Ilang Mga Tampok Maaaring mangyari na hindi mo pinagana nang tama ang opsyon ngunit hindi mo matandaan ang iyong mga sagot sa mga tanong sa pagsusulit, ang mga sumusunod na tagubilin ay makakatulong dito: -pumunta sa pahina ng pagbawi sa iforgot.apple.com/password/verify/appleid;-ipasok ang iyong login – ang pangalan ng iyong sariling identifier; -click sa pagpapatuloy; -hanapin ang reset sub-item; -two-factor authentication ay isinaaktibo sa iyong account, upang makumpirma mo ang pagkilos sa pamamagitan ng isang pin sa isang bagong window. Ire-redirect ka sa isang page na may iba pang mga tanong. Sa anumang kaso, ang isang katulad na pamamaraan ay dapat na nasa bawat Apple ID ay hindi posible na kanselahin ito. Sa window, papayagan ng system ang user na pumili ng 3 tanong mula sa listahan. doon regular na mga paksa, na tanging ang may-ari ng profile ang makakasagot. Ang sagot ay ipinasok sa espesyal na patlang sa ilalim ng kaukulang tanong. Tiyaking tingnan ang mga rehistro at layout ng keyboard - mas madaling magsulat sa mga regular na titik, nang hindi gumagamit ng mga numero o espesyal na character. Maaari mong i-disable ang function sa pamamagitan ng pagsagot sa ilang 3 katulad na tanong. Walang access sa isang device mula sa trusted list Kapag wala kang pahintulot na gumamit ng equipment na nasa trusted list, dapat kang gumamit ng universal key. Dapat itong maitala kapag pinapagana ang opsyon, na tungkol sa ngayon pinag-uusapan natin. Ito ay matatagpuan sa menu ng account. Kung walang paraan, maaari mong tingnan ang susi sa Mga Setting at Seguridad. Kung dati ka nang nag-log out sa iyong account, makakatulong sa iyo ang serbisyo ng suporta ng manufacturer na magkaroon muli ng access sa iyong profile. Sumulat ng isang mensahe na may eksaktong at detalyadong paglalarawan mga problema dito - https://support.apple.com/ru-ru. Hindi dumating ang abiso Karaniwan, ang mga pagkabigo na makatanggap ng kumbinasyon ng pag-verify ay nangyayari bilang resulta ng pagkabigo ng operating system. Kung nangyari ito sa iyo, maaari mong subukang ipadala muli ang code o i-reboot ang parehong device. Maaaring mangyari na may dumating na SMS, ngunit hindi ipinapakita sa notification center. Tingnan mo sa inbox mo, dapat nandoon kinakailangang kumbinasyon. Ang nagpadala ay dapat na isang korporasyon ng Apple. Meron pa mahusay na paraan i-reset – pagtanggal ng mga titik mula sa tagagawa at muling pagpapadala ng SMS. Sa ilang mga kaso, ang isang error ay nangyayari dahil ang memorya na inilaan para sa pag-iimbak ng mga titik mula sa isang tatanggap ay puno na. Ano ang gagawin kung hindi sinusuportahan ng program ang verification code? Hindi lahat ng software ay paunang naka-install na may kakayahang makipag-ugnayan mga espesyal na code. Ito ay na-configure sa account. Upang gawin ito kailangan mong pumasok sariling profile sa pamamagitan ng browser at makabuo ng iyong sariling password upang mag-log in iba't ibang programa. Ikaw lang ang makakaalam ng mga naturang pin; - kalendaryo; -tala at iba pa. Sundin ang mga hakbang na ito: -mag-log in sa pamamagitan ng iyong browser; -pumunta sa "Seguridad" at i-click ang "Baguhin"; -sa isang bagong window, piliin ang paglikha ng isang password, pumili ng isang application o ilang kung saan gagamitin ang ginawang pin; -i-save ang mga pagbabago. Pagkatapos nito, kapag nag-log in, kakailanganin mong ipasok ang password na iyong nilikha. May naganap na error. Sinubukan mong i-activate ang two-factor authentication, at nakatanggap ka ng notification na kailangan mong subukan ito sa ibang pagkakataon. Nangangahulugan ito na hindi mo magagawang i-configure ang tampok sa malapit na hinaharap. Nangyayari ito sa dalawang sitwasyon: - kamakailang binago ang password para sa Apple ID; -kapag nagdadagdag ng bagong tanong sa pag-verify. Hindi mo maaaring agad na baguhin ang password at i-configure ang pag-verify, dahil ang mga naturang aksyon ng Apple system ay tinasa bilang isang pagtatangka sa pag-hack ng mga umaatake. Tinutukoy ng notification na may error sa configuration ang petsa kung kailan ka makakapagsimulang gumawa ng multi-level check. Ang sulat ay ipapadala sa email, naka-link sa account. Paano i-disable ang two-factor authentication sa Apple ID? Tulad ng nakikita mo, ito ay medyo simple na gawin, kailangan mo lamang sundin ang mga tagubilin. Ngunit bago iyon, pag-isipang mabuti kung kailangan mong gawin ito, dahil ito nga karagdagang garantiya protektahan hindi lamang ang iyong device, kundi pati na rin ang iyong personal na data. Kung mayroon kang anumang mga katanungan, tanungin sila sa mga komento.
