Apple은 장치와 데이터를 더 잘 보호하기 위해 이중 인증을 도입했습니다. 하지만 2요소가 기본적으로 1요소가 되는 경우도 있습니다.
전체 기능의 원리는 실제로 매우 간단합니다. 확인되지 않은 새 기기에서 iCloud 계정으로 로그인을 시도하면 이를 확인하라는 메시지가 표시됩니다. iPhone, iPad, Mac 등 이미 인증된 장치 중 하나를 사용하기만 하면 됩니다. Apple이 개발한 독점 시스템은 몇 가지 예외를 제외하고는 작동합니다.
때로는 6자리 PIN이 포함된 대화 상자 대신 SMS 형식의 대체 옵션을 사용해야 하는 경우가 있습니다. 최소한 하나 이상의 다른 장치가 있으면 모든 것이 괜찮아 보입니다. 두 개의 장치가 "2단계" 인증 체계의 본질을 충족합니다. 그래서 로그인할 때 뭔가를 사용합니다, 귀하가 소유한 것(장치)에 대해 알고 있는(비밀번호).
문제는 장치가 하나만 있을 때 시작됩니다. 즉, 아이폰만 소유하고 있다면 SMS 외에는 이중 인증을 받을 수 없습니다. 두 번째 기기 없이는 코드를 받기가 어렵습니다. 또한 Apple은 iOS 9 이상이 설치된 iPhone, iPad, iPod touch 또는 OS X El Capitan 이상이 설치된 Mac으로 호환성을 제한합니다. PC, Chromebook 또는 Android만 있다면 운이 좋지 않을 것입니다.
따라서 이론적으로는 2단계 인증으로 장치를 보호하지만 실제로는 가장 안전하지 않은 방식입니다. 오늘날에는 다양한 SMS 코드와 로그인 데이터를 캡처할 수 있는 서비스나 기술이 많이 있습니다. Android 사용자는 적어도 SMS 코드 대신 생체 인증을 사용하는 앱을 사용할 수 있습니다. 그러나 Apple은 승인된 장치를 사용합니다.
1단계 인증을 사용한 2단계 인증
단일 장치에 로그인하는 것보다 더 나쁜 것은 웹에서 Apple 계정을 관리하는 것입니다. 로그인을 시도하자마자 즉시 인증 코드를 입력하라는 메시지가 표시됩니다.
하지만 그런 다음 신뢰할 수 있는 모든 장치로 전송됩니다. Mac용 Safari의 경우 인증 코드도 표시되는데, 이는 이중 인증의 요점과 논리를 완전히 놓치는 것입니다. 동시에 iCloud 키체인에 저장된 Apple 계정 비밀번호와 같은 작은 것만으로도 충분하며 모든 민감한 데이터를 즉시 잃을 수 있습니다.
따라서 누군가 웹 브라우저를 통해 iPhone, Mac, PC 등 Apple 계정에 로그인하려고 할 때마다 Apple은 자동으로 신뢰할 수 있는 모든 장치에 확인 코드를 보냅니다. 이 경우 정교하고 안전한 이중 인증 전체가 매우 위험한 '원 팩터'가 됩니다.
드로이 : 맥 월드
단일 요소 인증이 진행되지 않으므로 작성자는 이에 대해 연구해야 합니다. 일반적으로 데스크톱에서 요청을 확인하는 역할을 하는 모바일 애플리케이션에서 해당 모바일 애플리케이션의 요청도 확인할 수 있거나 서비스가 동일한 장치에서 생성된 TOTP 코드를 사용하는 경우 은행 애플리케이션에 대해서도 마찬가지입니다. 로그인 중입니다.
아마도 문제가 있을 수 있지만 SMS를 받을 필요는 없었습니다 ;-).
기기에서 비밀번호를 받은 경우 먼저 비밀번호를 확인해야 합니다. 동시에 (모든 장치에서) 간단히 비활성화할 수도 있습니다.
개인적으로 가장 많이 탈옥된 iOS에서 인증을 받았다면 충분히 안전하며 현재로서는 이보다 더 안전한 것을 찾기가 어렵습니다.
