Kaksivaiheinen todennus perustuu perinteisen kirjautumissalasana-yhdistelmän lisäksi myös lisäsuojaustason käyttöön - ns. toiseen tekijään, jonka hallussapito on vahvistettava päästäkseen tilille tai muita tietoja.

Yksinkertaisin esimerkki kaksivaiheisesta tunnistamisesta, jonka jokainen meistä kohtaa jatkuvasti, on käteisen nostaminen pankkiautomaatista. Rahan vastaanottamiseen tarvitset vain sinulla olevan kortin ja PIN-koodin, jonka vain sinä tiedät. Saatuaan korttisi hyökkääjä ei voi nostaa käteistä ilman PIN-koodia, eikä myöskään voi vastaanottaa rahaa, jos hän tietää sen, mutta hänellä ei ole korttia.

Samaa kaksivaiheisen todennuksen periaatetta käytetään pääsemään tiliisi sosiaalisissa verkostoissa, postissa ja muissa palveluissa. Ensimmäinen tekijä on kirjautumistunnuksen ja salasanan yhdistelmä, ja toinen tekijä voi olla seuraavat 5 asiaa.

SMS koodit

Ken Banks/flickr.com

Vahvistus tekstiviestikoodeilla toimii hyvin yksinkertaisesti. Syötät tavalliseen tapaan käyttäjätunnuksesi ja salasanasi, jonka jälkeen puhelinnumeroosi lähetetään tekstiviesti koodilla, joka sinun tulee syöttää kirjautuaksesi tilillesi. Tämä on kaikki. Kun seuraavan kerran kirjaudut sisään, sinulle lähetetään erilainen tekstiviestikoodi, joka on voimassa vain nykyisen istunnon aikana.

Edut

• Luo uusia koodeja joka kerta, kun kirjaudut sisään. Jos hyökkääjät sieppaavat käyttäjänimesi ja salasanasi, he eivät voi tehdä mitään ilman koodia.
• Linkki puhelinnumeroon. Kirjautuminen ei ole mahdollista ilman puhelinnumeroasi.

Vikoja

• Jos matkapuhelinsignaalia ei ole, et voi kirjautua sisään.
• Teoreettinen mahdollisuus numeroiden korvaamiseen on viestintämyymälöiden operaattorin tai työntekijöiden palvelun kautta.
• Jos kirjaudut sisään ja vastaanotat koodeja samalla laitteella (esimerkiksi älypuhelimella), suojaus lakkaa olemasta kaksikerroinen.

Authenticator-sovellukset

authy.com

Tämä vaihtoehto on monella tapaa samanlainen kuin edellinen, sillä ainoa ero on, että koodien vastaanottamisen sijaan tekstiviestinä ne luodaan laitteeseen erityisellä sovelluksella (Google Authenticator, Authy). Asennuksen aikana saat ensisijaisen avaimen (useimmiten QR-koodin muodossa), jonka perusteella luodaan salausalgoritmeilla kertaluonteisia salasanoja, joiden voimassaoloaika on 30-60 sekuntia. Vaikka oletetaan, että hyökkääjät voivat siepata 10, 100 tai jopa 1000 salasanaa, on yksinkertaisesti mahdotonta ennustaa heidän avullaan, mikä on seuraava salasana.

Edut

• Todennus ei vaadi matkapuhelinverkon signaalia Internet-yhteys riittää alkuasennuksen aikana.
• Tukee useita tilejä yhdessä autentikaattorissa.

Vikoja

• Jos hyökkääjät pääsevät käsiksi laitteesi ensisijaiseen avaimeen tai hakkeroimalla palvelimen, he voivat luoda tulevia salasanoja.
• Jos käytät autentikaattoria samassa laitteessa, josta kirjaudut sisään, menetät kaksivaiheisen toiminnallisuuden.

