Подпишитесь:
«Яблочная» компания трепетно и с особым энтузиазмом относится к защите устройств и аккаунтов от взлома. На данный момент на всех недавно выпущенных устройствах (где инсталлированна ОС IOS не ниже 9-й версии, а в ноутбуках OS X) имеется двухфакторная идентификация, которая фактически сводит к нулю вероятность использования девайсов собственного производства без ведома владельца.
Однако некоторым пользователям такой подход не всегда нравится: ведь чтобы активировать и использовать девайс необходимо выполнять двойную работу (ввести ID ключ и цифровой код), вследствие чего пользователи интересуются, как отключить двухфакторную аутентификацию в IPhone, IPad, MacBook, хотя эта операция производится не так уж и часто.
Чтобы это сделать выполните следующую последовательность действий:
- на компьютере в браузере откройте страницу iCloud.com;
- введите логин и пароль;
- в новом окне, в текстовом поле вбейте символы, которые должны прийти на доверенный гаджет;
- кликните в отображенном диалоге на мобильном устройстве «Разрешить», чтобы открыть нужную страницу;
- если компьютер, где производится авторизация, до этого не был включен в список устройств, которым пользователь полностью доверяет, на гаджете выскочит еще сообщение о том, доверяете ли вы этому браузеру. Нужно дать утвердительный ответ;
- в новом отображенном окошке кликните по пиктограмме настройки либо воспользуйтесь всплывающим меню в правом верхнем углу (см. скриншот).
- авторизуйтесь в аккаунте Apple ID;
- кликните по значку «Управление учетной записью», далее отобразите вкладку «Безопасность», а после этого нажмите на ссылку «Изменить»;
- внизу экрана отыщите ссылку «Отключение аутентификации», нажмите на нее, после чего подтвердите выполнение данного действия вводом комбинации символов, которая будет отправлена в виде сообщения на доверенный девайс;
- ответьте на три секретных вопроса, которые указываются самим пользователем при прохождении процедуры регистрации аккаунта Apple ID;
- в новом отображенном диалогом окне остается лишь подтвердить отключение двухэтапной проверки.
Хотя этот процесс и достаточно длительный, особых сложностей у пользователя он не должен вызвать. Чтобы вернуть двухфакторную аутентификацию, придется повторить все вышеописанные действия повторно.
Встречаются ситуации, когда необходимо немедленно отключить компьютер от Интернета. Иногда это просто скачивание чего-то лишнего или недопустимого. Но бывают и другие случаи, вызванные как обычными сбоями, так и более серьезными причинами. Рассмотрим...
Одним из наиболее популярных приложений в магазине Google Play можно с уверенностью назвать менеджер файлов ES File Explorer. За все время своего существования оно было скачало боле 500 млн раз. Наверное, пользователи Android продолжали бы им пользов...
Очень часто у системных администраторов встречается ситуация, когда пользователь банально не помнит пароль, который необходим для входа в Windows. Спешим вас успокоить, слишком сильно расстраиваться и впадать в крайности по этому поводу не стоит, тем...
Двухфакторная аутентификация в Инстаграме - способ, воспользовавшись которым можно дополнительно защитить профиль в соцсети от попыток взлома.
Двухфакторность объясняется тем, что для того, чтобы войти на страницу с другого устройства каждый раз требуется ввести дополнительные данные:
- на первом этапе это логин и пароль для входа;
- на втором этапе это аутентификационный код, полученный в SMS сообщении или через специальные приложения, такие как Duo Mobile, Google Authenticator.