Dalawang-factor na pagpapatunay sa Instagram - isang paraan na maaari mong gamitin upang higit pang maprotektahan ang iyong profile sa social network mula sa mga pagtatangka sa pag-hack.
Ang dalawang-factor ay ipinaliwanag sa pamamagitan ng katotohanan na upang makapasok sa pahina mula sa isa pang device sa bawat oras na kailangan mong magpasok ng karagdagang data:
- sa unang yugto, ito ang username at password para mag-log in;
- sa ikalawang yugto ito ay isang authentication code na natanggap sa isang SMS message o sa pamamagitan ng mga espesyal na aplikasyon, gaya ng Duo Mobile, Google Authenticator.
Bawat taon ang bilang ng mga pagtatangka sa pag-hack ng mga account sa maraming mga social network ay lumalaki. Ang mga manloloko ay gumagawa ng mga mas sopistikadong paraan upang makakuha ng access sa iyong data. Ayon saAng CNews Analytics, noong 2014-2015 lamang ay may ilang matagumpay na pag-atake ng hacker:
| taon | anong nangyari: |
| Setyembre 2014 | Ang mga hacker ay nakakuha ng data mula sa humigit-kumulang 5 milyong mga account serbisyo sa koreo Gmail. |
| Setyembre 2014 | Gamit ang phishing at impeksyon sa virus, ang mga umaatake ay nagnakaw ng higit sa 1 milyong mga password ng user ng Yandex. |
| Setyembre 2014 | Humigit-kumulang 4.6 milyong mga password ng Mail.ru ang na-hack at nakolekta sa isang database. |
| Oktubre 2014 | Inatake ng mga manloloko ang tungkol sa 200 libong mga gumagamit ng VKontakte na ang lahat ng mga account ay nagpapahiwatig ng email Mga Gmail address, Mail.ru at Yandex. |
| Mayo 2015 | 6.7 milyong user account ng isang sikat na website ang na-hack"Sprashivay.ru". |
| Oktubre 2015 | Kinuha ng mga hacker ang data ng 15 milyong T-mobile na customer. |
Ang tampok na two-factor authentication ay pantay na mahalaga para sa pareho ordinaryong gumagamit, at para sa mga may-ari at pampublikong account na may isang malaking bilang mga subscriber kapag mahalagang panatilihing ligtas ang data ng Instagram mula sa mga kamay ng mga scammer. Para sa mga regular na gumagamit, ang tampok na ito ay maaaring maging kapaki-pakinabang, ngunit ang pagbisita sa profile ay mangangailangan ng mas maraming oras.
Nag-aalok ang Instagram upang makakuha ng isang authentication code gamit ang isa sa mga sumusunod na pamamaraan:
- sa pamamagitan ng SMS na mensahe;
- gamit ang isang espesyal na aplikasyon.
Mga kalamangan ng pamamaraang ito:
- Sa bawat oras na bibisita ka, makakatanggap ka ng random na nabuong password sa iyong telepono. Kung susubukan nilang i-hack ang page pagkatapos malaman ang iyong login at password, hindi mahuhulaan ng mga attacker ang kumbinasyon ng mga numerong matatanggap mo;
- hindi posible ang pagpasok nang walang availability mobile device, na ang numero ay naka-link sa pahina ng Instagram.
Ang mga kawalan ng pamamaraang ito ay kinabibilangan ng mga sumusunod:
- sa palagiang kahilingan pinapataas ng mga code mula sa parehong device ang posibilidad na ma-hack ng mga manloloko ang iyong account;
- kung sakaling wala cellular signal, may kailangang ipakilala backup na code, na maaaring mawala.
Upang i-configure ang pamamaraang ito kailangan:
Ang mga bentahe ng pamamaraang ito ay ang mga sumusunod:
- Maaari kang mag-log in sa iyong account kahit na walang koneksyon sa mobile;
- Maaari kang bumuo ng mga password para sa maraming device sa isang application.
Sa mga minus, sulit na sabihin na:
- kung ang server ay na-hack at nakuha pangunahing susi, ang mga scammer ay makakabuo ng isang password at ma-access ang iyong pahina;
- Kung ang application ay lumikha ng mga code ng seguridad sa parehong gadget kung saan mo na-access ang Instagram (halimbawa, isang tablet o smartphone), ang dalawang-factor na pag-andar ay nababawasan.