Kirjautumisen vahvistus mobiilisovellusten avulla

Tämän tyyppistä todennusta voidaan kutsua kaikkien aikaisempien todennusten sekoitukseksi. Tässä tapauksessa koodien tai kertaluonteisten salasanojen pyytämisen sijaan sinun tulee vahvistaa sisäänkirjautuminen mobiililaitteeltasi palvelusovelluksen ollessa asennettuna. Laitteeseen on tallennettu yksityinen avain, joka tarkistetaan joka kerta, kun kirjaudut sisään. Tämä toimii Twitterissä, Snapchatissa ja erilaisissa verkkopeleissä. Esimerkiksi kun kirjaudut sisään Twitter-tilillesi verkkoversiossa, annat käyttäjätunnuksesi ja salasanasi, jolloin älypuhelimeesi tulee ilmoitus, jossa sinua pyydetään kirjautumaan sisään, kun olet vahvistanut, mikä syötteesi avautuu selaimessa.

Edut

• Sinun ei tarvitse syöttää mitään sisäänkirjautumisen yhteydessä.
• Riippumattomuus matkapuhelinverkosta.
• Tukee useita tilejä yhdessä sovelluksessa.

Vikoja

• Jos hyökkääjät sieppaavat yksityisen avaimesi, he voivat esiintyä sinuna.
• Kaksivaiheinen todennus menetetään, kun kirjaudutaan sisään samalla laitteella.

Laitteistotunnukset

yubico.com

Fyysiset (tai laitteistot) tunnukset ovat turvallisin kaksivaiheisen todennuksen menetelmä. Erillisinä laitteina laitteistotunnukset, toisin kuin kaikki yllä luetellut menetelmät, eivät missään olosuhteissa menetä kaksitekijäkomponenttiaan. Useimmiten ne esitetään USB-avainnippujen muodossa, joissa on oma prosessori, joka tuottaa salausavaimet, jotka syötetään automaattisesti, kun ne yhdistetään tietokoneeseen. Avaimen valinta riippuu palvelusta. Google esimerkiksi suosittelee käyttämään FIDO U2F -tokeneita, joiden hinnat alkavat 6 dollarista ilman toimituskuluja.

Edut

• Ei tekstiviestejä tai sovelluksia.
• Mobiililaitetta ei tarvita.
• Se on täysin itsenäinen laite.

Vikoja

• Pitää ostaa erikseen.
• Ei tueta kaikissa palveluissa.
• Kun käytät useita tilejä, sinulla on oltava mukana koko joukko tokeneja.

Vara-avaimet

Itse asiassa tämä ei ole erillinen menetelmä, vaan varavaihtoehto älypuhelimen katoamisen tai varkauden varalta, ja se vastaanottaa kertaluonteiset salasanat tai vahvistuskoodit. Kun määrität kaksivaiheisen todennuksen jokaiseen palveluun, saat useita vara-avaimia hätätilanteissa käytettäväksi. Heidän avullaan voit kirjautua tilillesi, poistaa määritettyjen laitteiden linkityksen ja lisätä uusia. Nämä avaimet tulee säilyttää turvallisessa paikassa, ei kuvakaappauksina älypuhelimessa tai tekstitiedostona tietokoneella.

Kuten näet, kaksivaiheisen todennuksen käytössä on joitain vivahteita, mutta ne näyttävät monimutkaisilta vain ensi silmäyksellä. Mikä on ihanteellinen suojan ja mukavuuden suhde, jokainen päättää itse. Mutta joka tapauksessa, kaikki ongelmat ovat enemmän kuin perusteltuja, kun on kyse maksutietojen tai henkilötietojen turvallisuudesta, joita ei ole tarkoitettu uteliaille silmille.

Voit lukea, missä voit ja pitäisi ottaa käyttöön kaksivaiheinen todennus sekä mitkä palvelut tukevat sitä.

Kaksivaiheinen todennus perustuu perinteisen kirjautumissalasana-yhdistelmän lisäksi myös lisäsuojaustason käyttöön - ns. toiseen tekijään, jonka hallussapito on vahvistettava päästäkseen tilille tai muita tietoja.

