく問題があると思いますが、私は SMS を受信する必要がなかったのです ;-)。
デバイスでパスワードを受け取った場合は、まずパスワードを確認する必要があります。同時に、(どのデバイスからでも) 単純に無効にすることもできます。
私個人としては、最もジェイルブレイクされた iOS で認証が行われていれば十分安全であり、現時点ではこれ以上安全なものを見つけるのは困難です。
誰かが脱獄した場合、あなたのセキュリティは = 0 となり、他のすべては完全に不必要に解決されます。
PS: それ以外の場合は、2 段階認証/2 要素認証はユーザーを遅らせるためだけであると他人に騙されないでください。現在、パスワードを取得するのはそれほど簡単ではありません。パスワードを取得した人が地球の反対側にいる場合、デバイスから確認コードを読み取るのは非常に困難です ;-)。
おそらく誤解しているか、理解していません。 SMS 認証は可能なオプションの 1 つです。他に検証を確認できるデバイスがない場合に使用されます。例えば。 Mac しか持っていない場合、または iPad しか持っていない場合。その後、携帯電話に SMS が届きます。
わかりますが、意味がわかりません。私は iPhone を持っているので、携帯電話を持っていない場合、SMS は役に立ちません ;-)。私の場合、SMS は必要なかったし、試したこともありませんでした。
N2by、あなたは本当に迷っていて、XNUMX 段階認証と XNUMX 要素認証を混同しています。 Apple の Web サイトにアクセスして、それについて読んでください。
この文字化けは何ですか?
今の仕組みに幻滅する気持ちはよくわかります。トラブルを経験したことがない人には分からないかもしれませんが、トラブルがないわけではありません。自分の Mac で iCloud にログインすると、認証を求められ、コードを入力するウィンドウの上に必要なコードを含むウィンドウがポップアップ表示されることがよくあります。これは間違いであり、Apple もおそらく同意できるでしょう。サポートが私に確認しました。同時に、確認コードがiPhoneのディスプレイよりも広いウィンドウに表示され、表示領域の右側にはみ出し、コードの受信は確認できますが、コードを読み取ることができません。完全に行き詰まっています。つまり、Apple が提示した 2 要素認証は完全には正しくなく、間違いは Apple 側にあります。
そうです、Mac で iCloud.com にログインすると、2 要素認証のパスワードが要求され、同じコンピューター上のウィンドウにすぐにポップアップ表示されます。したがって、誰かが私のコンピュータにアクセスして iCloud にログインしようとした場合、デバイスが 1 つしかないとしても問題はありません。これは愚かであり、2 要素セキュリティの目的を完全に破っています。
ただし、2 要素は盗難されたデバイスに関するものではなく、盗難された認証情報に関するものです。) デバイスを紛失した場合、最初に行うことは、認証として紛失したデバイスを削除することです。
また、紛失したデバイスが悪用されることはありません。権限のない者として認証によってデバイスにアクセスすることはできず、権限のない者として 2 番目の要素を確認するために使用することもできません。
仕事で海外に行っていたので、KOで電話を壊してしまいました。
同僚に電話するためにインターネット カフェを見つけましたが、バーからでも同僚の電話番号は iCloud でしか見つかりません。 BAM two-factor は、家にあった Mac にコードを送信しました。すごいですね、どの解決策を使えばよかったのでしょうか?私はインターネットカフェに座っていますが、連絡先もありませんし、メールも書けませんし、何もありません...
私は iPhone しか持っていないので、復元したい場合は、SIM カードを取り出して別のデバイスに渡す必要があります。確認コードの取得方法がわからないからです。これまで見た中で最大の愚かさです。