С каждым годом растет количество попыток взломов аккаунтов во многих социальных сетях. Мошенники разрабатывают все более изощренные способы, чтобы получить доступ к вашим данным. По данным CNews Analytics, только в 2014-2015 г. произошло несколько успешных хакерских атак:
| Год | Что произошло: |
| сентябрь 2014 г. | Хакеры получили данные около 5 млн учетных записей почтового сервиса Gmail. |
| сентябрь 2014 г. | С помощью фишинга и заражения вирусами злоумышленники украли более 1 млн паролей пользователей «Яндекса». |
| сентябрь 2014 г. | были взломаны и собраны в базу данных примерно 4,6 млн паролей от почты Mail.ru. |
| октябрь 2014 г. | Мошенники атаковали около 200 тыс. пользователей «Вконтакте», во всех аккаунтах были указаны электронные адреса Gmail, Mail.ru и Яндекс. |
| май 2015 г. | Были взломаны 6,7 млн аккаунтов пользователей популярного сайта « Спрашивай.ру». |
| октябрь 2015 г. | Хакеры завладели данными 15 млн клиентов компании T-mobile. |
Функция двухфакторной аутентификации важна в равной степени как для обычных пользователей, так и для владельцев и публичных аккаунтов с большим количеством подписчиков, когда важно сохранить безопасность данных Инстаграм от рук мошенников. Для обычных пользователей эта функция может быть полезной, но на посещение профиля потребуется больше времени.
Instagram предлагает получить код аутентификации, воспользовавшись одним из способов:
- посредством SMS сообщения;
- при помощи специализированного приложения.
Преимущества этого способа:
- при каждом посещении вам придет на телефон пароль, сгенерированный случайным образом. Если страницу попытаются взломать, узнав логин и пароль, злоумышленники не смогут предугадать комбинацию чисел, которую вы получите;
- невозможен вход без наличия мобильного устройства, номер которого привязан к странице Инстаграм.
Из минусов этого способа можно отметить следующее:
- при постоянном запросе кодов с одного и того же устройства повышается вероятность, что мошенникам удастся взломать аккаунт;
- в случае отсутствия сотового сигнала, возникает необходимость вводить резервный код, который может быть утерян.
Для настройки данного способа необходимо:
Преимущества данного способа заключаются в том, что:
- войти в аккаунт можно даже при отсутствии мобильной связи;
- в одном приложении можно генерировать пароли для нескольких устройств.
Из минусов стоит сказать, что:
- если будет взломан сервер и получен первичный ключ, мошенники смогут сгенерировать пароль и зайти на вашу страницу;
- если приложение создает коды безопасности на том же гаджете, с которого вы заходите в Инстаграм (к примеру, планшет или смартфон), двухфакторность снижается.
Способ настройки двухфакторной аутентификации посредством мобильного приложения идентичен настройкам с помощью SMS сообщений, но:
Теперь при посещении своей страницы Инстаграм, необходимо каждый раз вводить идентификационный код.
Как отключить двухфакторную аутентификацию и почему это лучше не делать
При необходимости вы можете выключить настройки двухфакторной аутентификации. Но, если функция не работает, вашим данным могут угрожать злоумышленники. Для отключения заходим в меню «Настройки», выбираем пункт «Двухфакторная аутентификация» и деактивируем каждый из бегунков:
Актуальность дополнительной защиты своих персональных данных в социальной сети Инстаграм растет в геометрической прогрессии. Опция двухфакторного подтверждения - это отличная возможность дополнительно защитить ваш аккаунт от рук мошенников. При каждом посещении социальной сети с неопознанного гаджета потребуется доказать, что вы являетесь владельцем данной страницы. Это достаточно надежная функция, чтобы обеспечить злоумышленникам трудности при попытке заполучить аккаунт. Кроме того, если страницу пытаются взломать - вам придет код подтверждения, это даст понять, что на страницу кто-то пытается зайти.