Paraan para sa pag-set up ng two-factor authentication gamit ang mobile application kapareho ng mga setting na may sa pamamagitan ng SMS mga mensahe, ngunit:
Ngayon, kapag bumibisita sa iyong pahina sa Instagram, dapat kang magpasok ng isang identification code sa bawat oras.
Paano hindi paganahin ang dalawang-factor na pagpapatotoo at kung bakit mas mahusay na huwag gawin ito
Kung kinakailangan, maaari mong i-off ang mga setting ng two-factor authentication. Ngunit, kung hindi gagana ang function, maaaring nasa panganib ang iyong data mula sa mga umaatake. Upang huwag paganahin, pumunta sa menu na "Mga Setting", piliin ang "Two-factor authentication" at i-deactivate ang bawat isa sa mga slider:
Kaugnayan karagdagang proteksyon ang iyong personal na data sa social network Ang Instagram ay lumalaki nang husto. Pagpipilian dalawang-factor na kumpirmasyon- ito ay isang mahusay na pagkakataon upang higit pang maprotektahan ang iyong account mula sa mga kamay ng mga scammer. Sa tuwing bibisita ka sa isang social network mula sa isang hindi kilalang gadget, kakailanganin mong patunayan na ikaw ang may-ari ng pahinang ito. Ang tampok na ito ay sapat na matatag upang gawing mahirap para sa mga umaatake na kunin ang iyong account. Bilang karagdagan, kung susubukan nilang i-hack ang page, makakatanggap ka ng confirmation code, gagawin nitong malinaw na may sumusubok na i-access ang page.
Dalawang-factor na pagpapatunay - espesyal na function, ay idinisenyo upang palakasin ang seguridad ng mga online na serbisyo ng Apple. Ito ay dinisenyo upang protektahan ang data ng user kapag gumagamit ng Apple ID at iCloud account sa iPhone, iPad, Apple Watch at Mac.
Noong 2013 taon Apple naglunsad ng dalawang-factor na serbisyo sa pag-verify na ginagarantiyahan ang mga user na sila lang ang makaka-access sa kanila account, kahit na malaman ng isang tao ang password. Noong 2015, sa paglulunsad ng iOS 9 at OS X El Capitan, ipinakilala ng kumpanya ang two-factor authentication. Bagama't ang serbisyo ay parang katulad sa dalawang-factor na pag-verify, idinagdag nito karagdagang antas seguridad, na nagpoprotekta sa mga account sa kaso ng pag-hack ng mga hacker.
Kapag gumagamit ng two-factor authentication, posible lang ang pag-access sa account mula sa mga pinagkakatiwalaang iPhone, iPad o Mac device. Kapag nag-sign in ka sa iyong bagong device sa unang pagkakataon, kakailanganin mong magbigay ng dalawang piraso ng impormasyon: ang iyong password at isang anim na digit na numero. verification code, na awtomatikong ipinapakita sa mga pinagkakatiwalaang device.
Paano hindi paganahin ang dalawang hakbang na pag-verify ng Apple:
(kung hindi mo pinagana ang two-step na pag-verify, laktawan lang ang hakbang na ito)
Hakbang 1: Buksan ang iyong mga setting ng Apple ID sa pamamagitan ng pagpunta sa . Binibigyang-daan ka ng page na ito na baguhin ang iyong mga kagustuhan at mga setting ng privacy.
Hakbang 2: Sa seksyong Seguridad, i-click ang pindutang I-edit.
Hakbang 3: Ngayon mag-click sa “I-off ang two-factor verification”. Tukuyin mga tanong sa seguridad, na gagamitin para i-restore ang device, pati na rin ang petsa ng kapanganakan.
Hakbang 4: Magpapadala si Apple email, kinukumpirma ang pagbabago.
Paano paganahin ang Apple two-factor authentication:
Ngayong hindi pinagana ang pag-verify, maaari mong paganahin ang two-factor authentication. Kapag pinagana mo ang feature na ito, upang gumawa ng anumang mga pagbabago sa impormasyon ng iyong account, mag-sign in sa iCloud, o bumili sa iTunes Store o App Store Sa isang bagong device, kakailanganin mong i-verify ang iyong pagkakakilanlan gamit ang isa sa iyong mga kasalukuyang device.
Sa iPhone, iPad o iPod touch gamit ang iOS 9 o mas bago:
Hakbang 1: Buksan ang app na Mga Setting. Pumunta sa seksyong iCloud at pagkatapos ay seksyon ng iyong account.
Hakbang 2: I-click ang Password at Seguridad.
Hakbang 3: I-click ang I-set Up ang Two-Factor Authentication.
Hakbang 4: Tukuyin ang mga kinakailangang setting pagkatapos makumpleto ang setup.
