Dalawang-factor na pagpapatunay Ang Apple ID ay bagong teknolohiya pagbibigay ng seguridad para sa account, na tinitiyak na ang pag-access dito ay ibibigay lamang sa may-ari nito. Bukod dito, kahit na alam ng ibang tao ang mga character ng password para sa account, hindi pa rin siya makakapag-log in sa system sa halip na ang legal na may-ari ng ID.

Ang paggamit ng teknolohiyang ito ay nagbibigay ng access sa iyong account ng eksklusibo mula sa mga pinagkakatiwalaang device - iPhone, tablet o MacBook. Kapag nag-log in sa unang pagkakataon sa isang bagong gadget, kakailanganin mong tukuyin ang dalawang uri ng data - mga character ng password at isang verification code sa isang 6 na digit na format. Mga character na code awtomatikong na-update sa mga device na ito. Matapos i-drive ito papasok bagong gadget ituturing na pinagkakatiwalaan. Sabihin natin kung nasa pagkakaroon ng iPhone, kapag nag-log in sa iyong account sa unang pagkakataon sa isang bagong binili na MacBook, kakailanganin mong ipasok ang mga character ng password at isang verification code, na awtomatikong mag-pop up sa display ng iPhone.

Dahil ang mga character ng password ay hindi sapat upang ma-access ang isang account, ang iba pang mga uri ng pag-verify ay ginagamit din, ang tagapagpahiwatig ng seguridad ng numero ng ID ay tumaas nang malaki.

Pagkatapos mag-log in, hindi na hihilingin ang code sa device na ito hanggang sa mag-log out ka at mabura ang lahat ng impormasyon sa gadget o kailangang baguhin ang mga character ng password (para rin sa mga layunin ng seguridad). Kung mag-log in ka sa pamamagitan ng network, magagawa mong mapagkakatiwalaan ang browser at sa susunod na magtrabaho ka sa parehong device ay hindi mo na kakailanganing ilagay ang code.

Mga napatunayang gadget: ano ang mga ito?

Hindi ito maaaring maging anumang "Apple" na device - tanging mga iPhone, iPad na may Touch operating system na bersyon 9 o mas bago, pati na rin ang mga MacBook na may Capitan operating system o mas bago. Ang mga system ng mga gadget na ito ay dapat na naka-log in gamit ang 2-factor na pag-verify.

Sa madaling salita, ito ay isang device kung saan siguradong alam ng Apple kung kanino ito kabilang, at kung saan maaari mong i-verify ang iyong pagkakakilanlan sa pamamagitan ng pagpapakita ng confirmation code kapag nagla-log in mula sa isa pang gadget o browser.

Na-verify na mga numero ng telepono

Ito ang mga maaaring magamit upang makatanggap ng mga code ng kumpirmasyon sa pamamagitan ng mga text message o tawag. Dapat mong kumpirmahin ang hindi bababa sa isang numero upang ma-access ang 2-factor na pagkakakilanlan.

Maaari mo ring kumpirmahin ang iba pang mga numero - tahanan, o kaibigan/kamag-anak. Kapag pansamantalang walang access sa pangunahing isa, maaari mong gamitin ang mga ito.

Pagtatakda ng mga panuntunan

Kung ang device ay may OS na bersyon 10.3 o mas luma, ang algorithm ng mga aksyon ay magiging ang mga sumusunod:

• Pumunta sa seksyon ng mga setting, sa password at item ng seguridad.
• Mag-click sa seksyon upang paganahin ang 2-factor na pagkakakilanlan.
• Mag-click sa opsyon na magpatuloy.

Kung ang gadget ay may OS 10.2 o mas maaga, ang mga hakbang ay ang mga sumusunod:

• Pumunta sa mga setting ng iCloud.
• Piliin ang iyong ID number at pumunta sa seksyong password ng seguridad.
• Mag-click sa opsyon upang paganahin ang 2-factor na pagpapatotoo.
• Ang pag-click sa elemento ng pagpapatuloy.

Paano i-disable ang two-factor authentication sa Apple ID?