Некоторые особенности Может случиться так, что вы правильно отключили опцию, но не можете вспомнить свои ответы на контрольные вопросы, в этом поможет следующая инструкция: -заходите на страничку с восстановлением по адресу iforgot.apple.com/password/verify/appleid; -вписываете логин – наименование собственного идентификатора; -кликаете продолжение; -находите подпункт сброса; -в учетке активирована двухфакторная аутентификация, поэтому подтвердить действие можно через пин в новом окошке. После вас переадресуют на страничку с другими вопросами. Подобная процедура в любом случае должна быть в каждом Apple ID, не получится сделать ее отмену. В окошке система позволит юзеру выбрать 3 вопроса из перечня. Там обычные темы, на которые сможет ответить лишь хозяин профиля. Ответ вписывается в специализированное поле под соответствующим вопросом. Обязательно смотрите на регистры и клавиатурную раскладку – проще писать обычными буквами, без использования цифр и спецсимволов. Отключить функцию можно ответами на пару из 3 подобных вопросов. Отсутствует доступ к устройству из доверенного перечня Когда нет разрешения использования оборудования, находящегося в перечне доверенных, следует пользоваться универсальным ключом. Он обязательно должен записываться при включении опции, о которой сегодня идет речь. Его можно найти в меню учетки. Если не было выхода из нее, можно посмотреть ключ в настройках и безопасности. Если вы ранее все же вышли из аккаунта, то возобновить доступ к профилю помогает служба поддержки производителя. Пишите сообщение с точным и подробным описанием проблемы сюда – https://support.apple.com/ru-ru . Не пришло уведомление Обычно сбои с получением комбинации проверки случаются в результате сбоя операционки. Если с вами это произошло, можно попробовать повторно переслать код или выполнить перезагрузку обоих устройств. Может случиться так, что СМС пришло, но в центре уведомлений не отображается. Посмотрите папку с входящими, там должна быть необходимая комбинация. В качестве отправителя должна быть указана «яблочная» корпорация. Есть еще отличный способ сброса – удаление писем от производителя и повторная отправка СМС. В некоторых случаях к ошибке приводит то, что память, которая была выделена на хранение писем одного адресата, переполнилась. Что сделать, если программа не имеет поддержки проверочного кода? Не у всего ПО есть предустановленная возможность взаимодействия со специальными кодами. Она настраивается в учетке. Для этого необходимо попасть в собственный профиль через браузер и самостоятельно придумать password для входа в различные программы. Такие пины будете знать только вы, можно брать их для всех сервисов, которые пользуются Apple ID: -облачный Айклуд; -календарик; -заметки и прочее. Выполняете такие шаги: -авторизируетесь через браузер; -заходите в «Безопасность» и нажимаете «Изменить»; -в новом окошке выбираете создание пароля, выбираете приложение или несколько, где будет использоваться созданный пин; -сохраняете изменения. После чего при авторизации нужно будет вписывать придуманный пароль. Возникла ошибка Вы попытались активировать двухфакторную аутентификацию, и у вас выплыло уведомление, что придется попробовать сделать это позже. Это значит, что в ближайшее время вы не сможете настроить функцию. Происходит такое в двух ситуациях: -недавно был изменен пароль к Apple ID; -при добавлении нового проверочного вопроса. Вы не можете сразу поменять пароль и выполнить настройку проверки, потому как подобные действия системой Эппл оцениваются в качестве попытки взлома злоумышленников. В уведомлении с ошибкой настройки прописана дата, с которой можно будет начинать создавать многоуровневую проверку. Письмо будет отправлено на электронную почту, привязанную к учетке. Как отключить двухфакторную аутентификацию в Apple ID? Как видите, сделать это достаточно просто, нужно только следовать инструкции. Но перед этим хорошо подумайте, нужно ли вам это делать, ведь так есть дополнительная гарантия защиты не только вашего аппарата, но и личных данных. Если появились вопросы, задавайте их в комментариях.
Прежде всего, благодаря этому способу защиты можно быть уверенным, что доступ к вашей учетной записи будет только у вас, даже если пароль попадет в руки третьим лицам.
Вконтакте
Как работает двухфакторная аутентификация
Рассматриваемый способ защиты позволяет входить в аккаунт Apple ID только с доверенных устройств. К последним относятся iPhone, iPad или Mac пользователя, которые прошли проверку в системе. А именно: при первом доступе к учетной записи сервис потребует ввести пароль и код из шести цифр, который отобразится на экране гаджета, входящего в число доверенных. Например, если у юзера есть iPhone, а он желает зайти в свою учетную запись с новоприобретенного iPad (или Mac), то система предложит ему ввести пароль и код — последний будет переслан на смартфон.