Yksinkertaisin esimerkki kaksivaiheisesta tunnistamisesta, jonka jokainen meistä kohtaa jatkuvasti, on käteisen nostaminen pankkiautomaatista. Rahan vastaanottamiseen tarvitset vain sinulla olevan kortin ja PIN-koodin, jonka vain sinä tiedät. Saatuaan korttisi hyökkääjä ei voi nostaa käteistä ilman PIN-koodia, eikä myöskään voi vastaanottaa rahaa, jos hän tietää sen, mutta hänellä ei ole korttia.

Samaa kaksivaiheisen todennuksen periaatetta käytetään pääsemään tiliisi sosiaalisissa verkostoissa, postissa ja muissa palveluissa. Ensimmäinen tekijä on kirjautumistunnuksen ja salasanan yhdistelmä, ja toinen tekijä voi olla seuraavat 5 asiaa.

SMS koodit

Ken Banks/flickr.com

Vahvistus tekstiviestikoodeilla toimii hyvin yksinkertaisesti. Syötät tavalliseen tapaan käyttäjätunnuksesi ja salasanasi, jonka jälkeen puhelinnumeroosi lähetetään tekstiviesti koodilla, joka sinun tulee syöttää kirjautuaksesi tilillesi. Tämä on kaikki. Kun seuraavan kerran kirjaudut sisään, sinulle lähetetään erilainen tekstiviestikoodi, joka on voimassa vain nykyisen istunnon aikana.

Edut

• Luo uusia koodeja joka kerta, kun kirjaudut sisään. Jos hyökkääjät sieppaavat käyttäjänimesi ja salasanasi, he eivät voi tehdä mitään ilman koodia.
• Linkki puhelinnumeroon. Kirjautuminen ei ole mahdollista ilman puhelinnumeroasi.

Vikoja

• Jos matkapuhelinsignaalia ei ole, et voi kirjautua sisään.
• Teoreettinen mahdollisuus numeroiden korvaamiseen on viestintämyymälöiden operaattorin tai työntekijöiden palvelun kautta.
• Jos kirjaudut sisään ja vastaanotat koodeja samalla laitteella (esimerkiksi älypuhelimella), suojaus lakkaa olemasta kaksikerroinen.

Authenticator-sovellukset

authy.com

Tämä vaihtoehto on monella tapaa samanlainen kuin edellinen, sillä ainoa ero on, että koodien vastaanottamisen sijaan tekstiviestinä ne luodaan laitteeseen erityisellä sovelluksella (Google Authenticator, Authy). Asennuksen aikana saat ensisijaisen avaimen (useimmiten QR-koodin muodossa), jonka perusteella luodaan salausalgoritmeilla kertaluonteisia salasanoja, joiden voimassaoloaika on 30-60 sekuntia. Vaikka oletetaan, että hyökkääjät voivat siepata 10, 100 tai jopa 1000 salasanaa, on yksinkertaisesti mahdotonta ennustaa heidän avullaan, mikä on seuraava salasana.

Edut

• Todennus ei vaadi matkapuhelinverkon signaalia Internet-yhteys riittää alkuasennuksen aikana.
• Tukee useita tilejä yhdessä autentikaattorissa.

Vikoja

• Jos hyökkääjät pääsevät käsiksi laitteesi ensisijaiseen avaimeen tai hakkeroimalla palvelimen, he voivat luoda tulevia salasanoja.
• Jos käytät autentikaattoria samassa laitteessa, josta kirjaudut sisään, menetät kaksivaiheisen toiminnallisuuden.

Kirjautumisen vahvistus mobiilisovellusten avulla

Tämän tyyppistä todennusta voidaan kutsua kaikkien aikaisempien todennusten sekoitukseksi. Tässä tapauksessa koodien tai kertaluonteisten salasanojen pyytämisen sijaan sinun tulee vahvistaa sisäänkirjautuminen mobiililaitteeltasi palvelusovelluksen ollessa asennettuna. Laitteeseen on tallennettu yksityinen avain, joka tarkistetaan joka kerta, kun kirjaudut sisään. Tämä toimii Twitterissä, Snapchatissa ja erilaisissa verkkopeleissä. Esimerkiksi kun kirjaudut sisään Twitter-tilillesi verkkoversiossa, annat käyttäjätunnuksesi ja salasanasi, jolloin älypuhelimeesi tulee ilmoitus, jossa sinua pyydetään kirjautumaan sisään, kun olet vahvistanut, mikä syötteesi avautuu selaimessa.