Sa isang Mac na nagpapatakbo ng OS X El Capitan o mas bago:
Hakbang 1: Pumunta sa menu ng mansanas at tumakbo Mga Setting ng System.
Hakbang 2: Pumunta sa iCloud at piliin ang Account.
Hakbang 3: Piliin ang seksyong "Seguridad", pagkatapos ay ilagay ang iyong password sa Apple ID.
Hakbang 4: I-click ang button na Paganahin ang Two-Factor Authentication.
Ang dalawang-factor na pagpapatotoo ay lubos na nagpapahusay sa seguridad ng Apple ID. Kapag na-enable na ang feature na ito, kakailanganin mo ng password at access sa mga na-verify na device o isang na-verify na numero ng telepono para mag-sign in sa iyong account.
Tanging mga tamad lang ang hindi nagbabasa ng mga password. Ang kamakailang napakalaking pagtagas ng mga account mula sa Yahoo ay nagpapatunay lamang sa katotohanan na ang isang password lamang - gaano man ito kahaba o kumplikado - ay hindi na sapat upang maaasahang proteksyon. Ang dalawang-factor na pagpapatotoo ang nangangako na ibibigay ang proteksyong iyon, na nagdaragdag ng karagdagang layer ng seguridad.
Sa teorya, ang lahat ay mukhang maganda, at sa pagsasagawa, sa pangkalahatan, ito ay gumagana. Ang two-factor authentication ay nagpapahirap sa pag-hack ng account. Ngayon ay hindi sapat para sa isang umaatake na akitin, magnakaw o basagin ang master password. Upang mag-log in sa iyong account, kailangan mo ring magpasok ng isang beses na code, na... Ngunit eksakto kung paano nakuha ang isang beses na code na ito ay ang pinaka-kagiliw-giliw na bagay.
Maraming beses kang nakatagpo ng two-factor authentication, kahit na hindi mo pa ito narinig. Naglagay ka na ba ng isang beses na code na ipinadala sa iyo sa pamamagitan ng SMS? Ito na espesyal na kaso dalawang-factor na pagpapatunay. Nakakatulong ba ito? Sa totoo lang, hindi talaga: natutunan na ng mga umaatake na i-bypass ang ganitong uri ng proteksyon.
Ngayon ay titingnan natin ang lahat ng uri ng two-factor authentication na ginagamit upang protektahan ang mga kredensyal. Mga post sa Google Naka-on ang Account, Apple ID at Microsoft Account Mga platform ng Android, iOS at Windows 10 Mobile.
Apple
Unang lumabas ang two-factor authentication Mga aparatong Apple noong 2013. Noong mga panahong iyon, hindi madali ang pagkumbinsi sa mga gumagamit ng pangangailangan para sa karagdagang proteksyon. Hindi man lang sinubukan ng Apple: two-factor authentication (dubbed dalawang hakbang na pag-verify, o Dalawang-Hakbang na Pag-verify) ay ginamit lamang upang maprotektahan laban sa direktang pagkawala ng pananalapi. Halimbawa, kailangan ng isang beses na code kapag bumibili mula sa isang bagong device, nagpapalit ng password, at nakikipag-ugnayan sa suporta tungkol sa mga paksang nauugnay sa isang Apple ID account.
Hindi maganda ang natapos. Noong Agosto 2014, nagkaroon ng napakalaking pagtagas ng mga larawan ng celebrity. Nagawa ng mga hacker na makakuha ng access sa mga account ng mga biktima at nag-download ng mga larawan mula sa iCloud. Isang iskandalo ang sumiklab, bilang isang resulta kung saan ang Apple ay nagmamadaling pinalawak ang suporta para sa dalawang-hakbang na pag-verify para sa pag-access sa pag-access mga backup at mga larawan sa iCloud. Kasabay nito, ang kumpanya ay patuloy na nagtatrabaho sa isang bagong henerasyon ng dalawang-factor na paraan ng pagpapatunay.
Dalawang hakbang na pag-verify
Para maghatid ng mga code, ginagamit ng dalawang-hakbang na pag-verify ang mekanismo ng Find My Phone, na orihinal na idinisenyo upang maghatid ng mga push notification at mga lock command sa kaganapan ng isang nawala o nanakaw na telepono. Ang code ay ipinapakita sa tuktok ng lock screen, kaya kung ang isang umaatake ay nakakuha ng isang pinagkakatiwalaang device, makakakuha siya ng isang beses na code at magagamit ito nang hindi alam ang password ng device. Ang mekanismo ng paghahatid na ito ay isang mahinang link.