Что это дает пользователю? Так как для входа в аккаунт необходим будет не только пароль, это значительно обезопасит как Apple ID, так и данные, которые сберегаются на серверах Apple. После того как доступ будет получен, проверочный код вводить больше не придется. За исключением тех случаев, когда будет совершен полный выход, удалены все данные с гаджета или будет проведена замена пароля. Также можно указать определенный браузер, как доверенный, если в аккаунт пользователь будет переходить с него (при условии, что совершать он это будет с доверенного устройства) – это избавит от необходимости каждый раз подтверждать свой доступ.
Доверенные (проверенные) устройства
К доверенным устройствам относятся iPhone, iPad, iPod touch или Mac, с установленными операционными системами iOS 9 или OS X El Capitan (или с их свежими обновлениями). С этих гаджетов должен быть осуществлен вход в аккаунт Apple ID с применением двухфакторной аутентификации. Иначе говоря, к проверенным устройствам относятся те, о которых система может точно знать, что они принадлежат конкретному владельцу, и в этом можно удостовериться, отправив на его гаджет проверочный код.
Проверенные номера телефона
Доверенный номер телефона это тот номер, на который пользователь предполагает получать цифровой код, отправляемый системой в виде текстовых сообщений и звонков. Само собой, для того, чтобы использовать функцию двухфакторной аутентификации необходимо иметь хотя бы один проверенный номер телефона.
На тот случай, если вдруг под рукой не окажется доверенного устройства, имеет смысл включить в число проверенных номеров свой домашний номер, номер родственника или близкого друга. Это позволит заходить в аккаунт Apple ID, если рядом по какой-то причине не будет своего гаджета.
Что такое код подтверждения
Это код, который отправляется системой на доверенное устройство или доверенный номер телефона пользователя для удостоверения его личности при первом входе в аккаунт. Запросить такой код можно также на своем проверенном гаджете в приложении «Настройки ». Следует помнить, что пароль и код – это не одно и то же. Пароль пользователь выдумывает сам, код же присылает ему система.
Как настроить двухфакторную аутентификацию для Apple ID на iPhone, iPad или iPod touch
Для того, чтобы получить доступ к опции двухфакторной аутентификации необходимо быть пользователем iCloud и иметь гаджет с iOS 9 или OS X El Capitan (или же с их обновлениями) на борту.
Если на вашем гаджете установлена операционная система iOS 10.3 или более новая версия, то необходимо предпринять такие шаги:
1. Открыть «Настройки », перейти в раздел с вашим именем и открыть пункт «Пароль и безопасность »;
2. В открывшемся окне кликнуть по кнопке «Включить » ниже пункта «Двухфакторная аутентификация »;
3. Нажать «Продолжить ».
Если устройство работает под управлением платформы iOS 10.2 и более ранних версий, необходимо выполнить следующие действия:
1. Открыть в «Настройках » раздел «iCloud »;
2. Выбрать свой Apple ID и перейти к пункту «Пароль и безопасность »;
3. В открывшемся окне активировать «Двухфакторную аутентификацию »;
4. Нажать «Продолжить ».
Верификация доверенного номера телефона
После выполнения действий, указанных выше, появится окно, в котором необходимо будет указать номер телефона – именно на него впоследствии будет отсылаться проверочный код. Там же следует отметить, в каком виде будет запрашиваться подтверждение: в виде текстового сообщения или телефонного звонка.
Как настроить двухфакторную аутентификацию для Apple ID на Mac
Для настройки двухфакторной аутентификации необходимо быть пользователем iCloud и OS X El Capitan (и новее) на борту.
1 . Откройте меню Apple и перейти в «Системные настройки », а затем в «iCloud » и «Учетную запись ».
2 . Выберите вкладку «Безопасность ».