Maraming mga tao ang nagtataka kung ang teknolohiyang ito ay maaaring patayin. Syempre oo. Ngunit tandaan na pagkatapos i-off, ang account ay mahinang mapoprotektahan - sa mga simbolo at tanong ng password lamang.

Upang hindi paganahin ito, kakailanganin mong mag-log in sa item sa pag-edit sa pahina ng iyong account (sa tab ng seguridad). Pagkatapos ay mag-click sa seksyon upang i-off ang two-factor identification. Pagkatapos magtanong ng mga bagong tanong sa seguridad at sumang-ayon sa tinukoy na petsa ng kapanganakan, ang teknolohiya ay na-deactivate.

Kung may nag-reactivate nito para sa isang ID nang hindi nalalaman ng may-ari, posibleng i-disable ito sa pamamagitan ng e-mail. Susunod, tulad ng dati, kailangan mong mag-click sa seksyong huwag paganahin ang pagpapatunay sa pinakailalim ng mensahe na natanggap mo kanina sa pamamagitan ng e-mail. Magiging aktibo ang link para sa isa pang dalawang linggo. Ang pag-click dito ay magbibigay-daan sa iyong ibalik ang iyong dating mga setting ng seguridad ng ID at kontrol sa iyong account.

Maaaring hindi mo ito napagtanto, ngunit regular kang gumagamit ng two-factor na pagpapatotoo. Kapag naglipat ka ng pera online mula sa iyong debit card, hihilingin ba sa iyo na magpasok ng password o verification code sa pamamagitan ng SMS? Isa rin itong paraan ng two-factor authentication.

Ang dalawang-factor na pagpapatotoo ay nangangailangan ng dalawang paraan upang i-verify ang iyong pagkakakilanlan at maaari ding gamitin upang protektahan ang iba't ibang mga online na pagkakakilanlan. Hindi ito nagbibigay ng perpektong seguridad at nangangailangan dagdag na hakbang kapag nagla-log in sa iyong mga account, ngunit ginagawa nitong mas secure ang iyong data online.

Paano gumagana ang two-factor authentication sa Internet?

Two-factor authentication (2FA), na kilala rin bilang dalawang-factor na pagpapatunay o multi-factor authentication, ay malawakang ginagamit upang magdagdag ng isa pang layer ng seguridad sa iyong mga online na account. Ang pinakakaraniwang anyo ng two-factor authentication kapag nagla-log in sa isang account ay ang proseso ng pagpasok ng password at pagkatapos ay pagtanggap ng code sa pamamagitan ng SMS sa iyong telepono, na pagkatapos ay ipinasok mo sa isang website o app. Ang pangalawang antas ng two-factor authentication ay nangangahulugan na ang isang hacker o iba pang masamang tao ay kailangang nakawin ang iyong password kasama ng iyong telepono upang makakuha ng access sa iyong account.

May tatlong uri ng pagpapatunay:

• Isang bagay na alam mo: password, PIN, postal code o sagot sa tanong ( pangalan ng dalaga ina, pangalan ng alagang hayop, atbp.)
• Isang bagay na mayroon ka: isang telepono, credit card atbp.
• Isang bagay na biometric: fingerprint, retina, mukha o boses.

Paano gumagana ang pangalawang kadahilanan?

Matapos ipasok ang password (ang unang kadahilanan ng pagpapatunay), ang pangalawang kadahilanan ay karaniwang dumarating sa pamamagitan ng SMS. Ibig sabihin, makakatanggap ka ng text na may numeric code na kakailanganin mong ipasok para mag-log in sa iyong account. Hindi tulad ng PIN ng debit card, isang 2FA code lang ang ginagamit. Sa tuwing mag-log in ka sa account na ito, papadalhan ka ng bagong code.

Bilang kahalili - maaari mong gamitin espesyal na aplikasyon pagpapatunay upang makatanggap ng mga code sa halip na ipadala ang mga ito sa text mode. Mga Popular na Authentication Application - Google Authenticator, Authy at DuoMobile.

Alin ang mas mahusay na gumamit ng SMS o app?

Maraming mga site at serbisyo, kabilang ang Amazon, Dropbox, Google at Microsoft, ang nagbibigay sa iyo ng opsyong gumamit ng SMS o isang app para sa pagpapatunay. Ang Twitter ang pinaka nagniningning na halimbawa site na pinipilit kang gumamit ng SMS. Kung mayroon kang pagpipilian, gumamit ng isang authentication app.