Maaari mo ring matanggap ang code sa pamamagitan ng SMS o voice call sa nakarehistro numero ng telepono. Ang pamamaraang ito ay hindi mas ligtas. Ang SIM card ay maaaring alisin mula sa isang mahusay na protektadong iPhone at ipasok sa anumang iba pang device, pagkatapos nito ay maaaring matanggap ang isang code dito. Sa wakas, ang SIM card ay maaaring i-clone o hiramin mula sa mobile operator gamit ang pekeng power of attorney - naging simpleng epidemya na ang ganitong uri ng pandaraya.
Kung wala kang access sa alinman sa isang pinagkakatiwalaang iPhone o isang pinagkakatiwalaang numero ng telepono, pagkatapos ay upang ma-access ang iyong account kailangan mong gumamit ng isang espesyal na 14-digit na key (na, sa pamamagitan ng paraan, ito ay inirerekomenda na mag-print at mag-imbak sa isang ligtas na lugar , at panatilihing kasama mo kapag naglalakbay). Kung mawala mo rin ito, hindi ito malaking bagay: maaaring sarado nang tuluyan ang access sa iyong account.
Gaano ito ligtas?
To be honest, hindi naman. Ang dalawang-hakbang na pag-verify ay ipinatupad nang labis na hindi maganda at nararapat na makatanggap ng isang reputasyon pinakamasamang sistema dalawang-factor na pagpapatunay mula sa lahat ng mga manlalaro " malaking tatlo" Kung walang ibang pagpipilian, kung gayon ang dalawang hakbang na pag-verify ay mas mahusay pa rin kaysa sa wala. Ngunit mayroong isang pagpipilian: kasama Paglabas ng iOS 9 Ipinakilala ng Apple ang isang ganap na bagong sistema ng seguridad, na binigyan ng simpleng pangalan na "two-factor authentication."
Ano nga ba ang kahinaan ng sistemang ito? Una, minsanang mga code, na inihatid sa pamamagitan ng mekanismo ng Find My Phone, direktang lalabas sa lock screen. Pangalawa, ang pagpapatotoo batay sa mga numero ng telepono ay hindi secure: Maaaring ma-intercept ang SMS sa antas ng provider at sa pamamagitan ng pagpapalit o pag-clone ng SIM card. Kung mayroon kang pisikal na access sa SIM card, maaari mo lamang itong i-install sa isa pang device at tanggapin ang code sa ganap na legal na batayan.
Tandaan din na natutunan ng mga kriminal na kumuha ng mga SIM card para palitan ang mga "nawala" gamit ang pekeng kapangyarihan ng abogado. Kung ninakaw ang iyong password, ang pag-alam sa numero ng iyong telepono ay isang piraso ng cake. The power of attorney is forged, it turns out bagong SIM card- sa katunayan, walang ibang kailangan para ma-access ang iyong account.
Paano i-hack ang Apple authentication
Ang bersyon na ito ng two-factor authentication ay medyo madaling i-hack. Mayroong ilang mga pagpipilian:
- magbasa ng isang beses na code mula sa isang pinagkakatiwalaang device - hindi kinakailangan ang pag-unlock;
- ilipat ang SIM card sa isa pang device, tumanggap ng SMS;
- I-clone ang isang SIM card, kumuha ng code para dito;
- gumamit ng binary authentication token na kinopya mula sa computer ng user.
Paano protektahan ang iyong sarili
Ang proteksyon sa pamamagitan ng dalawang hakbang na pag-verify ay hindi seryoso. Huwag gamitin ito sa lahat. Sa halip, paganahin ang true two-factor authentication.
Dalawang-factor na pagpapatunay
Ang pangalawang pagtatangka ng Apple ay opisyal na tinatawag na "two-factor authentication." Sa halip na palitan ang nakaraang dalawang-hakbang na pamamaraan ng pag-verify, ang dalawang sistema ay umiiral nang magkatulad (gayunpaman, isa lamang sa dalawang mga scheme ang maaaring gamitin sa loob ng parehong account).
Ang two-factor authentication ay lumitaw bilang sangkap Ang iOS 9 at ang bersyon ng macOS ay inilabas nang sabay-sabay dito. Bagong paraan kasama ang karagdagang tseke sa tuwing susubukan mong mag-log in sa iyong account Pagpasok ng Apple ID mula sa isang bagong device: sa lahat ng pinagkakatiwalaang device (iPhone, iPad, iPod Touch at mga computer na tumatakbong bago mga bersyon ng macOS) dumarating kaagad ang isang interactive na notification. Upang ma-access ang notification, kailangan mong i-unlock ang device (na may password o fingerprint sensor), at upang makatanggap ng isang beses na code, kailangan mong mag-click sa button ng pagkumpirma sa dialog box.