Edut

• Sinun ei tarvitse syöttää mitään sisäänkirjautumisen yhteydessä.
• Riippumattomuus matkapuhelinverkosta.
• Tukee useita tilejä yhdessä sovelluksessa.

Vikoja

• Jos hyökkääjät sieppaavat yksityisen avaimesi, he voivat esiintyä sinuna.
• Kaksivaiheinen todennus menetetään, kun kirjaudutaan sisään samalla laitteella.

Laitteistotunnukset

yubico.com

Fyysiset (tai laitteistot) tunnukset ovat turvallisin kaksivaiheisen todennuksen menetelmä. Erillisinä laitteina laitteistotunnukset, toisin kuin kaikki yllä luetellut menetelmät, eivät missään olosuhteissa menetä kaksitekijäkomponenttiaan. Useimmiten ne esitetään USB-avainnippujen muodossa, joissa on oma prosessori, joka tuottaa salausavaimet, jotka syötetään automaattisesti, kun ne yhdistetään tietokoneeseen. Avaimen valinta riippuu palvelusta. Google esimerkiksi suosittelee käyttämään FIDO U2F -tokeneita, joiden hinnat alkavat 6 dollarista ilman toimituskuluja.

Edut

• Ei tekstiviestejä tai sovelluksia.
• Mobiililaitetta ei tarvita.
• Se on täysin itsenäinen laite.

Vikoja

• Pitää ostaa erikseen.
• Ei tueta kaikissa palveluissa.
• Kun käytät useita tilejä, sinulla on oltava mukana koko joukko tokeneja.

Vara-avaimet

Itse asiassa tämä ei ole erillinen menetelmä, vaan varavaihtoehto älypuhelimen katoamisen tai varkauden varalta, ja se vastaanottaa kertaluonteiset salasanat tai vahvistuskoodit. Kun määrität kaksivaiheisen todennuksen jokaiseen palveluun, saat useita vara-avaimia hätätilanteissa käytettäväksi. Heidän avullaan voit kirjautua tilillesi, poistaa määritettyjen laitteiden linkityksen ja lisätä uusia. Nämä avaimet tulee säilyttää turvallisessa paikassa, ei kuvakaappauksina älypuhelimessa tai tekstitiedostona tietokoneella.

Kuten näet, kaksivaiheisen todennuksen käytössä on joitain vivahteita, mutta ne näyttävät monimutkaisilta vain ensi silmäyksellä. Mikä on ihanteellinen suojan ja mukavuuden suhde, jokainen päättää itse. Mutta joka tapauksessa, kaikki ongelmat ovat enemmän kuin perusteltuja, kun on kyse maksutietojen tai henkilötietojen turvallisuudesta, joita ei ole tarkoitettu uteliaille silmille.

Voit lukea, missä voit ja pitäisi ottaa käyttöön kaksivaiheinen todennus sekä mitkä palvelut tukevat sitä.

Hei, rakkaat blogisivuston lukijat. Haluaisin jatkaa yksinkertaisin sanoin yleisten termien tulkitsemista, joita löytyy kaikkialta meidän tietokoneaikanamme. Hieman aikaisemmin me jo, samoin kuin noin ja noin.

Tänään meillä on vuoro todennus. Mitä tämä sana tarkoittaa? Onko tämä käsite eri asia kuin valtuuttaminen tai tunnistaminen? Mitä todennusmenetelmiä on olemassa, kuinka turvallisia ne ovat, miksi virheitä voi tapahtua ja miksi kaksivaiheinen todennus on parempi kuin yksivaiheinen todennus?

Mielenkiintoista? Jatketaan sitten, ja yritän olla tuottamatta sinulle pettymystä.

Mikä on autentikointi?

Itse asiassa tämä on menettely, joka on tunnettu paitsi meille (nykyaikaisille asukkaille) myös kaukaisille esi-isillemme (melkein ikimuistoisista ajoista).