Pagtanggap ng mga code mula sa sa pamamagitan ng SMS hindi gaanong ligtas kaysa sa paggamit ng app sa pagpapatotoo. Maaaring harangin ng isang hacker ang isang text message o harangin ang iyong numero ng telepono sa pamamagitan ng pagkumbinsi sa iyong carrier na ilipat ito sa ibang device. O kung nagsi-sync ka mga text message gamit ang isang computer, ang isang hacker ay maaaring makakuha ng access sa mga SMS code sa pamamagitan ng pagnanakaw sa iyong computer.

Ang isang authentication app ay may bentahe ng hindi kinakailangang umasa sa iyong operator. Ang mga code ay ipinapadala sa iyong telepono batay sa isang lihim na algorithm ng pag-encrypt at ang kasalukuyang oras. Mabilis na nag-e-expire ang mga code, kadalasan pagkalipas ng 30 o 60 segundo.
Dahil ang application ng pagpapatunay ay hindi nangangailangan ng isang pahayag mga mobile na komunikasyon upang maglipat ng mga code, mananatili sila sa application, kahit na ang isang hacker ay namamahala na ilipat ang iyong numero sa bagong telepono. Gumagana din ang authentication app kapag wala ka cellular network- ito ay isang karagdagang bonus.

Ang paggamit ng authentication app ay nangangailangan ng maliit karagdagang mga setting, ngunit nagbibigay mas mahusay na proteksyon kaysa sa SMS. Upang mag-set up ng app sa pagpapatotoo, kailangan mong i-install ang app sa iyong telepono at pagkatapos ay mag-set up ng nakabahaging sikretong token (isang mahabang string ng code) sa pagitan ng app at iyong mga account. Karaniwan itong ginagawa sa pamamagitan ng pag-scan ng QR code gamit ang camera ng iyong telepono. Kapag na-set up, gayunpaman, inaalis ng authenticator app ang pangangailangan para sa iyo na maglagay ng code; i-tap mo lang ang notification ng app para mag-log in sa isa sa iyong mga account.

Paano kung wala akong phone?

Maraming online na serbisyo, gaya ng Dropbox, Facebook, Google at Instagram, ang nagbibigay-daan sa iyong lumikha ng mga backup na code na maaari mong i-print o kuhanan ng screenshot. Sa ganitong paraan, kung mawala mo ang iyong telepono o walang nakikitang signal istasyon ng cell, magagamit mo backup na code bilang pangalawang kadahilanan ng pagpapatunay para sa pag-login. Siguraduhin lamang na nagtatago ka ng printout ng mga backup na code sa isang ligtas na lugar.

Gagawin ba ng 2FA na mas secure ang aking mga account?

Walang produktong panseguridad ang maaaring mag-claim na perpekto, maaasahang proteksyon, ngunit sa pamamagitan ng pagsasama-sama ng dalawa sa tatlong nabanggit sa itaas na mga uri ng pagpapatotoo, ginagawang mahirap ng 2FA para sa sinuman na ma-access ang iyong account. Hindi lang pinapahirapan mo ang mga pag-atake sa iyong mga account, ngunit ginagawa mo ring hindi gaanong kaakit-akit ang iyong mga account sa mga hacker.

Isipin mo ito bilang pagprotekta sa iyong tahanan. Kung mayroon ka sistema ng tahanan seguridad, binabawasan mo ang posibilidad ng pagnanakaw. Kung mayroon kang isang maingay, malaking aso, binabawasan mo rin ang posibilidad ng pagnanakaw. Kung pinagsama mo ang isang sistema ng seguridad sa isang malaking aso, ang iyong bahay ay magiging mas mahirap pasukin at magiging mas kaunti isang kaakit-akit na layunin. Karamihan sa mga magnanakaw ay makakahanap lang ng higit pa madaling opsyon, nang walang mga alarma at ang posibilidad ng kagat ng aso.