3 . Кликните «Включить двухфакторную аутентификацию ».
4 . Следует знать, что если функция двухэтапной проверки уже включена, то ее следует отключить перед активацией двухфакторной аутентификации. Также некоторые Apple ID, созданные в версиях платформ iOS 10.3 или macOS 10.12.4 (а также в более поздних версиях этих ОС), могут автоматически включать защиту двухфакторной аутентификацией.
6 . Во-первых, желательно запомнить пароль от своей учетной записи. В ином случае может получиться так, что эти данные, будучи записанными или сохраненными в каком-либо файле, окажутся у третьих лиц.
8 . В-третьих, не забывать своевременно обновлять список доверенных номеров телефонов.
9 . Также важно следить за тем, чтобы устройство не попадало в руки посторонним людям.
Все эти меры безопасности смогут обеспечить максимальную степень защиты для гаджету и хранящейся на нем информации.
Управление аккаунтом Apple ID
В своей учетной записи можно корректировать данные о доверенных устройствах и телефонах.
Обновление проверенных номеров телефонов
Для того, чтобы использовать двухфакторную аутентификацию, в базе данных сервиса должен быть хотя бы один доверенный номер телефона. Если этот номер необходимо изменить, то следует выполнить следующие действия:
- Зайти в свой аккаунт Apple ID;
- Открыть вкладку «Безопасность » и кликнуть по пункту «Правка ».
Если необходимо указать проверенный номер телефона, то следует нажать «Добавить проверенный номер телефона » и ввести этот номер. Подтвердить его можно, указав один из способов: с помощью пересылки кода в текстовом сообщении или посредством звонка. Для того, чтобы стереть уже не актуальный номер, следует нажать на иконку, расположенную рядом с этим номером.
Обзор доверенных гаджетов и управление ими
Просматривать информацию о гаджетах, получивших статус проверенных, можно в разделе «Устройства » в своем аккаунте Apple ID. Там же можно ознакомиться со сведениями, касающимися этих гаджетов.
В случае возникновения необходимости, проверенное устройство можно удалить из списка. После этого с него невозможно будет получить доступ к iCloud и прочим сервисам Apple до тех пор, пока оно снова не будет авторизовано посредством двухфакторной аутентификации.
Пароли не взламывает только ленивый. Недавняя массовая утечка учетных записей из Yahoo только подтверждает тот факт, что одного лишь пароля - и совершенно неважно, какой он будет длины и сложности, - уже недостаточно для надежной защиты. Двухфакторная аутентификация - это то, что обещает дать такую защиту, добавляя дополнительный уровень безопасности.
В теории все выглядит неплохо, да и на практике, в общем-то, работает. Двухфакторная аутентификация действительно усложняет взлом учетной записи. Теперь злоумышленнику недостаточно выманить, украсть или взломать основной пароль. Для входа в учетную запись необходимо ввести еще и одноразовый код, который… А вот каким именно образом получается этот одноразовый код - и есть самое интересное.
Ты неоднократно сталкивался с двухфакторной аутентификацией, даже если никогда не слышал о ней. Когда-нибудь вводил одноразовый код, который тебе присылали через СМС? Это оно, частный случай двухфакторной аутентификации. Помогает? Честно говоря, не очень: злоумышленники уже научились обходить и этот вид защиты.
Сегодня мы рассмотрим все виды двухфакторной аутентификации, применяемой для защиты учетных записей Google Account, Apple ID и Microsoft Account на платформах Android, iOS и Windows 10 Mobile.
Apple
Впервые двухфакторная аутентификация появилась в устройствах Apple в 2013 году. В те времена убедить пользователей в необходимости дополнительной защиты было непросто. В Apple не стали и стараться: двухфакторная аутентификация (получившая название двухэтапной проверки, или Two-Step Verification) использовалась только для защиты от прямого финансового ущерба. Например, одноразовый код требовался при совершении покупки с нового устройства, смене пароля и для общения со службой поддержки на темы, связанные с учетной записью Apple ID.