Siis lyhyesti sanottuna todennus on aitouden tarkistamisprosessi(aitous). Ja sillä ei ole väliä millä tavalla (tyyppejä on ainakin useita). Yksinkertaisin esimerkki. Pääset sisään asuntoosi lukon avaamiseen avaimella. Ja jos ovi avautuu, se tarkoittaa, että olet läpäissyt todennuksen.

Puretaan se tässä esimerkissä:

1. Lukon avain on tunnuksesi (asennettu ja käännetty - sinut tunnistetaan). Tietokonemaailmassa tämä vastaa sitä tosiasiaa, että kerroit järjestelmälle omasi.
2. Avausprosessi (avaimen ja lukon täsmäys) on todennus. Tietokonemaailmassa tämä on analogista todennusvaiheen läpikäymiseen (syötetyn salasanan tarkistaminen).
3. Oven avaaminen ja sisäänpääsy asuntoon on jo valtuutus (pääsy). Online on sisäänkäynti sivustoon, palveluun, ohjelmaan tai sovellukseen.

Kuten luultavasti jo ymmärsit, kaksivaiheiseen tunnistamiseen tässä esimerkissä vastataan toisen lukon läsnäololla ovessa (tai koiran läsnäololla talossa, joka jo suorittaa oman todennuksensa biometristen merkkien perusteella - haju, ulkonäkö, herkkujen läsnäolo taskussa).

Toinen esimerkki. Leima asiakirjaan (passiin, vahasinetti vanhoissa kirjaimissa).

Kuten näet, kaikki on erittäin yksinkertaista. Mutta nykyään tämä termi ymmärretään useimmiten sähköinen todennus, eli kirjautuminen verkkosivustoille, palveluihin, järjestelmiin, ohjelmiin ja jopa yhteyden muodostamiseen kotisi WiFi-verkkoon. Mutta pohjimmiltaan on vain vähän eroja annetusta esimerkistä.

Sähköisessä versiossa sinulla on myös tunniste (yksinkertaisimmassa tapauksessa) ja salasana (lukon tapainen), joita tarvitaan todentamiseen (järjestelmään kirjautuminen, Internetin pääsy, verkkopalveluun kirjautuminen jne.) .

Kuten edellä sanoin, on olemassa useita eri tyyppisiä todentajia:

Kuten näette, ideaalia ei ole olemassa. Siksi turvallisuuden parantamiseksi käytetään usein niin sanottua kaksivaiheista (kaksivaiheista) todennusta. Katsotaanpa esimerkkiä.

Kaksivaiheinen (2FA - kaksivaiheinen) todennus

Esimerkiksi rahankäyttöön liittyvissä palveluissa ja muissa palveluissa kaksivaiheinen todennus on seuraava:

Mitä tämä antaa? Paranna merkittävästi turvallisuutta ja pienennä riskiä, ​​että huijarit tunnistautuvat puolestasi. Tosiasia on, että kertakäyttöisen salasanan sieppaaminen on paljon vaikeampaa kuin monikäyttöisen salasanan löytäminen. Lisäksi matkapuhelimen käyttö (ja yksinkertaisesti sen numeron selvittäminen) on paljon vaikeampaa kuin tietokoneen tai sähköpostin selaaminen.

Mutta tämä on vain yksi esimerkkejä kaksivaiheisesta autentikaatiosta (2FA). Otetaan jo yllä mainitut pankkikortit. Tässäkin käytetään kahta vaihetta - todennus laitteella (tunnistekoodi kortilla) ja henkilökohtainen salasana (PIN-koodi).

Toinen esimerkki elokuvista on, kun pääsykoodi syötetään ensin ja sitten verkkokalvo tai sormenjälki tarkistetaan. Teoriassa voit tehdä kolme vaihetta, neljä tai viisi. Kaikki määräytyy sen mukaan, onko suositeltavaa pysyä kohonneen vainoharhaisuuden ja kohtuullisen tarkastusten määrän välillä, mikä joissakin tapauksissa on tehtävä melko usein.

