Tomasz Chlebek Przejście do iOS 11 lub MacOS High Sierra będzie oznaczać, że wszyscy użytkownicy iCloud będą korzystać z uwierzytelniania dwuskładnikowego – funkcji bezpieczeństwa, która wymaga kodu z zaufanego urządzenia podczas logowania się na nowym urządzeniu.
Uwierzytelnianie dwuskładnikowe podczas logowania się do Apple ID na nowym urządzeniu (lub urządzeniu, które domyślnie do tego nie jest używane) ma za zadanie uniemożliwić potencjalnym hakerom i złodziejom uzyskanie dostępu do cudzego konta, nawet jeśli znają oni hasło. Logowanie wymaga podania drugiego kodu, który jest generowany jednorazowo i będzie wyświetlany na jednym z urządzeń, które jest już powiązane z danym Apple ID.
Podczas logowania urządzenie to wyświetla także wycinek mapy z przybliżoną lokalizacją „nowego” urządzenia, które chce zalogować się do Apple ID, dzięki czemu od razu zobaczysz, czy ktoś nie próbuje włamać się na Twoje konto, czy żąda dostępu z np. innego miasta lub Ziemi.
W Czechach Apple uruchomiło uwierzytelnianie dwuskładnikowe Luty w ubiegłym roku i jak dotąd użytkownikom jej produktów zalecano jedynie przejście na ten produkt ze względu na większe bezpieczeństwo. Ale teraz udostępnił użytkownikom aktywną weryfikację dwuetapową (starsza wersja z podobną zasadą) do wysyłania e-maili informujących, że korzystanie z niektórych funkcji iCloud w iOS 11 i macOS High Sierra będzie wymagało uwierzytelniania dwuskładnikowego i użytkownicy zostaną do nich automatycznie przełączeni.
Więcej o uwierzytelnianiu dwuskładnikowym można również znaleźć na stronie internetowej Apple.
Od połowy czerwca aplikacje innych firm będą wymagały określonych haseł, aby uzyskać dostęp do iCloud https://t.co/RvAUOABAo0 pic.twitter.com/sbP1UWomkf
— Jablíčkář.cz (@Jablickar) 16 maja 2017 r.
Prvni krok przejście praktycznie wszystkich użytkowników produktów Apple na uwierzytelnianie dwuskładnikowe Apple ID nastąpi już w najbliższy czwartek, 15 czerwca. Odtąd wszystkie aplikacje innych firm, które będą chciały korzystać z iCloud, będą musiały korzystać z tej funkcji bezpieczeństwa – określonego hasła.
Piszesz, że ta funkcja bezpieczeństwa wymaga 2 urządzeń. Wtedy nie mogłoby to być obowiązkowe. Albo czegoś nie zrozumiałem? (Mam wrażenie, że widziałem to nawet w przypadku użytkowników, którzy mieli tylko jedno urządzenie.)
Masz rację, nieco zmieniliśmy tekst. Nie potrzebujesz dwóch urządzeń. Jeśli jednak masz jednego iPhone'a i włączysz w nim uwierzytelnianie dwuskładnikowe, zawsze będziesz go potrzebować, logując się na drugim, nowym urządzeniu.
Co się stanie, jeśli zgubię tego iPhone'a i kupię nowy?
Przywróć z kopii zapasowej iCloud i gotowe.
Lub SMS-y, dlatego Apple zaleca również dodanie kolejnego zaufanego telefonu, na przykład członka rodziny.
Wtedy uwierzytelnianie dwuskładnikowe nie zadziałałoby, prawda? Nie mogę połączyć nieznanego telefonu z kontem iCloud.
To jest coś, co mnie trochę niepokoi. Często zdarza się, że mój telefon jest daleko, a komputer mam w domu, więc wchodzę do iCloud, żeby przejrzeć pocztę i oto muszę wstać, podejść do telefonu i wpisać kod, który przyszedł ale teraz mogę bezpośrednio przeglądać pocztę. Dlatego zawsze wychodzę z iCloud rozczarowany :( Nie widzę już powodu, aby korzystać z iCloud, ponieważ istnieje uwierzytelnianie dwuskładnikowe.
Witaj, wystarczy to zrobić tylko raz i po weryfikacji zaznaczysz opcję zapamiętaj tę przeglądarkę. W takim przypadku możesz zalogować się tylko do iCloud.
Cześć, dzięki za przypomnienie. Tyle, że jeśli będę na swoim komputerze, to nie muszę wchodzić do iCloud, jeśli będę na innym komputerze, to nie będę w stanie zapamiętać tej przeglądarki. Chodzi o to, że gdy nie mam przy sobie urządzenia i muszę się czegoś dowiedzieć, to nie mogę dostać się do iCloud, a jeśli mam przy sobie urządzenie, to nie muszę tam dojeżdżać. Nie wiem, dlaczego inni użytkownicy korzystają z iCloud, ale prawdopodobnie z innego powodu niż ja.