Добром это все не кончилось. В августе 2014 года произошла массовая утечка фотографий знаменитостей . Хакеры сумели получить доступ к учетным записям жертв и скачали фото из iCloud. Разразился скандал, в результате которого Apple в спешном порядке расширила поддержку двухэтапной проверки на доступ к резервным копиям и фотографиям в iCloud. В это же время в компании продолжались работы над методом двухфакторной аутентификации нового поколения.
Двухэтапная проверка
Для доставки кодов двухэтапная проверка использует механизм Find My Phone, изначально предназначенный для доставки push-уведомлений и команд блокировки в случае потери или кражи телефона. Код выводится поверх экрана блокировки, соответственно, если злоумышленник добудет доверенное устройство, он сможет получить одноразовый код и воспользоваться им, даже не зная пароля устройства. Такой механизм доставки - откровенно слабое звено.
Также код можно получить в виде СМС или голосового звонка на зарегистрированный телефонный номер. Такой способ ничуть не более безопасен. SIM-карту можно извлечь из неплохо защищенного iPhone и вставить в любое другое устройство, после чего принять на нее код. Наконец, SIM-карту можно клонировать или взять у сотового оператора по поддельной доверенности - этот вид мошенничества сейчас приобрел просто эпидемический характер.
Если же у тебя нет доступа ни к доверенному iPhone, ни к доверенному телефонному номеру, то для доступа к учетной записи нужно использовать специальный 14-значный ключ (который, кстати, рекомендуется распечатать и хранить в безопасном месте, а в поездках - держать при себе). Если же ты потеряешь и его, то мало не покажется: доступ в учетную запись может быть закрыт навсегда.
Насколько это безопасно?
Если честно, не очень. Двухэтапная проверка реализована из рук вон плохо и заслуженно получила репутацию худшей системы двухфакторной аутентификации из всех игроков «большой тройки». Если нет другого выбора, то двухэтапная проверка - это все же лучше, чем ничего. Но выбор есть: с выходом iOS 9 Apple представила совершенно новую систему защиты, которой дали бесхитростное название «двухфакторная аутентификация».
В чем именно слабость этой системы? Во-первых, одноразовые коды, доставленные через механизм Find My Phone, отображаются прямо на экране блокировки. Во-вторых, аутентификация на основе телефонных номеров небезопасна: СМС могут быть перехвачены как на уровне провайдера, так и заменой или клонированием SIM-карты. Если же есть физический доступ к SIM-карте, то ее можно просто установить в другое устройство и получить код на совершенно законных основаниях.
Также имей в виду, что преступники научились получать SIM-карты взамен «утерянных» по поддельным доверенностям. Если твой пароль украли, то уж узнать твой номер телефона - плевое дело. Подделывается доверенность, получается новая SIM-карта - собственно, для доступа к твоей учетной записи больше ничего и не требуется.
Как взломать аутентификацию Apple
Взломать этот вариант двухфакторной аутентификации достаточно несложно. Есть несколько вариантов:
- считать одноразовый код с доверенного устройства - разблокировать не обязательно;
- переставить SIM-карту в другой аппарат, получить СМС;
- клонировать SIM-карту, получить код на нее;
- воспользоваться двоичным маркером аутентификации, скопированным с компьютера пользователя.
Как защититься
Защита с помощью двухэтапной проверки несерьезна. Не используй ее вообще. Вместо нее включи настоящую двухфакторную аутентификацию.
Двухфакторная аутентификация
Вторая попытка Apple носит официальное название «двухфакторная аутентификация». Вместо того чтобы сменить предыдущую схему двухэтапной проверки, две системы существуют параллельно (впрочем, в рамках одной учетной записи может использоваться лишь одна из двух схем).