Gayundin, pinipigilan ng two-factor na pagpapatotoo ang karamihan sa mga hacker na i-target ang iyong account. Marami ang magmo-move on na lang at maghahanap ng mas madaling account na i-hack. At kung tina-target ka nila, kakailanganin nila ng higit pa sa iyong password. Bilang karagdagan sa iyong password, kakailanganin din ng hacker ang iyong telepono, o makakuha ng access sa mga token na naka-install sa iyong telepono sa pamamagitan ng mekanismo ng pagpapatunay, gamit ang isang phishing attack. malware o pag-activate ng pagbawi ng account, kung saan ni-reset ang iyong password at pagkatapos ay hindi pinagana ang 2FA. Ito ay karagdagang at mahirap na gawain.

Gaano pa ba kahirap ang paggamit ng 2FA?

Hindi ko alam kung tatawagin ko itong abala o hindi, ngunit ang 2FA ay nangangailangan ng karagdagang hakbang kapag nagla-log in sa iyong mga account. Kakailanganin mong ipasok ang iyong password, hintayin ang code na dumating sa pamamagitan ng SMS, at pagkatapos ay ipasok ang code. O, kung gumagamit ka ng authenticator app, kakailanganin mong maghintay ng notification na maaari mong i-tap para kumpirmahin na ikaw ay ikaw.

Gumagamit ako ng 2FA authentication sa marami sa aking mga online na account at sa tingin ko ay hindi gaanong abala kaysa sa paggamit malakas na password o passphrase, na pinagsasama ang mga titik ng itaas at maliit na titik, mga numero at simbolo. At habang pinag-uusapan ko ang mga malalakas na password, hayaan mong sabihin ko na ang paggamit ng 2FA bilang dahilan para gumamit ng mas mahina, mas madaling uri ng mga password ay isang masamang ideya. Huwag pahinain ang iyong unang kadahilanan ng proteksyon dahil lamang sa nagdagdag ka ng pangalawa.

Paano paganahin ang 2FA?

Maraming mga site at serbisyo ang nag-aalok ng 2FA, ngunit tinawag ito sa iba't ibang pangalan. Nasa ibaba ang mga mabilis na paraan pagpapagana ng two-factor authentication sa ilan sa mga pinakasikat na serbisyo sa online.

Dropbox.
Mag-click sa iyong pangalan sa kanang tuktok ng iyong account Mga entry sa Dropbox at pumunta sa Mga Setting > Seguridad at makikita mo ang status na nakalista sa tuktok ng pahina para sa dalawang hakbang na pag-verify. Sa tabi ng status na "Disabled," i-click ang link (i-click para paganahin), at pagkatapos ay i-click ang button na "Saan magsisimula". Maaari kang mag-set up upang makatanggap ng mga verification code sa pamamagitan ng SMS sa iyong telepono o sa isang app tulad ng Google Authenticator. Higit pang impormasyon tingnan ang mga tagubilin sa Dropbox.

Facebook.
I-click ang tatsulok na button sa kanan itaas na sulok, piliin ang Mga Setting > Seguridad at i-click ang I-edit sa kanan ng Pag-verify sa Pag-login. Pagkatapos ay i-click ang "Paganahin" sa tabi kung saan sinasabi nito, "Kasalukuyang hindi pinagana ang dalawang-factor na pagpapatotoo." Upang makatanggap karagdagang impormasyon tingnan mo

SA binigay na oras, isa sa mga pinaka-tinalakay at pinag-uusapang paksa sa larangan ng seguridad maximum na proteksyon, ay proteksyon ng dalawang salik. Dahil sa dumaraming bilang ng mga serbisyo at pag-atake sa mga user account, dapat nating tingnang mabuti kung ano ito, kung paano ito gumagana, at kung bakit sulit ang paggamit ng ganitong uri ng proteksyon.

Ano ang dalawang-factor na proteksyon?