누군가 탈옥을 했다면 보안은 0이 되고 다른 모든 것은 완전히 불필요하게 해결됩니다.
추신: 그렇지 않으면 2단계/2단계 인증이 단지 사용자를 지연시키기 위한 것이라고 다른 사람들이 속이도록 두지 마십시오. 요즘에는 비밀번호를 얻는 것이 그리 쉽지 않으며 비밀번호를 얻은 사람이 지구 반대편에 있는 경우 기기에서 확인 코드를 읽는 것이 매우 어려울 것입니다 ;-).
당신은 아마도 오해했거나 이해하지 못했을 것입니다. SMS 확인은 가능한 옵션 중 하나입니다. 인증을 확인할 수 있는 다른 장치가 없는 경우에 사용됩니다. 예: Mac만 있거나 iPad만 있는 경우. 그러면 휴대폰으로 SMS를 받게 됩니다.
나는 그것을 이해하지만 그것은 나에게 이해가 되지 않습니다. 저는 iPhone을 가지고 있으므로 휴대전화가 없으면 SMS를 보내도 도움이 되지 않습니다 ;-). 내 경우에는 SMS가 필요하거나 시도한 적이 없습니다.
N2by 당신은 정말로 그것에 빠져들고 있으며 XNUMX단계 인증과 XNUMX단계 인증을 혼동하고 있습니다. Apple 웹사이트에 가서 관련 내용을 읽어보세요.
이 왜곡된 텍스트는 무엇입니까?
나는 지금 그것이 어떻게 작동하는지에 대한 환멸을 완전히 이해합니다. 문제를 겪어보지 않은 사람은 이해하지 못하겠지만 그렇다고 문제가 없는 것은 아니다. 일반적으로 내 Mac에서 iCloud에 로그인하면 확인을 요청하는 반면 코드 입력을 위한 창 위에 필요한 코드가 있는 창이 나타나는 경우가 있습니다. 아마도 이것이 잘못되었다는 데 동의할 수 있습니다. Apple 지원에 의해 확인되었습니다. 동시에 내 아이폰의 아이폰 디스플레이보다 넓은 창에 확인 코드가 나타나며, 보이는 영역 밖 오른쪽으로 넘쳐 코드 수신 확인은 가능하지만 내부에서는 읽을 수 없다. 그래서 나는 막다른 골목에 이르렀습니다. 요컨대, 애플이 제시하는 이중 인증은 완전히 옳지 않으며 그 결점은 확실히 애플 측에 있다.
맞습니다. Mac에서 iCloud.com에 로그인하면 이중 인증에서 비밀번호를 묻는 메시지가 나타납니다. 동일한 컴퓨터의 창에 즉시 팝업이 나타납니다. 따라서 누군가가 내 컴퓨터에 접속하여 iCloud에 로그인하려고 한다면 장치가 하나만 있어도 문제가 없을 것입니다. 이는 어리석고 이중 요소 보안의 목적을 완전히 무너뜨리는 것입니다.
하지만 이중 요소는 도난당한 장치가 아니라 도난당한 자격 증명에 관한 것입니다.) 물론 장치를 분실한 경우 가장 먼저 해야 할 일은 분실된 장치를 인증으로 제거하는 것입니다.
특히, 분실된 기기는 비인가자 인증을 통해서는 들어갈 수 없고, 비인가자로서 2차 확인용으로도 사용할 수 없기 때문에 오용되어서는 안 됩니다.
KO에서 전화가 끊어졌고, 업무상 해외에 있었습니다.
동료에게 전화하기 위해 인터넷 카페를 찾았습니다. 바에서도 그의 전화번호는 iCloud에서만 찾을 수 있습니다. BAM 이중 요소가 집에 있던 Mac으로 코드를 보냈습니다. 좋습니다. 어떤 솔루션을 사용해야 합니까? 피시방에 앉아 있는데 연락처도 없고 이메일도 쓸 수 없고 아무것도 없고...
아이폰만 있는데 복원하고 싶으면 심카드를 꺼내서 다른 기기에 주어야 하는데 인증번호를 어떻게 받는지 모르기 때문에 지금까지 본 것 중 가장 멍청한 짓입니다.