Useimmissa tapauksissa kahden tekijän yhdistäminen riittää, eikä se aiheuta suurta haittaa toistuvassa käytössä.

Todennusvirheet

Käytettäessä mitä tahansa edellä mainituista todennustyypeistä (salasanat, laitteet ja biometriset tiedot), saattaa ilmetä virheitä. Mistä ne tulevat ja miten ne voidaan välttää ja ratkaista? Katsotaanpa esimerkkiä.

Oletetaan, että haluat liittää tietokoneen tai älypuhelimen asunnossasi olevaan langattomaan verkkoon. Tätä varten sinun on syötettävä verkon nimi (tunniste) ja pääsysalasana (todennusohjelma). Jos kaikki on syötetty oikein, sinut valtuutetaan ja sinulla on pääsy Internetiin yhdistetystä laitteesta.

Mutta joskus voi näyttää todennusvirheilmoituksen. Mitä tässä tapauksessa pitäisi tehdä?

1. No, ensinnäkin tarkista, että syöttämäsi tiedot ovat oikein. Usein salasana suljetaan syötettäessä tähdillä, mikä vaikeuttaa virheen syyn ymmärtämistä.
2. Usein käytetään salasanoja, joissa on merkkejä eri kirjaimissa (isoilla ja pienillä kirjaimilla), joita kaikki eivät ota huomioon kirjoittaessaan.
3. Joskus virhe voi johtua kaksivaiheisesta todennusjärjestelmästä, joka ei ole täysin ilmeinen. Esimerkiksi reitittimessä voi olla pääsyn esto käytössä. Tällöin järjestelmä ei ainoastaan ​​tarkista, onko kirjautumistunnus ja salasana syötetty oikein, vaan myös sen, että laitteen (jolta kirjaudut sisään) Mac-osoite vastaa sallittujen osoitteiden luetteloa. Tässä tapauksessa sinun on mentävä reitittimen asetuksiin (selaimen kautta Lanin kautta yhdistetystä tietokoneesta) ja lisättävä tämän laitteen osoite langattoman verkon suojausasetuksiin.

Biometriset järjestelmät voivat myös tuottaa tunnistusvirheitä epätäydellisyyksiensä tai biometristen tietojen muutoksista johtuen (käheys, turvotus, tunnoton silmät, leikattu sormi). Sama voi tapahtua sovelluksissa, joita käytetään kaksivaiheiseen todennukseen. Juuri näitä tapauksia varten hankitaan järjestelmä käyttää varakoodeja. Pohjimmiltaan nämä ovat kertaluonteisia salasanoja, jotka on tulostettava ja tallennettava pöydän laatikkoon (kassakaappi).

Jos et voi todentaa tavallisella menetelmällä (näyttöön tulee virheilmoitus), varakoodien avulla voit kirjautua sisään. Seuraavaa kirjautumista varten sinun on käytettävä uutta varakoodia. Mutta tällä hengenpelastajalla on myös kolikon toinen puoli - jos nämä varakoodit varastetaan tai houkutellaan (kuten minulle tapahtui), ne toimivat pääavaimena (yleinen pääavain) ja kaikki suojaus menee hukkaan.

Onnea sinulle! Nähdään pian blogisivuston sivuilla

Voit katsoa lisää videoita siirtymällä osoitteeseen

");">

Saatat olla kiinnostunut

Aito - mitä se on, mitä aitous tarkoittaa? Yandex-tili - rekisteröinti ja palvelun käyttö Kuinka poistaa sivusi Odnoklassnikista
Yhteystietojen sivun palauttaminen (jos käyttöoikeus on kadonnut, poistettu tai estetty)
Kuinka laittaa salasana kansioon (arkistoida tai muuten suojata salasanalla Windowsissa) Miksi VK ei lataudu ja selain ei kirjaudu VKontakteen Tunnistaminen - mitä se on ja miten identiteetti vahvistetaan

Ensinnäkin, tämän suojausmenetelmän ansiosta voit olla varma, että vain sinulla on pääsy tilillesi, vaikka salasana joutuisi kolmansien osapuolten käsiin.