Dalawang-factor na proteksyon- paraan ng pagkakakilanlan sa anumang serbisyo, kapag humihiling ng dalawa iba't ibang uri pagpapatunay. Ang dalawang-layer na proteksyon na ito ay magbibigay ng higit pa ligtas na pagpasok sa system at magpapahirap sa mga third party na harangin ang iyong data. Sa pagsasagawa, ganito ang hitsura: ang unang hakbang ay ang iyong pag-login at password; ikalawang yugto - espesyal na code, na dumarating sa iyong mobile o email (hindi gaanong karaniwang ginagamit espesyal na USB key o biometric data). Sa simpleng salita: upang makarating sa isang lugar, kailangan mong kumpirmahin ang katotohanan na gumagawa ka ng awtorisadong pagpasok sa system. Alam mo ba kung paano gumagana ang isang bank vault na may mga indibidwal na safe, kung saan mayroon kang isang susi at ang isa ay napupunta sa isang empleyado ng bangko? Kaya narito, ang isang susi ay nasa iyong memorya, ang pangalawa ay napupunta sa iyong telepono o mail.

gayunpaman, proteksyon ng dalawang salik ay hindi isang panlunas sa lahat para sa pag-hack, ngunit ito ay lubos na magpapalubha sa gawain ng mga umaatake na gustong makakuha ng access sa iyong account; at tatawid din ang mga pagkukulang sistemang klasiko proteksyon. Ang paraan ng pag-login gamit ang login at password ay nagdudulot ng sumusunod na kabalintunaan: mas mahaba, mas kumplikadong password, mas mahirap itong kunin, ngunit sa parehong oras ay mas mahirap tandaan; at ang mas simple, mas walang kuwenta ang password, mas madaling i-crack ito, bukod pa, ang napakaraming bilang ng mga user ay nagtatakda ng parehong mga password para sa pagpapatunay sa iba't ibang serbisyo. Gamit proteksyon ng dalawang salik, kahit na hulaan, malaman, o nakawin ng isang umaatake ang iyong password, kakailanganin din niyang nakawin ang iyong cell phone o makakuha ng access sa iyong mailbox (na, sa pamamagitan ng paraan, ay maaari ding protektahan ng isang two-factor na paraan ng pagpapatunay).

Hindi bababa sa modernong tao, sa pagtatangkang palitan ang nakatanim na sistema ng pagpapatunay ng password ng isang bagay na mas kawili-wili at maaasahan, dahil sa pagiging simple nito, ay hindi ganap na maalis ang paradigm na pamilyar sa lahat. At pag-parse iba't ibang mga pagpipilian dapat tayong magkasundo na sa ating panahon proteksyon ng dalawang salik nagbibigay ng pinakamataas na antas ng proteksyon. Ang isa pang bentahe ay ang katotohanan na kung susubukan mo ang isang hindi awtorisadong pag-login sa system, makakatanggap ka ng isang abiso, at kung sa sandaling iyon ay hindi ka mag-log in sa iyong account, pagkatapos ay oras na upang isipin ang pagiging maaasahan ng iyong lumang password at ang pagkakaroon ng malware sa iyong personal na computer.

Saan at sa anong mga kaso dapat paganahin ang dalawang hakbang na proteksyon?

Ilang logins at password para sa iba't ibang account at mga mailbox sa bukas na access? At kung gaano karaming prangka mga personal na larawan mga sikat na personalidad naipakita sa publiko? Kahit na ang isang simpleng halimbawa ay nagpapakita kung gaano hindi kapani-paniwala ang paraan ng isa, permanenteng password.

Kung ang serbisyong iyong ginagamit ay naglalaman ng mahalaga, personal na data at humihiling sa iyong mag-install dalawang-layer na antas ng proteksyon, pagkatapos ay gawin ito nang walang pag-aalinlangan. Gayunpaman, kung ito ay isang uri ng serbisyo sa pagho-host ng file o forum, kung gayon hindi ko gagawing kumplikado ang lahat. Ngunit tungkol sa mga social network, Internet banking, mailbox o serbisyo ng serbisyo, pagkatapos ay tiyak na oo. Napansin mo ba na ang mga nangungunang bangko ay gumagamit pa nga ng tatlong-factor na antas ng proteksyon? Namely: permanenteng password, pansamantalang password(sa cell phone), pati na rin ang isang tawag upang kumpirmahin. Pagkatapos ng lahat, ang mga naturang institusyon ay dumaranas ng pinakamaraming pagkalugi mula sa iligal na pagtagos ng serbisyo.