Двухфакторная аутентификация появилась как составная часть iOS 9 и вышедшей одновременно с ней версии macOS. Новый метод включает дополнительную проверку при любой попытке зайти в учетную запись Apple ID с нового устройства: на все доверенные устройства (iPhone, iPad, iPod Touch и компьютеры под управлением свежих версий macOS) моментально приходит интерактивное уведомление. Чтобы получить доступ к уведомлению, нужно разблокировать устройство (паролем или датчиком отпечатка пальцев), а для получения одноразового кода потребуется нажать на кнопку подтверждения в диалоговом окне.
Как и в предыдущем методе, в новой схеме возможно получение одноразового пароля в виде СМС или голосового звонка на доверенный телефонный номер. Однако, в отличие от двухэтапной проверки, пользователю в любом случае будут доставлены push-уведомления, и неавторизованную попытку зайти в учетную запись пользователь может заблокировать с любого из своих устройств.
Поддерживаются и пароли приложений. А вот от кода восстановления доступа в Apple отказались: если ты потеряешь свой единственный iPhone вместе с доверенной SIM-картой (которую по каким-то причинам не сможешь восстановить), для восстановления доступа к учетной записи тебе придется пройти настоящий квест с подтверждением личности (и нет, скан паспорта таким подтверждением не является… да и оригинал, что называется, «не канает»).
Зато в новой системе защиты нашлось место для удобной и привычной офлайновой схемы генерации одноразовых кодов. Для нее используется совершенно стандартный механизм TOTP (time-based one-time password), который каждые тридцать секунд генерирует одноразовые коды, состоящие из шести цифр. Эти коды привязаны к точному времени, а в роли генератора (аутентификатора) выступает само доверенное устройство. Коды добываются из недр системных настроек iPhone или iPad через Apple ID -> Password and Security.
Мы не станем подробно объяснять, что такое TOTP и с чем его едят, но об основных отличиях реализации этого метода в iOS от аналогичной схемы в Android и Windows рассказать все-таки придется.
В отличие от основных конкурентов, Apple позволяет использовать в качестве аутентификаторов исключительно устройства собственного производства. В их роли могут выступать доверенные iPhone, iPad или iPod Touch под управлением iOS 9 или 10. При этом каждое устройство инициализируется уникальным секретом, что позволяет в случае его утраты легко и безболезненно отозвать с него (и только с него) доверенный статус. Если же скомпрометирован окажется аутентификатор от Google, то отзывать (и заново инициализировать) придется статус всех инициализированных аутентификаторов, так как в Google решили использовать для инициализации единственный секрет.
Насколько это безопасно
В сравнении с предыдущей реализацией новая схема все же более безопасна. Благодаря поддержке со стороны операционной системы новая схема более последовательна, логична и удобна в использовании, что немаловажно с точки зрения привлечения пользователей. Система доставки одноразовых паролей также существенно переработана; единственное оставшееся слабое звено - доставка на доверенный телефонный номер, который пользователь по-прежнему должен верифицировать в обязательном порядке.
Теперь при попытке входа в учетную запись пользователь мгновенно получает push-уведомления на все доверенные устройства и имеет возможность отклонить попытку. Тем не менее при достаточно быстрых действиях злоумышленник может успеть получить доступ к учетной записи.
Как взломать двухфакторную аутентификацию
Так же как и в предыдущей схеме, двухфакторную аутентификацию можно взломать с помощью маркера аутентификации, скопированного с компьютера пользователя. Атака на SIM-карту тоже сработает, но попытка получить код через СМС все же вызовет уведомления на всех доверенных устройствах пользователя, и он может успеть отклонить вход. А вот подсмотреть код на экране заблокированного устройства уже не удастся: придется разблокировать девайс и дать подтверждение в диалоговом окне.
Как защититься
Уязвимостей в новой системе осталось не так много. Если бы Apple отказалась от обязательного добавления доверенного телефонного номера (а для активации двухфакторной аутентификации хотя бы один телефонный номер верифицировать придется в обязательном порядке), ее можно было бы назвать идеальной. Увы, необходимость верифицировать телефонный номер добавляет серьезную уязвимость. Попытаться защититься можно точно так же, как ты защищаешь номер, на который приходят одноразовые пароли от банка.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.