Kuinka kaksivaiheinen todennus toimii

Tämän suojaustavan avulla voit kirjautua Apple ID -tilillesi vain luotetuista laitteista. Jälkimmäinen sisältää käyttäjän iPhonen, iPadin tai Macin, jonka järjestelmä on vahvistanut. Nimittäin: kun käytät tiliäsi ensimmäisen kerran, palvelu vaatii sinua antamaan salasanan ja kuusinumeroisen koodin, jotka näkyvät luotetun gadgetin näytöllä. Jos käyttäjällä on esimerkiksi iPhone ja hän haluaa kirjautua tililleen äskettäin ostetusta iPadista (tai Macista), järjestelmä kehottaa häntä syöttämään salasanan ja koodin - jälkimmäinen lähetetään älypuhelimeen.

Mitä tämä antaa käyttäjälle? Koska tarvitset muutakin kuin vain salasanan kirjautuaksesi tilillesi, tämä suojaa merkittävästi sekä Apple ID:si että Applen palvelimille tallennetut tiedot. Kun käyttöoikeus on saatu, sinun ei enää tarvitse syöttää vahvistuskoodia. Lukuun ottamatta tapauksia, joissa poistutaan kokonaan, kaikki gadgetin tiedot poistetaan tai salasana vaihdetaan. Voit myös määrittää tietyn selaimen luotetuksi, jos käyttäjä kirjautuu tilille siltä (edellyttäen, että hän tekee tämän luotetulta laitteelta) - tämä poistaa tarpeen vahvistaa pääsynsä joka kerta.

Luotetut (vahvistetut) laitteet

Luotettuja laitteita ovat iPhone, iPad, iPod touch tai Mac, jossa on iOS 9 tai OS X El Capitan (tai niiden uusimmat päivitykset). Nämä gadgetit on kirjauduttava Apple ID:hen käyttämällä kaksivaiheista todennusta. Toisin sanoen varmennettuihin laitteisiin kuuluvat ne, joista järjestelmä voi varmasti tietää, että ne kuuluvat tietylle omistajalle, ja tämä voidaan varmistaa lähettämällä vahvistuskoodi hänen gadgetiin.

Vahvistetut puhelinnumerot

Luotettu puhelinnumero on numero, johon käyttäjä odottaa saavansa digitaalisen koodin, jonka järjestelmä lähettää tekstiviestien ja puhelujen muodossa. Tietenkin, jotta voit käyttää kaksivaiheista todennusominaisuutta, sinulla on oltava vähintään yksi vahvistettu puhelinnumero.

Jos sinulla ei yhtäkkiä ole luotettua laitetta käsilläsi, on järkevää sisällyttää vahvistettujen numeroiden joukkoon kotinumerosi, sukulaisen tai läheisen ystävän numero. Tämän avulla voit kirjautua Apple ID -tilillesi, jos sinulla ei jostain syystä ole gadgetiasi lähellä.

Mikä on vahvistuskoodi

Tämä on koodi, jonka järjestelmä lähettää käyttäjän luotettuun laitteeseen tai puhelinnumeroon varmistaakseen hänen henkilöllisyytensä, kun hän kirjautuu ensimmäisen kerran tililleen. Voit myös pyytää tällaista koodia luotetussa gadgetissasi Asetukset" On syytä muistaa, että salasana ja koodi eivät ole sama asia. Käyttäjä luo salasanan itse, ja järjestelmä lähettää hänelle koodin.

Apple ID:n kaksivaiheisen todennuksen määrittäminen iPhonessa, iPadissa tai iPod touchissa

Jotta voit käyttää kaksivaiheista todennusvaihtoehtoa, sinun on oltava iCloud-käyttäjä ja sinulla on oltava gadget, jossa on iOS 9 tai OS X El Capitan (tai niiden päivitykset).

Jos gadgetiin on asennettu iOS 10.3 tai uudempi käyttöjärjestelmä, sinun on suoritettava seuraavat vaiheet:

1. Avaa « Asetukset", siirry nimesi osioon ja avaa kohde" Salasana ja suojaus»;

2. Napsauta avautuvassa ikkunassa painiketta " Kytke päälle"kohteen alla" Kaksivaiheinen todennus»;

3. napsauta " Jatkaa».