Siyanga pala, kung may sarili kang website at may kakayahang pumasok dalawang-factor na antas ng proteksyon, pagkatapos ay subukang gamitin ito. Pagkatapos ng lahat, tulad ng sinabi kanina: kung pinahahalagahan mo ang iyong account at ang mga nilalaman nito, kung gayon ang pagpapalakas ng proteksyon ay magiging isang kapaki-pakinabang na desisyon para sa lahat.

Anong mga uri ng dalawang-hakbang na proteksyon ang mayroon?

Tulad ng nabanggit kanina, ang paggalang sa sarili na mga mapagkukunan ng Internet at mga network ng VPN ay gumagamit ng mga naturang pamamaraan pinahusay na proteksyon, bilang isang code gamit ang SMS/tawag sa mobile phone, letters to mail, USB key, smart card, tawag. Ngunit bukod sa kanila, mayroon ding mga pamamaraan tulad ng isang code generator (isang key fob na may mga pindutan at isang maliit na screen), teknolohiya ng SecurID at iba pang mga tiyak na pamamaraan na pangunahing ginagamit ng mga sektor ng korporasyon. Ang mga mas lumang paraan ng seguridad ay may kaugnayan din, tulad ng mga TAN password (Transaction Authentication Number). Malamang, nakipag-usap ka sa pamamaraang ito nang, gamit ang Internet banking, binigyan ka ng isang piraso ng papel na may mga paunang nabuong password (isang beses na mga password). Sa pamamagitan ng paraan, kahit na hindi ang pinaka-progresibong mga bangko ay gumagamit proteksyon ng dalawang salik. Pagkatapos ng lahat, upang makapasok sa serbisyo ay gumagamit ka ng isang card (unang key) at isang password na nasa iyong ulo (pangalawang key).

Tingnan natin ang mga paraan ng pagpapatunay na mas hindi karaniwan para sa atin. Ang pag-scan ng mga fingerprint, iris, mayroon pa ngang ginagabayan ng "pattern" ng tibok ng puso. Bagama't hindi natin nakatagpo ang mga ganitong pamamaraan sa pang-araw-araw na buhay, ang mga ito ay may kaugnayan pa rin at kinakailangan sa napakaseryosong mga institusyon. Sinusubukan pa nga ang mga electromagnetic tattoo, na, kasunod ng halimbawa ng mga radio chips, ay maaaring magsilbing elemento proteksyon ng dalawang salik. Umaasa kami na hindi magtatagal mula sa ideya hanggang sa pagpapatupad. Sa personal, wala akong balak gawin ito.

Gumagamit. At saka pinag-uusapan natin hindi lamang tungkol sa iyong account, mga naka-save na contact at mensahe, kundi pati na rin tungkol sa mga personal na dokumento at file. Ang pinakamataas na antas ng proteksyon ng data ay ginagarantiyahan ng dalawang-factor na pagpapatotoo ng Apple, kung kailan ma-access ang personal na data kailangan mong magpasok ng dalawang espesyal na numeric code sa isang hilera.

Paano ito gumagana

Pangunahing tampok bagong sistema Tinitiyak ng feature ng seguridad ng Apple na ikaw lang ang makakapag-sign in sa iyong device, kahit na alam ng iba ang iyong password. Kapag gumagamit ng dalawang hakbang na pag-verify, mag-log in account posible lang mula sa mga pinagkakatiwalaang iPhone, iPad o Mac device. Sa kasong ito, ang dalawang-factor na pagpapatotoo ay mangangailangan sa iyo na sunud-sunod na magpasok ng dalawang uri ng mga password: isang regular at isang anim na digit na verification code, na awtomatikong ipapakita sa na-verify na gadget.

Halimbawa, mayroon kang Mac laptop at gustong mag-log in sa iyong account sa iyong binili kamakailan iPad tablet. Upang gawin ito, ipasok mo muna ang iyong username at password, at pagkatapos ay isang verification code na awtomatikong lilitaw sa screen ng iyong laptop.