Rozumiem wyraźnie. Używam icloud w jednym oknie roboczym. Jeśli jest to komputer obcy, jest to zrozumiałe. Myślałam, że są twoje
No właśnie – tutaj całe słynne uwierzytelnianie dwuskładnikowe po prostu rzuca nam wyzwanie. W ogóle tego nie przemyśleli.
Nie rozumiem tej wywróconej do góry nogami bzdury... Dlaczego to działa prawie tak samo jak dwufazowe? Dwuczynnik miał działać tak, że wystarczyło go tylko dotknąć, bo jest teraz nowoczesny i w pełni funkcjonalny, czy to z Blizzardem, bankowością internetową itp... Po co mam przepisywać coś takiego idiotą, kiedy wszystko jest w Internecie?
Gdzie do cholery Apple to schrzaniło? Systemy przyjazne dla użytkownika? Nie na długo, przynajmniej od 5 lat :-/ Smutne…
Widzę, że nie tylko ja jestem niezadowolony z tego syfu. Klasyczne pytania dotyczące hasła i bezpieczeństwa – to było całkiem proste i zrozumiałe rozwiązanie. Teraz nadal potrzeba jakiegoś urządzenia przy sobie. Poza tym funkcjonalność z mapą jest zupełnie bezużyteczna – nie ma problemu z pokazaniem lokalizacji oddalonej o setki kilometrów. A nade wszystko jest taka sytuacja, gdy chcę się połączyć gdzieś na urządzeniu, wyskakuje na nim prośba o kod, ale w tym samym momencie kod przychodzi na to samo urządzenie - wszelkie zabezpieczenia w tym momencie są w pr ****. :D
Jestem jak najbardziej za, tylko denerwuje mnie, że czasami im to nie do końca wychodzi:
Loguję się np. na icloud.com, gdzie wysyła mi komunikat o treści: „Wprowadź kod wyświetlony na jednym z Twoich urządzeń”, ale czasami na moim telefonie nie pojawia się modal z kodem. Czasem zdarzało mi się, że po prostu migał. Logowanie jest wtedy całkiem przyjemne.
Pewnie to Twoja wina, nie miałem z tym jeszcze najmniejszego problemu...
ach,
Bardzo podobają mi się te komentarze :)
Wszędzie jest napisane, że obsługiwane urządzenia to Apple Watch i watchOS 2 lub nowszy, ale w informacji jest napisane, że chociaż AW są urządzeniami zaufanymi, nie mogą odbierać kodów.
W przeciwnym razie stosuję uwierzytelnianie dwuskładnikowe dla wszystkich ważnych kont, gdzie nieuprawnione włamanie spowodowałoby duże problemy lub bezpośrednie straty finansowe, a rozwiązanie od Apple wydaje mi się na ten moment najlepsze. Google Authenticator też jest w porządku, ale jeśli zmienię telefon lub przywrócę ustawienia fabryczne (łącznie z przywróceniem z kopii zapasowej), zapisane serwery są bezużyteczne i muszę je ponownie skonfigurować... W Apple po prostu loguję się do iCloud i potwierdź to gdzie indziej.
I choć może to brzmieć jak tyrada, znam użytkowników, którzy mają hasło „hasło1234” i podobne ciekawostki do swojego konta bankowego, więc niektórzy ludzie muszą być zmuszani do większego bezpieczeństwa.
Natknąłem się na niesamowity trik - znajomy po reklamacji aktywował usunięty telefon („sprytnie” odłożyliśmy to do czasu, aż dotarłem do czatu) i podczas logowania Apple ID chciał to zweryfikować. Oczywiście nie mieliśmy innego sprzętu poza chatą. Wahaliśmy się też z wysłaniem SMS-a, bo bez aktywacji telefonu ciężko jest odczytać SMS-a. Próbowaliśmy wybrać tę opcję, a iPhone znalazł kod gdzieś w tle na białym ekranie i go wypełnił. Naprawdę byłem zaskoczony, że o tym pomyśleli
Jeśli nie odblokujesz karty SIM PIN-em, nic nie będzie mogło do Ciebie dotrzeć.
Tak, ale to zanim przejdziesz do aplikacji
Przyjaciele, Apple demonstruje paranoję związaną z bezpieczeństwem. I nie da się tego wyleczyć, zablokowało mi wszystkie e-maile i musiałem wygenerować nowe hasła.