Tulad ng sa nakaraang pamamaraan, sa bagong pamamaraan posible na makatanggap ng isang beses na password sa anyo ng isang SMS o isang voice call sa isang pinagkakatiwalaang numero ng telepono. Gayunpaman, hindi tulad ng dalawang hakbang na pag-verify, ang mga push notification ay ihahatid sa user sa anumang kaso, at maaaring i-block ng user ang isang hindi awtorisadong pagtatangkang mag-log in sa account mula sa alinman sa kanilang mga device.
Sinusuportahan din ang mga password ng application. Ngunit tinanggihan ng Apple ang access recovery code: kung mawala mo ang iyong ang tanging iPhone kasama ang isang pinagkakatiwalaang SIM card (na sa ilang kadahilanan ay hindi mo maibabalik), upang maibalik ang access sa iyong account kailangan mong dumaan sa isang tunay na paghahanap na may kumpirmasyon ng pagkakakilanlan (at hindi, ang pag-scan ng pasaporte ay hindi ganoong kumpirmasyon... at ang orihinal, tulad ng sinasabi nila, "hindi channel")
Ngunit sa bagong sistema proteksyon, mayroong isang lugar para sa isang maginhawa at pamilyar na pamamaraan sa offline para sa pagbuo ng isang beses na mga code. Gumagamit ito ng ganap na karaniwang mekanismo ng TOTP (time-based na isang beses na password), na bumubuo ng anim na digit na isang beses na code bawat tatlumpung segundo. Ang mga code na ito ay nakatali sa eksaktong oras, at ang pinagkakatiwalaang device mismo ay gumaganap bilang generator (authenticator). Ang mga code ay nakuha mula sa kailaliman ng system Mga setting ng iPhone o iPad sa pamamagitan ng Apple ID -> Password at Seguridad.
Hindi namin ipapaliwanag nang detalyado kung ano ang TOTP at kung saan ito ginagamit, ngunit kailangan pa rin naming pag-usapan ang mga pangunahing pagkakaiba sa pagitan ng pagpapatupad ng pamamaraang ito sa iOS at isang katulad na pamamaraan sa Android at Windows.
Hindi tulad ng mga pangunahing kakumpitensya nito, pinapayagan lamang ng Apple ang sarili nitong mga device na gamitin bilang mga authenticator. Ang kanilang tungkulin ay maaaring gampanan ng isang pinagkakatiwalaang iPhone, iPad o iPod Touch na tumatakbo kontrol ng iOS 9 o 10. Bukod dito, ang bawat aparato ay pinasimulan ng isang natatanging lihim, na nagbibigay-daan, sa kaso ng pagkawala nito, upang madali at walang sakit na bawiin ang pinagkakatiwalaang katayuan mula dito (at mula lamang dito). Kung ang authenticator mula sa Google ay nakompromiso, ang status ng lahat ng nasimulang authenticator ay kailangang bawiin (at muling simulan), dahil nagpasya ang Google na gumamit ng isang lihim para sa pagsisimula.
Gaano ito ligtas
Kumpara sa nakaraang pagpapatupad bagong scheme mas secure pa. Salamat sa suporta mula sa operating system, ang bagong scheme ay mas pare-pareho, lohikal at madaling gamitin, na mahalaga mula sa punto ng view ng pag-akit ng mga user. Ang isang beses na sistema ng paghahatid ng password ay makabuluhang muling idisenyo; ang tanging natitirang mahinang link ay ang paghahatid sa isang pinagkakatiwalaang numero ng telepono, na dapat pa ring i-verify ng user nang walang pagkabigo.
Ngayon, kapag sinusubukang mag-log in sa isang account, agad na natatanggap ng user ang mga push notification sa lahat ng pinagkakatiwalaang device at may opsyong tanggihan ang pagtatangka. Gayunpaman, may sapat na mabilis na pagkilos ang isang umaatake ay maaaring magkaroon ng oras upang makakuha ng access sa account.
Paano i-hack ang two-factor authentication
Tulad ng sa nakaraang scheme, ang two-factor authentication ay maaaring ma-hack gamit ang isang authentication token na kinopya mula sa computer ng user. Gagana rin ang pag-atake sa SIM card, ngunit ang pagtatangkang tanggapin ang code sa pamamagitan ng SMS ay magti-trigger pa rin ng mga notification sa lahat ng pinagkakatiwalaang device ng user, at maaaring magkaroon siya ng oras upang tanggihan ang pag-login. Ngunit hindi mo magagawang tiktikan ang code sa screen ng isang naka-lock na device: kakailanganin mong i-unlock ang device at magbigay ng kumpirmasyon sa dialog box.
Paano protektahan ang iyong sarili
Walang maraming mga kahinaan na natitira sa bagong sistema. Kung inabandona ng Apple ang mandatoryong pagdaragdag ng isang pinagkakatiwalaang numero ng telepono (at upang i-activate ang two-factor na pagpapatotoo, kahit isang numero ng telepono ang kailangang ma-verify), maaari itong tawaging perpekto. Sa kasamaang palad, ang pangangailangang i-verify ang isang numero ng telepono ay nagdaragdag ng malubhang kahinaan. Maaari mong subukang protektahan ang iyong sarili sa parehong paraan tulad ng pagprotekta mo sa numerong tinatawagan nila. minsanang mga password mula sa bangko.