Jos laitteessasi on iOS 10.2 tai vanhempi, sinun on toimittava seuraavasti:

1. Avaa " Asetukset"luku" iCloud»;

2. Valitse Apple ID ja siirry kohtaan " Salasana ja suojaus»;

3. Aktivoi avautuvassa ikkunassa " Kaksivaiheinen todennus»;

4. napsauta " Jatkaa».

Luotetun puhelinnumeron vahvistus

Kun olet suorittanut yllä olevat vaiheet, näkyviin tulee ikkuna, jossa sinun on määritettävä puhelinnumero - tähän numeroon lähetetään vahvistuskoodi myöhemmin. On myös hyvä huomioida, missä muodossa vahvistusta pyydetään: tekstiviestinä vai puheluna.

Kaksivaiheisen todennuksen määrittäminen Apple ID:lle Macissa

Kaksivaiheisen todennuksen määrittäminen edellyttää, että olet iCloud-käyttäjä ja sinulla on oltava OS X El Capitan (ja uudempi).

1 . Avaa omenavalikko ja siirry kohtaan " Järjestelmäasetukset"ja sitten sisään" iCloud"ja" Tili».

2 . Valitse " Turvallisuus».

3 . napsauta " Ota kaksivaiheinen todennus käyttöön».

4 . Sinun tulee olla tietoinen siitä, että jos kaksivaiheinen vahvistus on jo käytössä, sinun tulee poistaa se käytöstä ennen kaksivaiheisen todennuksen aktivoimista. Myös jotkin iOS 10.3:ssa tai macOS 10.12.4:ssä (tai näiden käyttöjärjestelmien uudemmissa versioissa) luodut Apple ID:t voivat ottaa automaattisesti käyttöön kaksivaiheisen todennussuojauksen.

6 . Ensinnäkin on suositeltavaa muistaa tilisi salasana. Muuten voi käydä niin, että nämä tiedot, jotka on tallennettu tai tallennettu johonkin tiedostoon, päätyvät kolmansille osapuolille.

8 . Kolmanneksi, älä unohda päivittää nopeasti luotettujen puhelinnumeroiden luetteloa.

9 . On myös tärkeää varmistaa, että laite ei joudu tuntemattomien käsiin.

Kaikki nämä turvatoimenpiteet voivat tarjota maksimaalisen suojan gadgetille ja siihen tallennetuille tiedoille.

Hallinnoi Apple ID -tiliäsi

Tililläsi voit muokata tietoja luotetuista laitteista ja puhelimista.

Päivitä vahvistetut puhelinnumerot

Kaksivaiheisen todennuksen käyttäminen edellyttää, että palvelutietokannassa on vähintään yksi luotettava puhelinnumero. Jos tätä numeroa on muutettava, toimi seuraavasti:

• Kirjaudu sisään Apple ID -tilillesi;
• Avaa välilehti " Turvallisuus"ja napsauta kohdetta" Muokata».

Jos sinun on määritettävä vahvistettu puhelinnumero, napsauta " Lisää vahvistettu puhelinnumero" ja syötä tämä numero. Voit vahvistaa sen määrittämällä jollakin tavoista: lähettämällä koodin tekstiviestissä tai soittamalla. Jos haluat poistaa numeron, joka ei ole enää voimassa, napsauta tämän numeron vieressä olevaa kuvaketta.

Luotettujen gadgetien tarkistus ja hallinta

Voit tarkastella vahvistetun tilan saaneiden gadgetien tietoja kohdassa " Laitteet» Apple ID -tililläsi. Sieltä löydät myös tietoa näistä laitteista.

Tarvittaessa varmennettu laite voidaan poistaa luettelosta. Tämän jälkeen iCloudiin ja muihin Applen palveluihin ei ole mahdollista päästä, ennen kuin se on valtuutettu uudelleen kaksivaiheisella todennuslla.