Pagkatapos nito, ang dalawang-factor na pagpapatotoo ng Apple ay "matatandaan" ang iyong device at magbibigay ng access sa personal na data nang walang karagdagang tseke. Maaari mo ring gawing mapagkakatiwalaan ang browser ng anumang PC sa pamamagitan ng pagtatakda ng opsyong ito kapag nagla-log in sa iyong account sa unang pagkakataon.

Mga pinagkakatiwalaang device

Maaari ka lamang gumawa ng gadget na pinagkakatiwalaan ng Apple. Bukod dito, naka-install dito operating system dapat ay hindi bababa sa iOS 9 para sa mga mobile device at hindi mas mababa sa OS X El Capitan para sa mga laptop at mga personal na computer. Ipinapaliwanag ito ng "two-factor authentication" sa pagsasabing sa kasong ito lamang kumpanya ng Apple makakagarantiya na ang laptop na ginagamit mo ay sa iyo.

Maaaring ipadala ang anim na digit na verification code hindi lamang sa mga pinagkakatiwalaang device, kundi pati na rin sa mga numero ng mobile device. Kasabay nito, ang paraan ng pagkumpirma ng numero at gadget ay hindi naiiba. Ito rin ay nagkakahalaga ng pag-alala na sa anumang kaso, kahit anong paraan ng pagkuha verification code anuman ang iyong gamitin, ang dalawang-factor na pagpapatotoo ay mangangailangan sa iyo na malaman ang iyong sarili Apple ID ID. Pag-aralan ito nang buong puso, kung hindi, mapanganib mong hindi ma-access ang iyong account.

Bagong antas ng proteksyon

Sa tuwing magsa-sign in ka sa iyong user account, ipinapadala ang iyong lokasyon sa mga pinagkakatiwalaang device. Sa mga kaso kung saan ito ay tumutugma sa iyong aktwal na lokasyon, maaari mong payagan ang pagpasok sa pamamagitan ng pagpindot sa naka-highlight na button.

Kung i-prompt ka ng two-factor authentication na payagan ang pag-login sa isa pang device, bagaman sa ngayon Ang lokasyon ng device ay hindi tumutugma sa iyo, kung gayon dapat mo itong ipagbawal pagkilos na ito. Ito ay nagpapahiwatig hindi awtorisadong pag-access sa iyong gadget, at maaari ding magsilbi bilang isang senyas tungkol sa lokasyon ng umaatake na nagnakaw ng iyong telepono.

Hindi pagpapagana ng dalawang-factor na proteksyon

Lubos na inirerekomenda na huwag magsagawa ng anumang mga manipulasyon sa device na maaaring hindi paganahin ang dalawang-factor Apple authentication, babawasan nito ang antas ng seguridad ng iyong gadget. Gayunpaman, sa ilang mga kaso ito ay hindi kinakailangan. Halimbawa, palagi kang gumagamit ng laptop at smartphone. Hindi na kailangang kumpirmahin ang iyong pagkakakilanlan at, bukod dito, ang pamamaraan ay nakakapagod.

Mayroong dalawang paraan upang hindi paganahin ang dalawang-factor na pagpapatotoo ng Apple. Sa unang kaso, kailangan mong mag-log in sa iyong account, piliin ang menu na "I-edit" at piliin ang naaangkop na opsyon sa item ng menu na "Seguridad". Sa pamamagitan ng pagkumpirma ng iyong petsa ng kapanganakan at pagsagot mga tanong sa seguridad, idi-disable mo ang two-factor na proteksyon.

Huwag paganahin ang pagpapatunay ng email

Kung nalaman mong naka-activate ang two-step na proteksyon sa iyong device nang hindi mo nalalaman, maaari mo itong i-disable nang malayuan gamit ang email tinukoy sa oras ng pagpaparehistro, o backup na address. Paano i-disable ang two-factor authentication gamit ang email?

Upang gawin ito, kailangan mong buksan ang liham na darating sa iyo mailbox kaagad pagkatapos ng pag-activate ng sistema ng proteksyon. Sa ibaba ng mensahe makikita mo ang mahalagang item na "I-off...". Mag-click dito nang isang beses, at ang mga nakaraang setting para sa pagprotekta sa iyong personal na data ay maibabalik.