Ang pagpapatuloy ay magagamit lamang sa mga subscriber
Pagpipilian 1. Mag-subscribe sa Hacker upang basahin ang lahat ng mga materyales sa site
Ang subscription ay magbibigay-daan sa iyo tinukoy na panahon basahin ang LAHAT ng mga bayad na materyales sa site. Tumatanggap kami ng bayad, electronic na pera at mga paglilipat mula sa mga mobile operator account.
Una sa lahat, salamat sa pamamaraang ito ng proteksyon, maaari mong tiyakin na ikaw lamang ang magkakaroon ng access sa iyong account, kahit na ang password ay nahulog sa mga kamay ng mga third party.
Paano gumagana ang two-factor authentication
Binibigyang-daan ka ng paraan ng proteksyong ito na mag-log in sa iyong Apple ID account mula lamang sa mga pinagkakatiwalaang device. Kasama sa huli ang iPhone, iPad o Gumagamit ng Mac, na na-verify sa system. Lalo na: sa unang pagkakataong ma-access mo ang iyong account, hihilingin sa iyo ng serbisyo na magpasok ng isang password at isang anim na digit na code, na ipapakita sa screen ng isang pinagkakatiwalaang gadget. Halimbawa, kung ang isang user ay may iPhone at gustong mag-log in sa kanyang account mula sa isang bagong binili na iPad (o Mac), ipo-prompt siya ng system na magpasok ng isang password at code - ang huli ay ipapadala sa smartphone.
Ano ang ibinibigay nito sa gumagamit? Dahil higit pa sa isang password ang kakailanganin upang mag-log in sa iyong account, ito ay makabuluhang mase-secure ang parehong Apple ID at ang data na naka-save sa Mga server ng Apple. Kapag nakuha na ang access, hindi mo na kailangang ilagay ang verification code. Maliban sa mga kaso kung saan ang isang kumpletong paglabas ay ginawa, ang lahat ng data mula sa gadget ay tatanggalin o ang password ay binago. Maaari mo ring tukuyin ang isang partikular na browser bilang pinagkakatiwalaan kung magla-log in ang user sa account mula rito (sa kondisyon na gagawin niya ito mula sa isang pinagkakatiwalaang device) - aalisin nito ang pangangailangang kumpirmahin ang kanyang pag-access sa bawat oras.
Mga pinagkakatiwalaang (na-verify) na device
Kasama sa mga pinagkakatiwalaang device ang iPhone, iPad, iPod touch, o Mac na nagpapatakbo ng iOS 9 o OS X El Capitan (o kanilang mga bagong update). Ang mga gadget na ito ay dapat na naka-log in sa iyong Apple ID gamit ang two-factor authentication. Sa madaling salita, kasama sa mga na-verify na device ang tungkol sa kung saan tiyak na malalaman ng system na pagmamay-ari ang mga ito, at maaari itong ma-verify sa pamamagitan ng pagpapadala ng verification code sa kanyang gadget.
Na-verify na mga numero ng telepono
Ang isang pinagkakatiwalaang numero ng telepono ay ang numero kung saan inaasahang matatanggap ng user digital code, na ipinadala ng system sa anyo ng mga text message at tawag. Siyempre, para magamit ang tampok na two-factor authentication, dapat mayroon kang kahit isang na-verify na numero ng telepono.
Kung sakaling biglang wala kang pinagkakatiwalaang device, makatuwirang isama ang iyong numero ng tahanan, bilang ng kamag-anak o malapit na kaibigan. Papayagan ka nitong mag-log in sa iyong Apple ID account kung sa ilang kadahilanan ay wala kang gadget sa malapit.
Ano ang verification code
Ito ay isang code na ipinadala ng system sa isang pinagkakatiwalaang device o pinagkakatiwalaang numero numero ng telepono ng user upang i-verify ang kanyang pagkakakilanlan kapag nag-log in sa kanyang account sa unang pagkakataon. Maaari ka ring humiling ng ganoong code sa iyong pinagkakatiwalaang gadget sa “ Mga setting" Dapat tandaan na ang isang password at isang code ay hindi pareho. Ang user mismo ang gumagawa ng password, at ipinapadala sa kanya ng system ang code.
Paano Mag-set Up ng Two-Factor Authentication para sa Apple ID sa iPhone, iPad, o iPod touch
Upang ma-access ang opsyong two-factor authentication, dapat ay isa kang iCloud user at may nakasakay na gadget na may iOS 9 o OS X El Capitan (o ang kanilang mga update).