Dapat mong sundin ang link sa loob ng dalawang linggo pagkatapos matanggap ang mensahe, kung hindi, ito ay magiging hindi wasto. Ngayon hindi mo na kailangang magtaka kung paano hindi paganahin ang dalawang-factor na pagpapatotoo, at alam mo ang ilang higit pang mga lihim ng Apple.

Sa mga panahong ito ng aktibong pag-unlad ng mga pagsasamantala, mga Trojan at mga banta sa phishing, ang mga gumagamit ay dapat mag-alala tungkol sa proteksyon ng kanilang mga account sa iba't ibang mga serbisyo. Kinakailangang baguhin ang mga password nang regular at gumamit ng malakas, mahirap hulaan ang mga password. Gayunpaman, kahit na ang mga hakbang na ito ay maaaring hindi sapat.

Upang mapahusay ang seguridad ng iyong mga online na account, dapat kang gumamit ng pangalawang kadahilanan ng pagpapatunay. Maraming mga serbisyo sa Internet na nagkaroon na ng mapait na karanasan ng na-hack ang nagpakilala ng two-factor authentication (2FA) para sa kanilang mga user.

May tatlong pangunahing salik sa pagpapatotoo: isang bagay na ikaw lang ang nakakaalam (tulad ng isang password), isang bagay na ikaw lang ang mayroon (tulad ng isang hardware token o mobile phone) at anuman mga personal na katangian(tulad ng fingerprint o iris). Ang dalawang-factor na pagpapatotoo ay nangangahulugan na ang alinman sa dalawa sa tatlong mga kadahilanan na inilarawan sa itaas ay ginagamit upang mag-log in sa iyong account.

Ang problema ay ang mga fingerprint scanner at iba pang biometric scanner ay malayo sa malawakang paggamit para sa pangalawang kadahilanan na pagpapatunay. Samakatuwid, ang karagdagang pagpapatotoo ay karaniwang nagsasangkot ng isang numerong code na ipinadala sa iyong device at maaari lamang gamitin nang isang beses.

Lahat mas maraming serbisyo suportahan ang isang espesyal na application sa smartphone na "Authenticator". Dapat munang i-configure ng user ang serbisyo upang gumana sa application na ito gamit ang isang partikular na hanay ng mga code. Maaari mong gamitin ang application kahit saan, hindi mo na kailangan aktibong koneksyon sa Internet. Ang hindi mapag-aalinlanganang pinuno sa mga naturang application ay ang Google Authenticator (ibinahagi nang walang bayad sa Android at iOS). Ang Authy at Duo Mobile ay idinisenyo upang magsagawa ng mga katulad na gawain at mas kaakit-akit hitsura. Inilunsad din ng LastPass ang isang hiwalay na LastPass Authenticator para sa mga platform ng iOS, Android, Windows 10 Mobile at Windows Phone 8.1. Ang mga security code sa authenticator app ay nagsi-sync sa mga account, para makapag-scan ka ng QR code sa iyong telepono at makakuha ng anim na digit na passcode sa iyong browser.

Pakitandaan na ang pagse-set up ng two-factor authentication (2FA) ay maaaring makagambala sa ibang mga serbisyo. Halimbawa, kung nag-set up ka ng two-factor authentication sa Microsoft, maaari kang makatagpo ng mga problema Xbox Live sa Xbox 360. Ang interface ng Xbox ay walang kakayahang tumanggap ng pangalawang passcode. Sa mga kasong ito, kailangan mong ilapat ang password ng application - ito ang password na nabuo sa pangunahing website para magamit tiyak na aplikasyon. Sinusuportahan ng Xbox Live na may Mga Password ng App ang Facebook, Twitter, Microsoft, Yahoo, Evernote, at pagsasama ng Tumblr. Sa kabutihang palad, ang pangangailangan para sa mga password ng application.

Tandaan na ang mga umaatake ay patuloy na naghahanap ng mga paraan para i-hack ang iyong mga account. Samakatuwid, ang paggamit ng dalawang-factor na pagpapatotoo, kahit na nangangailangan ng kaunting oras upang mag-log in, ay nagbibigay-daan sa iyo upang maiwasan malubhang problema gamit ang iyong personal na data.