Kung mayroon ang iyong gadget operating system iOS 10.3 o mas mataas bagong bersyon, pagkatapos ay dapat gawin ang mga sumusunod na hakbang:
1. Buksan « Mga setting", pumunta sa seksyon na may pangalan mo at buksan ang item " Password at seguridad»;
2. Sa window na bubukas, mag-click sa pindutan " I-on"sa ibaba ng item" Dalawang-factor na pagpapatunay»;
3. I-click ang " Magpatuloy».
Kung gumagamit ang iyong device ng iOS 10.2 o mas bago mga naunang bersyon, dapat mong gawin ang mga sumusunod na hakbang:
1. Buksan sa " Mga setting"kabanata" iCloud»;
2. Piliin ang iyong Apple ID at pumunta sa " Password at seguridad»;
3. Sa window na bubukas, i-activate ang " Dalawang-factor na pagpapatunay»;
4. I-click ang " Magpatuloy».
Pag-verify ng isang pinagkakatiwalaang numero ng telepono
Matapos makumpleto ang mga hakbang sa itaas, lilitaw ang isang window kung saan kakailanganin mong tumukoy ng numero ng telepono - sa numerong ito ipapadala ang verification code. Dapat ding tandaan kung anong form ang hihilingin sa kumpirmasyon: sa anyo ng isang text message o isang tawag sa telepono.
Paano Mag-set Up ng Two-Factor Authentication para sa Apple ID sa Mac
Upang mag-set up ng two-factor authentication, dapat ay isa kang iCloud user at nakasakay ang OS X El Capitan (at mas bago).
1 . Buksan ang menu ng Apple at pumunta sa " Mga Setting ng System"at pagkatapos ay sa" iCloud"At" Account».
2 . Piliin ang " Kaligtasan».
3 . I-click ang " I-enable ang two-factor authentication».
4 . Dapat mong malaman na kung pinagana na ang two-step na pag-verify, dapat mo itong i-disable bago i-activate ang two-factor authentication. Gayundin ang ilang Apple ID na ginawa sa mga bersyon mga platform ng iOS 10.3 o macOS 10.12.4 (at mas bago mga susunod na bersyon ang mga OS na ito) ay maaaring awtomatikong paganahin ang dalawang-factor na proteksyon sa pagpapatotoo.
6 . Una, ipinapayong tandaan ang password para sa iyong account. Kung hindi, maaaring mangyari na ang data na ito, na naitala o nai-save sa ilang file, ay mauuwi sa mga third party.
8 . Pangatlo, huwag kalimutang i-update kaagad ang listahan ng mga pinagkakatiwalaang numero ng telepono.
9 . Mahalaga rin na matiyak na ang aparato ay hindi mahuhulog sa mga kamay ng mga estranghero.
Ang lahat ng mga hakbang sa seguridad na ito ay maaaring magbigay ng pinakamataas na antas ng proteksyon para sa gadget at sa impormasyong nakaimbak dito.
Pamahalaan ang iyong Apple ID account
Sa iyong account, maaari mong i-edit ang impormasyon tungkol sa mga pinagkakatiwalaang device at telepono.
I-update ang mga na-verify na numero ng telepono
Upang magamit ang dalawang-factor na pagpapatotoo, ang database ng serbisyo ay dapat magkaroon ng kahit isang pinagkakatiwalaang numero ng telepono. Kung kailangang baguhin ang numerong ito, sundin ang mga hakbang na ito:
- Mag-log in sa iyong Apple ID account;
- Buksan ang tab " Kaligtasan"at mag-click sa item" I-edit».
Kung kailangan mong tukuyin ang isang na-verify na numero ng telepono, dapat mong i-click ang “ Magdagdag ng na-verify na numero ng telepono"at ilagay ang numerong ito. Maaari mong kumpirmahin ito sa pamamagitan ng pagtukoy sa isa sa mga sumusunod na pamamaraan: sa pamamagitan ng pagpapadala ng code sa text message o sa pamamagitan ng pagtawag. Para hindi na mabura kasalukuyang numero, dapat kang mag-click sa icon na matatagpuan sa tabi ng numerong ito.
Pagsusuri at pamamahala ng mga pinagkakatiwalaang gadget
Maaari mong tingnan ang impormasyon tungkol sa mga gadget na nakatanggap ng verified status sa " Mga device"sa kanya Apple account ID. Doon ka makakahanap ng impormasyon tungkol sa mga gadget na ito.
Kung kinakailangan, maaaring alisin ang na-verify na device sa listahan. Pagkatapos nito, magiging imposibleng ma-access ang iCloud at iba pa Mga serbisyo ng Apple hanggang sa muli itong awtorisado sa pamamagitan ng two-factor authentication.
